Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: Bitcoin

Ransomware: doppia estorsione nei confronti di Akira e delle vittime reali
9. Gennaio 2024
| Non ci sono commenti
| Messaggi PR
Ransomware: doppia estorsione contro Akira e le vittime reali - Immagine KI

Le vittime degli attacchi ransomware Royal e Akira dell'ottobre 2023 sono state l'obiettivo di successivi tentativi di estorsione. Dopo il primo ricatto si sono fatti avanti presunti aiutanti. Pagando una cifra elevata, garantirebbero che i dati sottratti venissero cancellati definitivamente. Il team di ricerca di Arctic Wolf Labs ha indagato su diversi casi in cui le vittime degli attacchi ransomware Royal e Akira sono state bersaglio di successivi tentativi di estorsione a partire dall'ottobre 2023. In due dei casi esaminati gli autori delle minacce hanno affermato di voler sostenere le organizzazioni delle vittime. Si sono offerti di esaminare l'infrastruttura dei server dei gruppi di ransomware originariamente coinvolti...

Per saperne di più

Il settore finanziario paga cifre record con gli attacchi ransomware
19. novembre 2023
| Non ci sono commenti
| Sicurezza e backup dei dati, Sophos, racconti

Il numero di attacchi ransomware annuali contro aziende del settore finanziario è in costante crescita: mentre nel 2021 era pari al 34%, nel 2022 è salito al 55% e nel rapporto del 2023 è pari al 64%. Secondo lo studio “The State of Ransomware 2023” non se ne vede la fine. L'accesso non autorizzato ai sistemi avviene solitamente attraverso le vulnerabilità sfruttate (40%). Le credenziali compromesse, invece, sono responsabili solo del 23% degli attacchi, una delle percentuali più basse nel settore finanziario. In questo caso, il lavoro educativo tra la forza lavoro potrebbe garantire una maggiore consapevolezza della sicurezza...

Per saperne di più

L'FBI prende provvedimenti contro i freelance IT della Corea del Nord
23. Ottobre 2023
| Non ci sono commenti
| Messaggi PR
L'FBI interviene contro i freelancer informatici nordcoreani

FBI: La Corea del Nord invia molti dipendenti e sviluppatori IT in Cina e Russia per lavorare per aziende occidentali e utilizzare il denaro per finanziare il programma missilistico nordcoreano. I nordcoreani offrono i loro servizi anche tramite piattaforme freelance, ma utilizzano lo spoofing IP per mascherare la loro reale provenienza. L'FBI mette in guardia e prende provvedimenti contro domini e reti registrati. A causa della carenza di lavoratori qualificati, molte aziende si affidano sempre più a freelance IT sconosciuti che lavorano da remoto. Come ha scoperto l'FBI, soprattutto le aziende americane si avvalgono spesso di freelance IT provenienti da Russia, Cina e altri paesi asiatici. Molte persone non si rendono conto che...

Per saperne di più

Ricatto via email in aumento
15. Settembre 2023
| Non ci sono commenti
| Barracuda, racconti

Nelle e-mail di estorsione, i criminali informatici minacciano di pubblicare informazioni compromettenti sulle loro vittime, come una foto imbarazzante, e richiedono il pagamento in criptovaluta. Gli aggressori spesso acquistano le credenziali di accesso delle vittime o le ottengono tramite violazioni dei dati per "dimostrare" che la loro minaccia è legittima. Per comprendere meglio l'infrastruttura finanziaria utilizzata dagli aggressori nelle e-mail di estorsione, Barracuda ha collaborato con i ricercatori della Columbia University per analizzare oltre 300.000 e-mail catturate dai rilevatori basati sull'intelligenza artificiale di Barracuda Networks nell'arco di un anno in cui sono stati rilevati gli attacchi di estorsione. Di seguito sono riportati i…

Per saperne di più

Rapporto sulle minacce: OneNote attacca invece delle pericolose macro di Office
5. Agosto 2023
| Non ci sono commenti
| Messaggi PR
Rapporto sulle minacce: OneNote attacca invece di pericolose macro di Office - Foto di FLY:D su Unsplash

Nell'ultimo rapporto, gli esperti di sicurezza scoprono nuovi vettori di attacco, resilienza dei criminali informatici e volti familiari: l'ESET Threat Report H1 2023 mostra che le regole del gioco per i criminali informatici stanno cambiando. Un vettore di attacco speciale: OneNote invece delle macro di Office. Le macro di Office sono state una delle principali minacce informatiche per molti anni. Dopo che Microsoft ha modificato le regole per questo, gli allegati di OneNote hanno assunto il ruolo di lanciatori di malware. Questo è il risultato dell'ultima edizione dell'ESET Threat Report H1 2023. Inoltre, tra dicembre 2022 e maggio di quest'anno, i ricercatori ESET hanno fatto altre scoperte preoccupanti: i criminali informatici stanno dimostrando...

