SmokedHam, la backdoor scelta dagli amministratori IT
Una backdoor nascosta nei tool di rete più usati mette in evidenza le capacità di dissuasione dei cyber criminali e rilancia il tema della formazione ...
Leggi tutto →
backdoor
38 articoli in questa categoria
UNC6692 usa Microsoft Teams per distribuire SNOW: email bombing, impersonazione helpdesk e compromissione del dominio Active Directory
Google Threat Intelligence Group e Mandiant hanno documentato UNC6692, un gruppo che usa email bombing e impersonazione del supporto IT su Microsoft T...
Leggi tutto →
StealTok: 130.000 utenti spiati da 12 estensioni browser mascherate da downloader TikTok
La campagna StealTok, scoperta da LayerX Security, ha utilizzato dodici estensioni browser su Chrome e Edge che fingevano di scaricare video TikTok. D...
Leggi tutto →
GopherWhisper: il nuovo APT cinese che spia il governo mongolo nascondendo il C2 in Slack, Discord e Outlook
ESET Research ha scoperto GopherWhisper, un APT cinese attivo dal 2023 che ha compromesso 12 sistemi governativi mongoli usando Discord, Slack e le bo...
Leggi tutto →
GopherWhisper: lo spionaggio via Discord e l’uso malevolo di piattaforme legittime
Secondo ESET Research, il nuovo gruppo cinese GopherWhisper compie attività di cyber spionaggio sfruttando Discord, Slack e Outlook. Ecco come l'uso d...
Leggi tutto →
Contagious Interview diventa un worm: Void Dokkaebi trasforma 750 repository in vettori auto-propaganti contro gli sviluppatori
Il gruppo APT nordcoreano Void Dokkaebi (Famous Chollima) ha trasformato le sue finte offerte di lavoro in un attacco supply chain capace di propagars...
Leggi tutto →
The Gentlemen e SystemBC: anatomia di un’operazione ransomware con botnet da 1.570 vittime aziendali
Check Point Research ha documentato come il gruppo ransomware-as-a-service The Gentlemen impieghi la botnet SystemBC per orchestrare attacchi devastan...
Leggi tutto →
PRISMEX: la suite di cyberspionaggio di APT28 che prende di mira Ucraina e alleati NATO con steganografia e cloud C2
APT28 ha lanciato una nuova campagna di cyberspionaggio contro Ucraina e alleati NATO con PRISMEX, una suite di malware inedita che combina steganogra...
Leggi tutto →
SmokedHam e UNC2465: il backdoor dei ransomware operator che si nasconde nei tool IT più usati dagli amministratori
Orange Cyberdefense ha documentato una campagna di malvertising attiva nel 2026 in cui UNC2465, gruppo affiliato a DarkSide, LockBit e Qilin, distribu...
Leggi tutto →
Kong RAT: la nuova campagna di SEO poisoning con dropper NativeAOT .NET 10 che prende di mira gli sviluppatori cinesi
eSentire TRU ha documentato Kong RAT, un impianto modulare distribuito via installer contraffatti di FinalShell, Xshell, QuickQ e Clash. La catena a s...
Leggi tutto →
La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX
Nel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor verso versioni trojanizzate c...
Leggi tutto →
Operazione Olalampo: MuddyWater sfrutta Rust e Telegram per spiare il Medio Oriente
Dal gennaio 2026 il gruppo iraniano MuddyWater conduce una campagna di spionaggio contro organizzazioni del Medio Oriente e Nord Africa con quattro nu...
Leggi tutto →
Doppi agenti: vulnerabilità e rischi in Google Cloud Vertex AI
Una ricerca condotta da Palo Alto Networks su Google Cloud Platform Vertex AI ha rivelato come gli agenti AI mal configurati possono essere trasformat...
Leggi tutto →
Silver Dragon, cosa sappiamo del cyber spionaggio cinese contro organizzazioni governative
I ricercatori di Check Point hanno identificato un attore denominato Silver Dragon e collegato al gruppo APT41 di matrice cinese, che conduce una camp...
Leggi tutto →
Telecamere di Teheran hackerate e IA: l’arma letale del Mossad per uccidere Khamenei
La morte di Khamenei ha svelato qualcosa che i professionisti della sicurezza informatica sapevano già: le infrastrutture di videosorveglianza pubblic...
Leggi tutto →
Asset management: i sei pilastri del patching strategico
Un asset management efficace richiede il superamento della mentalità “convenienza prima di tutto” per abbracciare approcci che privilegino sicurezza e...
Leggi tutto →
DarkSpectre e Patchwork: quando l’attaccante entra dalla porta di servizio e nessuno se ne accorge
Negli ultimi anni, l’immaginario collettivo della cybersecurity ha fin troppo spesso romanticizzato l’hacker solitario, genio ribelle in grado di viol...
Leggi tutto →
Attacchi di password guessing: cosa sono e come proteggersi
Gli attacchi di password guessing consentono ai criminali informatici di indovinare la password della vittima. Le conseguenze includono gravi violazio...
Leggi tutto →
← Precedente
Pagina 2 di 2