Tempo di lettura: 2 minuti. I gruppi ransomware stanno sempre più adottando la crittografia remota nei loro attacchi, segnando una nuova escalation nelle tattiche adottate dagli attori finanziariamente motivati per garantire il successo delle loro campagne secondo un rapporto di Sophos. Come Funziona la Crittografia Remota La crittografia remota, o ransomware remoto, si verifica quando un endpoint compromesso viene utilizzato […]
Tempo di lettura: 2 minuti. Una recente campagna di malware su Android, mirata a banche iraniane, ha ampliato le sue capacità e adottato nuove tattiche di evasione per rimanere inosservata. Secondo un rapporto di Zimperium, sono state scoperte oltre 200 app dannose associate a questa operazione, con gli attori minacciosi che hanno anche condotto attacchi di phishing contro le istituzioni […]
Tempo di lettura: 2 minuti. La Cybersecurity & Infrastructure Security Agency CISA degli Stati Uniti ha aggiunto al suo catalogo di vulnerabilità note e sfruttate (KEV) tre problemi di sicurezza che riguardano dispositivi Microsoft, un prodotto Sophos e una soluzione aziendale Oracle. Il catalogo KEV contiene falle confermate come sfruttate dagli hacker negli attacchi e funge da repository per le […]
Tempo di lettura: 2 minuti. BlackCat intensifica gli attacchi con il criptatore Sphynx, mettendo a rischio gli account di archiviazione Azure.
Tempo di lettura: < 1 minuto. Sophos svela “Royal”, una nuova e pericolosa variante di ransomware che mostra comportamenti preoccupanti e potrebbe utilizzare un modello di affiliazione per accelerare la sua distribuzione.
Tempo di lettura: 2 minuti. L’ufficio federale tedesco per la protezione della Costituzione avverte degli attacchi cibernetici mirati a individui e organizzazioni iraniane da parte del gruppo “Charming Kitten”.
Tempo di lettura: < 1 minuto. Il ransomware Knight, recentemente rinominato da Cyclops, viene distribuito attraverso una campagna di spam che simula reclami di TripAdvisor.
Tempo di lettura: 2 minuti. Una nuova variante del malware SystemBC, chiamata DroxiDat, è stata utilizzata in un attacco informatico contro una società di generazione di energia in Africa meridionale, segnalando un possibile attacco ransomware imminente.
Tempo di lettura: < 1 minuto. Un’indagine rivela una vulnerabilità di sicurezza preoccupante nelle schede madri Gigabyte.
Tempo di lettura: 2 minuti. I repository di codice open source come PyPI si trovano a dover affrontare sfide sempre più complesse in tema di sicurezza.
