Tempo di lettura: 2 minuti. La campagna DEEP#GOSU utilizza PowerShell e VBScript per infettare sistemi Windows, sfruttando servizi come Dropbox per il comando e controllo.
Tag: Powershell
Tempo di lettura: 2 minuti. RedCurl sfrutta il PCA di Windows per condurre spionaggio aziendale, utilizzando tattiche avanzate per eludere la rilevazione.
Tempo di lettura: < 1 minuto. Gli attori di minaccia BianLian intensificano gli attacchi ransomware sfruttando vulnerabilità in JetBrains TeamCity, segnalando l’importanza delle difese proattive
Tempo di lettura: < 1 minuto. Microsoft ha annunciato che disabiliterà lo strumento WMIC (Windows Management Instrumentation Command-line) a partire dalla versione di anteprima di Windows 11 il 29 gennaio 2024. Utilizzato per ottenere informazioni di sistema e rete e gestire i sistemi operativi/dispositivi Windows tramite WMI, WMIC è stato deprecato a favore di Windows PowerShell per WMI, offrendo un metodo […]
Tempo di lettura: 2 minuti. L’ultimo aggiornamento di Windows 11, la versione 23H2, sta causando seri problemi di prestazioni nei giochi per PC, in particolare su sistemi con processori AMD con un bug. Questo problema è stato segnalato da numerosi utenti e ha attirato l’attenzione di Neowin e altri forum online. Descrizione del Problema Gli utenti hanno riferito di aver […]
Tempo di lettura: < 1 minuto. Kenin raccomanda di disabilitare PowerShell se non necessario e, se abilitato, di monitorare attentamente l’attività di PowerShell.
Tempo di lettura: 2 minuti. I pacchetti NuGet malevoli sfruttano l’integrazione di MSBuild per eseguire codice e installare malware. Scopri come gli attori delle minacce stanno sfruttando questa tecnica.
Tempo di lettura: 2 minuti. Mentre gli sviluppatori cercano pacchetti utili per i loro progetti, un nuovo trojan si nasconde dietro l’ombra di pacchetti NuGet popolari, mettendo a rischio la sicurezza di innumerevoli sistemi
Tempo di lettura: 2 minuti. L’esercito ucraino è bersaglio di una campagna di phishing che utilizza manuali per droni come esca per consegnare un toolkit di post-sfruttamento chiamato Merlin, evidenziando l’uso crescente di tattiche sofisticate da parte degli aggressori.
Tempo di lettura: 2 minuti. Scopri come i cybercriminali stanno utilizzando PowerShell per rubare hash NTLMv2 da sistemi Windows compromessi e come proteggere i dati sensibili.