RevengeHotels usa LLM e VenomRAT contro hotel LATAM: catena d’infezione, TTP, IOC e difese per SOC e CISO.
Latest in phishing
-
-
Guerra Cibernetica
TA415 va underground: campagna anti-spionaggio USA-Cina
di Livio Varriale 3 minuti di letturaTA415, allineato alla Cina, usa phishing e KEYPLUG/Cobalt Strike per spionaggio economico USA-Cina: TTP, impatti e IOC secondo Proofpoint.
-
Vulnerabilità
Zero-day Apple risolto, FileFix e abuso RMM PDQConnect in Italia
di Redazionedi Redazione 9 minuti di letturaApple backporta CVE-2025-43300; FileFix diffonde StealC via steganografia; abusato RMM PDQConnect in Italia.
-
Vulnerabilità
Microsoft sistema l’audio, svela bug SMBv1 e alza gli scudi contro VoidProxy
di Redazionedi Redazione 9 minuti di letturaPatch Microsoft di settembre 2025: fix audio in Windows 11, bug su SMBv1 e nuova minaccia VoidProxy contro Microsoft 365 …
-
Italia
Lumma Stealer domina le campagne malevole della settimana e la Postale intercetta spoofing
di Redazionedi Redazione 7 minuti di letturaSettimana 6-12 settembre: in Italia Lumma Stealer domina, 532 IoC condivisi, truffa spoofing sventata a Cuneo. Focus finance e PA.
-
Sicurezza Informatica
Spionaggio cyber cinese sul commercio: l’allarme della Commissione USA
di Redazionedi Redazione 8 minuti di letturaLa Commissione USA denuncia campagne di spionaggio cyber cinesi su stakeholder della politica commerciale: tecniche, target, risposte e difese.
-
Guerra Cibernetica
Operazione BarrelFire: NoisyBear colpisce il settore energetico del Kazakhstan
di Livio Varriale 4 minuti di letturaSeqrite rivela l’operazione BarrelFire: NoisyBear attacca il settore oil & gas kazako con spear-phishing e malware DOWNSHELL.
-
Italia
CERT-AGID: impennata di campagne malevole in Italia tra MintsLoader via PEC e smishing INPS
di Redazionedi Redazione 9 minuti di letturaCERT-AGID: ripresa di MintsLoader via PEC e smishing INPS; 6 campagne malware, 8 famiglie e 8 phishing in una settimana, …
-
Guerra Cibernetica
Spear-phishing iraniano colpisce governi sotto mentite spoglie dell’OMAN
di Livio Varriale 8 minuti di letturaLa campagna iraniana sfrutta caselle MFA Oman compromesse, macro VBA e payload sysProcUpdate per raccogliere dati da governi globali via …
-
Guerra Cibernetica
APT37 attacca Sud Corea con HanKook Phantom
di Livio Varriale 8 minuti di letturaAPT37 colpisce la Corea del Sud con HanKook Phantom: LNK fileless, RokRAT, esche locali e esfiltrazione cloud stealth.
Analisi e difese contro il phishing: le truffe online più diffuse e come proteggersi.