Il 6 aprile 2021, US-CERT ha emesso un avviso urgente avvertendo di una campagna malevola in corso che sfrutta vecchie vulnerabilitĂ in applicazioni SAP critiche per le missioni per colpire organizzazioni in tutto il mondo. Secondo gli esperti di sicurezza, gli attori della minaccia applicano una varietĂ di tecniche, tattiche e procedure per mirare a […]
L’evoluzione del ransomware REvil: nuove tattiche, guadagni impressionanti e bersagli di alto profilo
Il gruppo REvil è responsabile della valanga di attacchi che prendono di mira grandi aziende negli Stati Uniti, in Europa, Africa e Sud America. A marzo 2021, gli operatori del ransomware hanno rivendicato quasi una dozzina di intrusioni che hanno portato alla compromissione di dati sensibili. L’elenco delle vittime include studi legali, societĂ di costruzione, […]
Il Rootkit Purple Fox Ora Acquisisce CapacitĂ di Diffusione Worm
Gli analisti della sicurezza di Guardicore Labs hanno recentemente rilevato una nuova variante del famigerato rootkit Purple Fox, che ora si propaga come un worm sui computer Windows. Questo ultimo aggiornamento del malware porta a un aumento significativo delle infezioni di Purple Fox, mostrando un incremento del 600% dalla primavera del 2020. Questa campagna in […]
CVE-2017-11882: VulnerabilitĂ di Due Decenni Fa in Microsoft Office Ancora Attivamente Utilizzata per la Distribuzione di Malware
Nonostante sia stato patchato giĂ da tre anni, si riporta che gli hacker facciano affidamento su una vecchia vulnerabilitĂ di esecuzione di codice remoto in Microsoft Office (CVE-2017-11882) per infettare le vittime con malware. Secondo l’analisi delle minacce rapporto di HP Bromium, la falla rappresenta quasi tre quarti di tutti gli exploit utilizzati nel quarto […]
Lazarus APT prende di mira le organizzazioni giapponesi con il malware VSingle e ValeforBeta
I ricercatori di sicurezza stanno osservando un’attivitĂ malevola in corso lanciata dal famigerato gruppo APT Lazarus contro organizzazioni giapponesi. La maggior parte delle infezioni segue la stessa routine e si affida a campioni di malware VSingle e ValeforBeta. Analisi di VSingle e ValeforBeta The ultima indagine di Shusei Tomonaga mostra che il malware VSingle agisce […]
Il Nuovo Ransomware Hades Colpisce i Principali Fornitori USA
I ricercatori di sicurezza hanno scoperto una campagna malevola in corso che prende di mira grandi aziende statunitensi con il ransomware Hades. Almeno tre fornitori statunitensi sono stati colpiti da un attore sconosciuto a scopo di lucro finanziario dal dicembre 2020. Cos’è il Ransomware Hades? Scoperto per la prima volta alla fine del 2020, il […]
APT cinese prende di mira i fornitori di 5G in tutto il mondo
Il team di McAfee Advanced Threat Research (ATR) Strategic Intelligence ha scoperto un’operazione di cyber-spionaggio di lunga durata che prende di mira importanti fornitori di telecomunicazioni in tutto il mondo. Secondo i ricercatori di sicurezza, hacker sostenuti dalla nazione cinese hanno infiltrato malware nelle reti di diverse aziende di telecomunicazioni negli Stati Uniti, nell’UE e […]
Microsoft e FireEye Rivelano Nuovi Campioni di Malware Legati agli Attaccanti di SolarWinds
Un’analisi recente condotta dal Microsoft Threat Intelligence Center e dal Microsoft 365 Defender Research Team rivela tre campioni dannosi applicati dal famigerato Nobelium APT durante il devastante attacco alla supply-chain di SolarWinds. Secondo il rapporto, il malware di seconda fase appena scoperto è stato utilizzato dagli avversari per eludere il rilevamento, ottenere persistenza e caricare […]
Conti Ransomware Colpisce il Nord America e l’Europa con Attacchi di Doppia Estorsione
Nonostante sia una minaccia relativamente nuova nel campo della cybersecurity, il ransomware Conti è giĂ diventato un grande pericolo per le organizzazioni di tutto il mondo. Dalla sua comparsa nel maggio 2020, i ricercatori di sicurezza hanno segnalato almeno 150 attacchi riusciti contro il commercio al dettaglio, la produzione, la costruzione e altre industrie in […]
VulnerabilitĂ Critiche in F5 BIG-IP, BIG-IQ Abilitano l’Esecuzione di Codice Remoto su Sistemi Vulnerabili
Il 10 marzo 2021, F5 ha affrontato una serie di problemi di sicurezza critici che potrebbero essere sfruttati da attaccanti remoti per ottenere il pieno controllo sui host vulnerabili. Secondo il fornitore, quattro bug critici esistono nei suoi prodotti BIG-IP e BIG-IQ, permettendo l’esecuzione di codice remoto (RCE) sulle istanze interessate. L’esistenza di queste falle […]