Il gruppo Lazarus pubblica 11 pacchetti npm malevoli usando GitHub e Bitbucket per colpire sviluppatori e veicolare malware criptato
Latest in Malware
-
-
MalwareSicurezza Informatica
Attacco alla supply chain su GitHub Actions: dalla compromissione di SpotBugs a Coinbase, passando per tj-actions e reviewdog
di Redazionedi Redazione 5 minuti di letturaUn attacco supply chain a GitHub compromette migliaia di repository tramite tj-actions e reviewdog, puntando Coinbase. Tracciato il flusso completo
-
MalwareSicurezza Informatica
Proton66 e il ruolo dei collettivi emergenti nel cybercrime
di Livio Varriale 4 minuti di letturaProton66 e il collettivo Horrid offrono infrastrutture ai cybercriminali amatoriali come Coquettte, diffondendo malware e contenuti illeciti
-
CybercrimeMalwarePhishingSicurezza Informatica
Phishing e stagione fiscale: Microsoft smaschera le nuove tattiche dei cybercriminali
di Livio Varriale 6 minuti di letturaMicrosoft documenta una serie di attacchi phishing a tema fiscale che sfruttano l’IRS per installare malware come Latrodectus, BRc4 e …
-
Guerra CiberneticaMalwareSicurezza Informatica
UAC-0219: cyber spionaggio contro enti ucraini con stealer PowerShell WRECKSTEEL
di Redazionedi Redazione 2 minuti di letturaCERT-UA segnala una campagna di cyber spionaggio (UAC-0219) in corso contro istituzioni ucraine, che utilizza lo stealer WRECKSTEEL in PowerShell …
-
MalwareMobileSicurezza Informatica
Triada: nuova versione del trojan Android ruba criptovalute, profili social e altera le chiamate vocali
di Livio Varriale 3 minuti di letturaTriada si aggiorna: nuova variante del malware Android sottrae criptovalute, profili social e manipola chiamate vocali nei firmware contraffatti.
-
LinuxMalwareSicurezza Informatica
Outlaw: malware Linux che semina insidie con strumenti semplici ma strategie efficaci
di Redazionedi Redazione 4 minuti di letturaOutlaw è un malware Linux attivo che sfrutta brute-force SSH, mining e controllo IRC: semplice ma altamente persistente, è ancora …
-
MalwareMicrosoftSicurezza Informatica
HijackLoader: nuove tattiche di evasione nel malware modulare che minaccia Windows
di Livio Varriale 3 minuti di letturaHijackLoader evolve con spoofing dello stack, moduli anti-VM e persistenza via task pianificati. Un loader modulare sempre più difficile da …
-
CybercrimeMalwareMicrosoftSicurezza Informatica
Anubis Backdoor: malware Python stealth usato da FIN7 contro aziende
di Livio Varriale 4 minuti di letturaAnubis Backdoor è un malware Python usato dal gruppo FIN7: elude i controlli, offre pieno controllo remoto e si diffonde …
-
GoogleIntelligenza ArtificialeMalwareSicurezza Informatica
DeepSeek supera ChatGPT nei numeri ma diventa bersaglio di campagne malware
di Livio Varriale 4 minuti di letturaDeepSeek supera ChatGPT nei numeri ma diventa bersaglio di malware diffusi tramite falsi annunci sponsorizzati su Google.