Negli ultimi mesi, il ransomware Conti è tornato al centro dell’attenzione dopo un grave data breach che ha esposto oltre 60.000 messaggi interni della gang hacker. Il leak, causato da un ricercatore ucraino, rivela strategie di attacco, relazioni con altre gang malware come TrickBot e Emotet, e dettagli su vittime e riscatti. Questo articolo analizza…
Il 24 febbraio Anonymous ha iniziato una guerra informatica contro la Russia in risposta all’avanzare di Putin verso Kiev e ai diversi attacchi cyber subiti dall’Ucraina nelle ultime settimane da parte di gruppi russi. Anonymous e la guerra informatica contro la Russia La guerra, come ormai da prassi, è stata annunciata dal collettivo di hacker…
I riflettori del mondo sono puntati sulla crisi in Ucraina, ma l’offensiva di Putin non si ferma a operazioni militari e attacchi missilistici. Sembra essere iniziata una vera e propria cyberwar, in preparazione già da qualche tempo, che ha preso di mira le infrastrutture energetiche, la rete bancaria e governativa dell’Ucraina. Hermetic Wiper, attacco DoS che distrugge…
Due attacchi cyber sferrati nei confronti di una compagnia di media e un ente governativo fanno emergere delle somiglianze tra i codici di Dridex, un trojan bancario ad uso generico, e Entropy, un ransomware recente ancora poco noto. Similitudini e differenze tra i due attacchi La ricerca, effettuata da Sophos, ha rilevato che in entrambi…
Ha preso d’attacco oltre 56 banche in Italia, Spagna, Portogallo e Belgio, si chiama Xenomorph ed è un malware trovato all’interno dell’app Fast Cleaner, all’apparenza un innocuo tool per ottimizzare la batteria e le prestazioni del proprio smartphone. A diffondere l’allarme gli esperti di ThreatFabric, che mettono in guardia gli utenti dalle nuove insidie del cybercrime, sempre più interessato alla…
La trasformazione digitale accelerata che le organizzazioni hanno subito negli ultimi anni ha avuto un impatto estremamente significativo sullo scenario di rischio che devono gestire, con una crescita significativa del cyber risk con sempre nuovi vettori di attacco volti sia a compromettere il patrimonio informativo, sia ad avere un vantaggio economico (es. attacchi ransomware). Questo…
Dopo una breve vacanza, Emotet è tornato a distribuire email con allegati nel gennaio 2022. Già il 21 dicembre scorso, erano state evidenziate nuove attività, caratterizzate da una nuova metodologia di infezione. Solitamente, Emotet fa uso del thread hijacking per la sua tecnica di attacco, metodo che genera risposte false basate su email legittime rubate…
Introduzione Quando si parla di droni, qualunque sia lo scopo del loro utilizzo, occorre tenere presente che non si ha a che fare soltanto con le regole tecniche per tutelare l’incolumità fisica, ma anche con quelle a tutela della privacy delle persone fisiche diverse dal pilota e che si trovano nell’area interessata. Infatti, occorre tenere…
BlackCat (alias ALPHV) è una famiglia di ransomware emersa a metà novembre 2021 che ha rapidamente guadagnato notorietà per la sua sofisticazione e innovazione. Operando con un modello di business ransomware-as-a-service (RaaS), BlackCat è stato osservato mentre cercava affiliati in noti forum di criminalità informatica, offrendo loro la possibilità di sfruttare il ransomware e mantenere…
I ricercatori di Proofpoint hanno rilevato TA2541, un attore di minaccia persistente che da anni prende di mira i settori di aviazione, industria aerospaziale, trasporti, produzione e difesa. La campagna in breve Denominato da Proofpoint TA2541, questo attore utilizza costantemente trojan di accesso remoto (RAT) che possono essere impiegati per controllare da remoto macchine compromesse….
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine