Tempo di lettura: 2 minuti. APT della Russia sono stati scoperti all’azione in due occasioni contro obiettivi dell’Ucraina con tecniche di disinformazione e phishing
Tag: PHISHING
Tempo di lettura: 2 minuti. Dopo una pausa di quattro mesi, il malware Bumblebee torna a colpire con nuove campagne di phishing negli USA
Tempo di lettura: 2 minuti. Google implementa la Navigazione Sicura Android per avvisare gli utenti di minacce web, migliorando la sicurezza durante la navigazione in app.
Tempo di lettura: 2 minuti. Nuova campagna di hacking su Azure prende di mira dirigenti. Proofpoint evidenzia rischi phishing e takeover account.
Tempo di lettura: 2 minuti. Un attore di minacce ha divulgato dati personali di 200.000 utenti di Facebook Marketplace, sollevando preoccupazioni sulla sicurezza dei dati online.
Tempo di lettura: < 1 minuto. Operazione della Polizia Postale contro truffe online con 18 perquisizioni per smantellare una rete che usava lo spoofing per ingannare le vittime.
Tempo di lettura: 2 minuti. Una versione aggiornata del malware XLoader per Android, noto anche come MoqHao, è stata scoperta di recente. Questa versione si caratterizza per la capacità di auto-eseguirsi sui dispositivi che infetta, senza necessità di alcuna interazione da parte dell’utente. XLoader è gestito, e presumibilmente creato, da un attore di minaccia con motivazioni finanziarie soprannominato ‘Roaming Mantis’, […]
Tempo di lettura: 2 minuti. Gli attacchi di phishing stanno sfruttando le richieste di chat di gruppo su Microsoft Teams per distribuire allegati malevoli che installano il payload del malware DarkGate sui sistemi delle vittime. Gli aggressori, utilizzando un utente (o dominio) di Teams apparentemente compromesso, hanno inviato oltre 1.000 inviti malevoli a chat di gruppo, come rivelato dalla ricerca […]
Tempo di lettura: 2 minuti. Gli utenti cinesi sono nel mirino di una campagna di malvertising che sfrutta annunci Google per promuovere false app di messaggistica. Questa operazione, battezzata FakeAPP, segue attacchi simili mirati a Hong Kong, con obiettivi quali WhatsApp e Telegram come riferisce TrustWave. Tattiche e strumenti dei cybercriminali La strategia prevede l’uso di annunci per reindirizzare verso […]
Tempo di lettura: 2 minuti. TA866, noto attore di minacce, è riemerso dopo una pausa di nove mesi con una massiccia campagna di phishing. L’obiettivo è distribuire malware conosciuti come WasabiSeed e Screenshotter, mirando a utenti in Nord America attraverso email a tema fatture. Dettagli della Campagna di Phishing La campagna, osservata all’inizio di questo mese e bloccata da Proofpoint […]