Aggiornamenti sullo sfruttamento di React2Shell, le ultime da Pechino e Teheran, nuovi attacchi in Italia

Phishing e ransomware in Italia, data breach nel mondo, nuove operazioni state-sponsored

 Vedi tutte
Le front company cinesi BIETA e CIII e la steganografia nelle operazioni APT

L’ecosistema cyber promosso e finanziato dal Governo cinese continua ad essere oggetto di analisi e terreno di scoperte di rilievo. In linea con le ormai numerose rivelazioni degli ultimi anni...

 Leggi di più
Evoluzioni operative APT, famiglie e varianti malware, nuovi ecosistemi cybercrime e modalità di compromissione

APT: nuovi toolset e TTP inedite degli avversari state-sponsored Nel panorama state-sponsored, la settimana ha evidenziato nuove tattiche e strumenti da parte di APT di diversa matrice. L’indiano Bitter ha...

 Leggi di più
La ragnatela criminale che unisce BreachForums, IntelBroker, ShinyHunters e Scatterd Spider

La community underground BreachForums, il suo ex amministratore IntelBroker, il gruppo ShinyHunters, che della community è stato uno dei principali animatori, e l’attivissima crew Scattered Spider si stanno rivelando con...

 Leggi di più
Le campagne state-sponsored del 2024

Threat Discovery è uno spazio editoriale di Telsy e TS-WAY dedicato all’approfondimento in ambito cyber threat intelligence a livello globale. Le informazioni riportate sono l’esito del lavoro di raccolta e...

 Leggi di più
Microsoft corregge 6 0-day, rivendicazioni e indagini in campo ransomware, fermento tra gli APT cinesi

Microsoft: rilasciato il Patch Tuesday di agosto  Come di consueto succede ogni mese, martedì 13 Microsoft ha pubblicato il bollettino di sicurezza per il mese di agosto che comprende 93 vulnerabilità,...

 Leggi di più
Il russo APT 29 ha compromesso TeamViewer e altre Big Tech

TeamViewer, uno dei maggiori provider di soluzioni innovative per la connettività e il supporto remoto è stato preso di mira dall’avversario state-sponsored russo APT 29. La notizia è stata diffusa...

 Leggi di più
L’APT cinese Flax Typhoon colpisce target associati a Taiwan

Nel vasto e articolato ecosistema degli avversari state-sponsored cinesi, si segnala Flax Typhoon (alias Ethereal Panda, RedJuliett), un gruppo attivo almeno dalla metà del 2021 che opera presumibilmente da Fuzhou,...

 Leggi di più
Il malware Turla

Turla è uno degli APT (Advanced Persistent Threat) più avanzati al mondo. Turla Group è un consolidato collettivo operativo almeno dal 2004. Conosciuto anche come Snake, Venomous Bear, Uroburos, Group...

 Leggi di più
Le Advanced Persistent Threats (APT)

La sigla “APT”, acronimo di Advanced Persistent Threat, indica una tipologia di attacchi mirati e persistenti portati avanti da avversari dotati di notevole expertise tecnico e grandi risorse. Come la...

 Leggi di più
SideCopy APT: da Windows a *nix

Il team di Threat Intelligence di Telsy ha osservato una campagna di spear-phishing condotta dal gruppo di cyber spionaggio SideCopy contro entità governative critiche in India.   SideCopy APT: da...

 Leggi di più