Tempo di lettura: 3 minuti. Il ministro della polizia israeliano ha annunciato la formazione di un’inchiesta dopo una inchiesta giornalistica che in esclusiva ha riportato l’utilizzo della polizia dello spyware Pegasus contro una vasta gamma di figure pubbliche, tra cui politici di destra e sinistra, uomini d’affari, funzionari e attivisti. Pegasus, uno strumento di hacking per telefoni cellulari prodotto dall’israeliano […]
Autore: Livio Varriale
Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.
Tempo di lettura: < 1 minuto. L’azienda di sicurezza informatica Trend Micro ha affermato che i rilevamenti delle minacce sono aumentati del 42% rispetto all’anno precedente, poiché gli attori malintenzionati hanno intensificato i loro attacchi nel 2021. L’azienda ha detto che la sua Smart Protection Network (SPN) ha fermato nell’ultimo anno solare 94,2 miliardi di minacce informatiche tutelando i clienti domestici, […]
Tempo di lettura: 2 minuti. Un gruppo di minacce avanzate persistenti (APT) con legami con l’Iran ha rinfrescato il suo set di strumenti malware per includere una nuova backdoor soprannominata Marlin come parte di una campagna di spionaggio di lunga durata iniziata nell’aprile 2018. La società di cybersicurezza ESET ha attribuito agli attacchi il nome in codice “Out to Sea” […]
Tempo di lettura: 2 minuti. Google Cloud ha annunciato una nuova funzione di sicurezza progettata per cacciare i casi di cryptojacking. Il gigante tecnologico ha diffuso l’anteprima pubblica di Virtual Machine Threat Detection (VMTD) disponibile nel Security Command Center (SCC). L’SCC è una piattaforma per rilevare le minacce contro le risorse del cloud attraverso la scansione delle vulnerabilità di sicurezza […]
Tempo di lettura: 2 minuti. Troppi attacchi hacker di grandi dimensioni e Microsoft sta temporaneamente disabilitando il gestore del protocollo MSIX ms-appinstaller in Windows. In seguito alla prova che una vulnerabilità di sicurezza nel componente di installazione è stata sfruttata da attori di minacce per fornire malware come Emotet, TrickBot e Bazaloader, l’azienda di Redmond intende disabilitare anche le macro […]
Tempo di lettura: 4 minuti. Il dramma che circonda Peng Shuai sta seguendo il copione familiare in cui qualcuno si mette contro il governo comunista cinese e scompare dalla vista della popolazione. Dopo la scomparsa, non è raro che la persona in questione rinneghi le dichiarazioni o le azioni che hanno messo in protezione i funzionari oppure mantiene un profilo […]
Tempo di lettura: 2 minuti. L’attore di minacce collegato alla Russia, noto come APT29, ha preso di mira le missioni diplomatiche europee e i ministeri degli affari esteri come parte di una serie di campagne di spear-phishing montate in ottobre e novembre 2021. Secondo il Threat Report di ESET, le intrusioni hanno aperto la strada per la distribuzione di Cobalt […]
Tempo di lettura: 2 minuti. Un gruppo di advanced persistent threat (APT) che opera con motivazioni che probabilmente si allineano con la Palestina ha intrapreso una nuova campagna che sfrutta un impianto precedentemente non documentato chiamato NimbleMamba. Le intrusioni hanno sfruttato una sofisticata catena di attacchi contro i governi mediorientali, i think tank di politica estera e una compagnia aerea […]
Tempo di lettura: 2 minuti. Un esame dettagliato di un servizio di malware Pay-per-install (PPI) chiamato PrivateLoader ha rivelato il suo ruolo cruciale nella consegna di una varietà di malware come SmokeLoader, RedLine Stealer, Vidar, Raccoon e GCleaner almeno dal maggio 2021. I Loaders sono programmi maligni utilizzati per caricare ulteriori eseguibili sulla macchina infetta. Con i servizi di malware […]
Tempo di lettura: 2 minuti. Servizi segreti cinesi e russi stanno sistematicamente avvicinando migliaia di dipendenti di aziende olandesi ad alta tecnologia attraverso falsi account su LinkedIn. Si spacciano per colleghi scienziati o tecnici, o consulenti o reclutatori e cercano di arrivare ai segreti aziendali attraverso il ricatto o la corruzione, riferisce il Financieele Dagblad sulla base di informazioni del […]