SentinelOne ha notato un aumento dei carichi utili Geacon su VirusTotal nei mesi recenti, probabilmente a causa degli attori minacciosi che cercano di mirare ai sistemi Apple macOS. Geacon è una variante…
Category: Italian
Gruppo Water Orthrus: Profitto
Gruppo Water Orthrus, motivato dal profitto, è attivo dal 2021 ed è responsabile del malware CopperStealer. Nel Marzo e Aprile 2023, sono riapparsi con due nuove campagne progettate per distribuire due nuovi…
Accesso Sicuro in OT/ICS
Cyolo è una piattaforma di accesso zero-trust progettata per soddisfare i requisiti di sicurezza, sicurezza e uptime unici degli ambienti OT e dei sistemi di controllo industriale (ICS). Si tratta di una…
DigiCert e Oracle: Fiducia Digitale
DigiCert e Oracle hanno annunciato una partnership per offrire ai loro clienti congiunti l’opzione di implementare Oracle Cloud Infrastructure (OCI) insieme a DigiCert ONE, una piattaforma di strumenti e servizi per “incorporare…
Proteggere la Posta Elettronica
La posta elettronica è lo strumento di comunicazione aziendale più importante, ma rappresenta anche una minaccia. Alla RSA Conference 2023, Acohido ha appreso degli strumenti di Sicurezza della Posta Elettronica Integrata nel…
Arresti in Banda Criminale.
La Polizia Nazionale Spagnola ha arrestato 40 persone per la loro partecipazione a una banda criminale organizzata chiamata Trinitarians. Il gruppo ha utilizzato strumenti di hacking, phishing e smishing per truffare oltre…
Gestione Superficie Attacco: NetSPI
L’Attack Surface Management (ASM) è emerso come una categoria di mercato nel 2021 e ha guadagnato riconoscimento da parte degli analisti globali nel 2022. Aiuta nelle prime tre fasi della Gestione Continua…
Gruppo Red Stinger: Minaccia APT.
Gruppo Red Stinger è un gruppo APT attivo dal 2020 che mira a entità militari, trasporti e infrastrutture critiche nell’Europa orientale, principalmente Ucraina e regioni vicine alla Russia. Utilizza installatori maligni, malware…
ReconShark: Attacco Globale.
Kimsuky, un attore minaccioso sponsorizzato dallo stato nordcoreano, sta distribuendo l’utilità di ricognizione ReconShark in una campagna globale tramite e-mail di spear-phishing, collegamenti OneDrive e macro dannose. È attivo dal 2012 e…
Frodi finanziarie: DrIBAN.
Una società di cybersecurity italiana ha identificato una campagna di frode finanziaria che si rivolge ai clienti bancari aziendali dal 2019, che utilizza un toolkit web-inject chiamato drIBAN. Gli attaccanti utilizzano il…