BaitTrap: analisi della piattaforma di phishing-as-a-service, automazione avanzata degli attacchi, moduli evasivi e implicazioni per la sicurezza aziendale.
Latest in Phishing
-
-
Phishing
Batavia: campagna spyware multi-stadio prende di mira enti industriali russi
di Redazionedi Redazione 2 minuti di letturaBatavia: nuovo spyware multi-stadio colpisce industrie russe tramite email, esfiltrazione documenti e moduli persistenti, mitigazione tramite threat hunting.
-
Phishing
PDF: vettori ideali per phishing, impersonificazione di brand e attacchi TOAD
di Redazionedi Redazione 3 minuti di letturaI PDF sono sempre più sfruttati per phishing e attacchi TOAD: loghi, QR code e annotazioni eludono filtri, brand imitati …
-
Phishing
Strumento v0.dev sfruttato dai criminali informatici: phishing creato con AI
di Redazionedi Redazione 3 minuti di letturaCriminali informatici sfruttano strumenti AI come v0.dev per creare siti di phishing sofisticati, aumentando velocità e qualità degli attacchi; difendersi …
-
Phishing
RubyGems, Telegram e l’inganno del falso proxy: attacco alla supply chain
di Redazionedi Redazione 4 minuti di letturaScoperti due plugin malevoli su RubyGems che rubano token Telegram sfruttando la crisi in Vietnam. Implicazioni gravi per la sicurezza …
-
Phishing
Spear-phishing ai CFO: NetBird e OpenSSH sfruttati a nome di Rothschild & Co
di Redazionedi Redazione 3 minuti di letturaCampagna spear-phishing contro CFO utilizza NetBird e OpenSSH per accesso remoto persistente tramite script VBS.
-
GoogleMicrosoftPhishing
Phishing evoluto con Google Apps Script: sfruttati ambienti fidati per rubare credenziali
di Livio Varriale 2 minuti di letturaPhishing su Google Apps Script: link su domini fidati ingannano l’utente con login falsi e redirect legittimi.
-
AppleCybercrimeMalwarePhishing
RAT e cybercrimine: università nel mirino e criptovalute rubate da infrastrutture fraudolente
di Redazionedi Redazione 3 minuti di letturaUniversità e utenti crypto nel mirino di nuove campagne: RAT contro l’istruzione superiore e malware firmato per furti digitali.
-
GoogleGuerra CiberneticaMalwarePhishing
APT41, Google e Mandiant smantellano infrastrutture cloud malevole Google Workspace
di Livio Varriale 2 minuti di letturaGoogle smantella le infrastrutture cloud malevole di APT41 che abusavano di Workspace, Cloudflare e hosting gratuiti per il controllo dei …
-
MicrosoftPhishingSicurezza InformaticaSoftware
Ransomware su MathWorks, attacchi a Commvault e campagne mirate sul cloud
di Livio Varriale 7 minuti di letturaRansomware, vulnerabilità, phishing mirati e minacce cloud: sotto l’assedio del crimine informatico tra aziende e infrastrutture critiche.
Guide e analisi sugli attacchi phishing: come funzionano, come difendersi e gli ultimi casi segnalati.