Negli ultimi mesi, il ransomware Conti è tornato al centro dell’attenzione dopo un grave data breach che ha esposto oltre 60.000 messaggi interni della gang hacker. Il leak, causato da un ricercatore ucraino, rivela strategie di attacco, relazioni con altre gang malware come TrickBot e Emotet, e dettagli su vittime e riscatti. Questo articolo analizza…
Il 24 febbraio Anonymous ha iniziato una guerra informatica contro la Russia in risposta all’avanzare di Putin verso Kiev e ai diversi attacchi cyber subiti dall’Ucraina nelle ultime settimane da parte di gruppi russi. Anonymous e la guerra informatica contro la Russia La guerra, come ormai da prassi, è stata annunciata dal collettivo di hacker…
I riflettori del mondo sono puntati sulla crisi in Ucraina, ma l’offensiva di Putin non si ferma a operazioni militari e attacchi missilistici. Sembra essere iniziata una vera e propria cyberwar, in preparazione già da qualche tempo, che ha preso di mira le infrastrutture energetiche, la rete bancaria e governativa dell’Ucraina. Hermetic Wiper, attacco DoS che distrugge…
Due attacchi cyber sferrati nei confronti di una compagnia di media e un ente governativo fanno emergere delle somiglianze tra i codici di Dridex, un trojan bancario ad uso generico, e Entropy, un ransomware recente ancora poco noto. Similitudini e differenze tra i due attacchi La ricerca, effettuata da Sophos, ha rilevato che in entrambi…
Ha preso d’attacco oltre 56 banche in Italia, Spagna, Portogallo e Belgio, si chiama Xenomorph ed è un malware trovato all’interno dell’app Fast Cleaner, all’apparenza un innocuo tool per ottimizzare la batteria e le prestazioni del proprio smartphone. A diffondere l’allarme gli esperti di ThreatFabric, che mettono in guardia gli utenti dalle nuove insidie del cybercrime, sempre più interessato alla…
Dopo una breve vacanza, Emotet è tornato a distribuire email con allegati nel gennaio 2022. Già il 21 dicembre scorso, erano state evidenziate nuove attività, caratterizzate da una nuova metodologia di infezione. Solitamente, Emotet fa uso del thread hijacking per la sua tecnica di attacco, metodo che genera risposte false basate su email legittime rubate…
BlackCat (alias ALPHV) è una famiglia di ransomware emersa a metà novembre 2021 che ha rapidamente guadagnato notorietà per la sua sofisticazione e innovazione. Operando con un modello di business ransomware-as-a-service (RaaS), BlackCat è stato osservato mentre cercava affiliati in noti forum di criminalità informatica, offrendo loro la possibilità di sfruttare il ransomware e mantenere…
I ricercatori di Proofpoint hanno rilevato TA2541, un attore di minaccia persistente che da anni prende di mira i settori di aviazione, industria aerospaziale, trasporti, produzione e difesa. La campagna in breve Denominato da Proofpoint TA2541, questo attore utilizza costantemente trojan di accesso remoto (RAT) che possono essere impiegati per controllare da remoto macchine compromesse….
Viviamo nell’era dei Big Data e ci prepariamo alla rivoluzione del Web 3, in tale scenario diventa imprescindibile l’utilizzo dell’Artificial Intelligence (AI) e del Machine Learning (ML). Il valore dell’intelligenza artificiale è dimostrato dalla crescita del mercato italiano con un aumento del 27% nel 2021 per un totale di 380 milioni di euro mostrando così…
Una nuova importante pietra miliare per la copertura e la connettività a livello globale dell’infrastruttura di Security Private Cloud di Netskope Netskope, leader SASE, ha annunciato un importante ulteriore traguardo nel processo di espansione continua della propria infrastruttura NewEdge Security Private Cloud: NewEdge è ora supportato da data center con piena potenza di calcolo situati…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine