Cisco Talos scopre un’operazione persistente con file di collegamento malevoli, PowerShell offuscati e DLL sideloading per infettare con Remcos
Latest in Powershell
-
-
CybercrimeSicurezza Informatica
Malware ClearFake evolve e sfrutta Web3, Binance Smart Chain e CAPTCHA falsi
di Redazionedi Redazione 6 minuti di letturaClearFake sfrutta la Binance Smart Chain e CAPTCHA falsi per diffondere Lumma e Vidar Stealer con tecniche Web3 avanzate.
-
CybercrimeMalwareSicurezza Informatica
Ragnar Loader: malware utilizzato da FIN7, FIN8 e altri gruppi ransomware
di Redazionedi Redazione 3 minuti di letturaRagnar Loader, il nuovo toolkit del ransomware Ragnar Locker, utilizza tecniche avanzate di offuscamento, persistenza e attacchi fileless per infiltrarsi …
-
MalwareMicrosoftPhishingSicurezza Informatica
Havoc e l’abuso di Microsoft Graph API: una minaccia avanzata per le aziende
di Livio Varriale 4 minuti di letturaIl malware Havoc sfrutta Microsoft Graph API e SharePoint per nascondere la comunicazione C2, eludendo i sistemi di sicurezza aziendali. …
-
Guerra CiberneticaMicrosoftSicurezza Informatica
Corea del Nord punta su PowerShell per compromettere dispositivi
di Livio Varriale 3 minuti di letturaMicrosoft scopre un nuovo attacco di Emerald Sleet (Kimsuky), che utilizza PowerShell per compromettere dispositivi.
-
MalwareMicrosoftSicurezza Informatica
Windows 11 Insider Preview, novità per Edge e aggiornamenti critici per la sicurezza
di Michele Sesti matricedigitale.it 3 minuti di letturaMicrosoft rilascia Windows 11 Build 27788 con supporto MIDI 2.0, nuove funzionalità per Edge e un fix critico contro il …
-
MalwarePhishingSicurezza Informatica
Coyote Trojan: il malware bancario che minaccia oltre 1.000 siti e 73 istituti finanziari
di Livio Varriale 3 minuti di letturaIl trojan bancario Coyote si espande, prendendo di mira oltre 1.000 siti e 73 istituti finanziari. Scopri come funziona e …
-
Sicurezza Informatica
Nuovo ransomware Ymir scoperto in Colombia: analisi e tecniche
di Livio Varriale 2 minuti di letturaIl ransomware Ymir scoperto in Colombia utilizza tecniche avanzate di crittografia e evasione per colpire i sistemi, rivelando nuovi metodi …
-
Sicurezza InformaticaGoogleMalware
PEAKLIGHT: malware Stealth-Only in Memoria
di Livio Varriale 2 minuti di letturaIl malware PEAKLIGHT opera esclusivamente in memoria per eludere le difese tradizionali e le tecniche per rilevarlo e contrastarlo.
-
Sicurezza InformaticaMalware
ViperSoftX sfrutta AutoIt e CLR per l’esecuzione Stealth di PowerShell
di Livio Varriale 3 minuti di letturaViperSoftX utilizza AutoIt e CLR per eseguire comandi PowerShell in modo stealth, eludendo i meccanismi di rilevamento.