Tracciate attività APT cinesi e russe, breach colpiscono diverse vittime, osservato ShadowV2 e pacchetti npm infetti

Le front company cinesi BIETA e CIII e la steganografia nelle operazioni APT

 Vedi tutte
L’Italia nel mirino di diversi avversari, vulnerabilità sfruttate ITW, tracciate operazioni APT russe, cinesi e iraniane

Italia: tracciate nuove operazioni DDoS, di phishing e ransomware La scorsa settimana è iniziata con la notizia della rivendicazione di attacchi DDoS da parte del collettivo hacktivista Mr Hamza, contrassegnati...

 Leggi di più
Colpito il settore dei trasporti italiano, offensive russe in Europa, la Cina accusa l’NSA di attacchi informatici

MyCicero: breach impatta diverse aziende di trasporto pubblico locale e di mobilità in Italia Diverse aziende di trasporto pubblico locale e di mobilità in Italia hanno segnalato un breach che...

 Leggi di più
Nuove attività cybercrime, offensive state-sponsored cinesi e russe, sfruttata 0-day Windows e tracciato un nuovo malware

Cybercrime: identificati nuovi attacchi ransomware in Italia e la campagna PoisonSeed Anche nell’ultima settimana, nuove rivendicazioni di target italiani sono comparse sui siti dei leak di diversi operatori ransomware. NightSpire...

 Leggi di più
0-day Cleo sfruttate in attacchi ransomware, l’Ucraina nel mirino di nuove offensive, scoperti spyware inediti

Cleo: aggiunte al catalogo della CISA due falle sfruttate ITW Dopo aver riscontrato evidenze di uno sfruttamento attivo, la CISA ha aggiunto al suo catalogo delle vulnerabilità sfruttate ITW CVE-2024-50623...

 Leggi di più
Vulnerabilità ITW, nuove offensive di APT 29 in Ucraina e non solo, rivendicazioni ransomware in Italia

Vulnerabilità: sfruttate falle di Fortinet, Samsung, Cisco, Roundcube Webmail e ScienceLogic Fortinet ha reso nota una vulnerabilità critica dell’API di FortiManager – soprannominata FortiJump – che è stata sfruttata in...

 Leggi di più
Nuovi attacchi in Italia, analizzate offensive di diversi APT, colpite DFS, Halliburton e TfL

Italia: rilevate campagne di phishing e attacchi ransomware È stata identificata una nuova ondata, la terza in un mese, della campagna con target Italia volta alla distribuzione di Nocturnal Stealer,...

 Leggi di più
Operazioni state-sponsored inedite, phishing e data leak con target Italia, vulnerabilità Android sfruttata ITW

APT: rilevate campagne di diversa matrice e nuovi tool A partire dal marzo 2024, il gruppo state-sponsored russo Sofacy ha sfruttato un’esca a tema “auto in vendita” per veicolare il...

 Leggi di più
Polyfill.io coinvolto in un attacco supply chain e compromesso TeamViewer, offensive in Asia, attacchi in Europa e Italia

Polyfill.io e TeamViewer: attacco supply chain contro oltre 100.000 siti e compromessa la società di soluzioni per l’accesso remoto da APT 29 Ricercatori di sicurezza hanno avvertito che oltre 100.000...

 Leggi di più
Deepfake russo incolpa Kiev dell’attentato a Mosca, scoperti AcidPour e PhantomCore, segnalate diverse operazioni APT

Disinformazione: Mosca incolpa Kiev del recente attentato terroristico Il 22 marzo 2024, alcuni individui armati hanno condotto un attentato terroristico al Crocus City Hall di Mosca provocando numerose vittime. L’attacco,...

 Leggi di più
Malware inediti utilizzati contro entità ucraine, attività state-sponsored in Asia, le ultime sulle vulnerabilità Ivanti

Ucraina: analizzate offensive basate rispettivamente su COOKBOX e IDA In collaborazione con il Centro per la sicurezza informatica dei sistemi IT dell’unità militare ucraina A0334, il CERT-UA ha indagato su...

 Leggi di più