Tempo di lettura: 2 minuti. Cloud Atlas, un gruppo di cyber spionaggio attivo dal 2014 e noto anche come Clean Ursa, Inception, Oxygen e Red October, è stato collegato a una serie di attacchi di spear phishing contro imprese russe. Secondo un rapporto di F.A.C.C.T., un’azienda indipendente di cybersecurity formata dopo l’uscita formale di Group-IB dalla Russia, i bersagli includono […]
Cerca: “phishing”
Abbiamo trovato 833 risultati per la tua ricerca.
Tempo di lettura: 2 minuti. Una nuova campagna di phishing, che si finge un’email di “violazione del copyright“, mira a rubare i codici di backup degli utenti di Instagram, consentendo agli hacker di bypassare l’autenticazione a due fattori (2FA) configurata sull’account come riportato da TrustWave. Dettagli dell’Attacco L’autenticazione a due fattori è una funzionalità di sicurezza che richiede agli utenti […]
Tempo di lettura: 2 minuti. Gli aggressori stanno sfruttando una vecchia vulnerabilità di Microsoft Office come parte di campagne di phishing per distribuire una variante di malware chiamata “Agent Tesla” con documenti Excel ingannevoli allegati a messaggi a tema fatturazione per indurre le potenziali vittime ad aprirli e attivare lo sfruttamento della vulnerabilità CVE-2017-11882. Dettagli della Vulnerabilità e dell’Attacco La […]
Tempo di lettura: 2 minuti. Kinsta, un provider di hosting per WordPress, sta avvisando i suoi clienti di una campagna di phishing che utilizza annunci Google per promuovere siti fraudolenti al fine di rubare le credenziali di hosting. Attacchi Phishing Mirati Gli attacchi di phishing mirano a rubare le credenziali di accesso a MyKinsta, un servizio chiave offerto da Kinsta […]
Tempo di lettura: 2 minuti. Fancy Bear, un gruppo di cyber-spionaggio legato al Cremlino, è stato osservato da Microsoft mentre sfrutta due bug precedentemente corretti per campagne di phishing su larga scala contro obiettivi ad alto valore, come agenzie governative, di difesa e aerospaziali negli Stati Uniti e in Europa. Dettagli delle Vulnerabilità Sfruttate Le vulnerabilità sfruttate includono CVE-2023-23397, un […]
Tempo di lettura: 2 minuti. Scopri i dettagli dell’attacco di phishing del gruppo Konni, che utilizza documenti in lingua russa per distribuire malware e condurre spionaggio
Tempo di lettura: 2 minuti. Risorgono i malware DarkGate e PikaBot in nuove campagne di phishing, utilizzando tecniche avanzate e mirando a una vasta gamma di settori.
Tempo di lettura: 2 minuti. Attacco phishing su Discord tramite l’account Bloomberg Crypto: scopri come i truffatori hanno sfruttato un vecchio canale Telegram per rubare credenziali.
Tempo di lettura: 2 minuti. Smantellata operazione PhaaS BulletProofLink in Malesia, con arresti e sequestri di beni e criptovalute.
Tempo di lettura: 2 minuti. MuddyWater, un attore statale iraniano, lancia una nuova campagna di spear-phishing contro entità israeliane, utilizzando avanzati strumenti di amministrazione remota.