Tempo di lettura: 2 minuti. Il gruppo di ransomware Cuba sfrutta una vulnerabilità di Veeam in attacchi mirati contro organizzazioni critiche negli USA.
Tag: Ransomware
Tempo di lettura: 8 minuti. Nel 2023, gli attacchi di Magic Hound, orchestrati da gruppi di hacker sostenuti dallo stato iraniano, hanno preso di mira obiettivi strategici sfruttando vulnerabilità in software ampiamente utilizzati. Questo articolo esamina in dettaglio questi attacchi, le tecniche utilizzate e le implicazioni per la sicurezza cibernetica.
Tempo di lettura: 2 minuti. La divisione di cybersecurity di Microsoft ha annunciato la scoperta di una nuova variante del noto ransomware BlackCat, arricchita con nuove funzionalità.
Tempo di lettura: < 1 minuto. Sophos svela “Royal”, una nuova e pericolosa variante di ransomware che mostra comportamenti preoccupanti e potrebbe utilizzare un modello di affiliazione per accelerare la sua distribuzione.
Tempo di lettura: 2 minuti. Una campagna di attacchi informatici proveniente dalla Cina mira al settore del gioco d’azzardo del Sud-Est asiatico, sfruttando vulnerabilità per implementare beacon Cobalt Strike nei sistemi compromessi.
Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli Stati Uniti ha annunciato il sequestro di un dominio web legato a varie attività di crimeware-as-a-service, mentre il presunto operatore rimane latitante.
Tempo di lettura: 2 minuti. Una vulnerabilità zero-day nel software di trasferimento file MOVEit ha portato al furto di dati sanitari sensibili di milioni di americani attraverso i sistemi gestiti da IBM.
Tempo di lettura: 16 minuti. Esplora gli attacchi del gruppo di minacce iraniano Magic Hound nel 2022, con un focus sulle tecniche avanzate di ingegneria sociale, l’uso di nuovi toolkit PowerShell e l’esploitation di vulnerabilità come Log4j e ProxyShell.
Tempo di lettura: 2 minuti. Le forze dell’ordine europee e statunitensi hanno annunciato lo smantellamento di Lolek Hosted, un fornitore di servizi di hosting “bulletproof” utilizzato dai cybercriminali per lanciare attacchi informatici a livello globale.
Tempo di lettura: 7 minuti. il 2019 è stato l’anno del l’APT iraniano ha sviluppato nuove armi, effettuato attacchi doppi e colpito diverse nazioni con documenti personalizzati