Per saperne di più

Gruppi di hacker: Russia, Corea del Nord, Iran e Cina pienamente attivi
25. Dicembre 2022
| Non ci sono commenti
| Messaggi PR
Gruppi di hacker: Russia, Corea del Nord, Iran e Cina pienamente attivi

Con il suo nuovo APT - Advanced Persistent Threat - Activity Report, ESET fornisce una panoramica regolare delle attività dei gruppi di hacker ed esamina le loro azioni in dettaglio. Gruppi provenienti da Russia, Corea del Nord, Iran e Cina sono molto attivi. Gli hacker legati alla Russia come Sandworm, Gamaredon, Turla o InvisiMole continuano ad avere l'Ucraina come obiettivo principale. Le compagnie aerospaziali e della difesa sono popolari tra gli attori legati alla Corea del Nord. I gruppi iraniani concentrano le loro attività su Israele. Un'azienda alimentare tedesca è stata anche nel mirino di un gruppo APT legato alla Cina. Nel complesso, i ricercatori ESET non sono riusciti a vedere una diminuzione...

Per saperne di più

iOS e Android: i truffatori CryptoRom stanno rovinando utenti ignari
27. Marzo 2022
| Non ci sono commenti
| Messaggi PR, Sophos

Un gioco da un milione di dollari: i truffatori di CryptoRom rovinano gli ignari utenti con un sofisticato ingegneria sociale. L'uso improprio di iOS TestFlight e WebClips in combinazione con l'ingegneria sociale e siti Web falsi porta molte vittime alla rovina. Sophos ha un nuovo rapporto “CryptoRom Swindlers Continue per prendere di mira gli utenti iPhone/Android vulnerabili” sulla truffa di criptovaluta diffusa a livello internazionale CryptoRom. Questa truffa prende di mira gli utenti iPhone e Android che utilizzano app di appuntamenti popolari come Bumble e Tinder. Come mostra il rapporto, i conti delle vittime sono stati congelati non appena hanno tentato di ritirare i propri investimenti dalla piattaforma falsa. Inoltre, alcuni di loro…

Per saperne di più

Il malware Allcome prende di mira le criptovalute e i pagamenti Paypal
27. Febbraio 2022
| Non ci sono commenti
| GData, Brevi notizie
Notizie sui dati G

G DATA CyberDefense mette in guardia contro nuovi malware che vengono distribuiti tramite download illegali di software, tra le altre cose. Il malware "Allcome" si rivolge principalmente alle criptovalute e ai pagamenti PayPal. Per fare ciò, Allcome manipola gli appunti del sistema operativo Windows. Questa manipolazione entra in gioco, ad esempio, quando qualcuno vuole inviare denaro tramite PayPal. Se l'indirizzo del destinatario viene copiato da un'e-mail o da un documento nel campo appropriato, Allcome sostituisce questo indirizzo con un altro: il pagamento va quindi all'indirizzo sbagliato. Lo stesso vale per le transazioni in criptovalute….

Per saperne di più

BHUNT, ladro di portafogli di criptovalute
3. Febbraio 2022
| Non ci sono commenti
| Bitdefender, Brevi notizie

È possibile leggere informazioni sulle criptovalute e sui dati di accesso per le identità online. Bitdefender avverte del nuovo ladro di portafogli crittografici BHUNT. L'attenzione è rivolta agli utenti di tutto il mondo. Gli esperti di Bitdefender Labs hanno identificato una nuova famiglia di portafogli crittografici che ruba malware: BHUNT, da un lato, può rubare informazioni sulla criptovaluta dal portafoglio digitale di una vittima. In definitiva, ciò consente agli aggressori di trasferire liberamente e irrevocabilmente la criptovaluta ai portafogli che controllano. D'altra parte, vengono presi di mira anche i dati di accesso privato, come password, passphrase o informazioni di accesso dal browser web: sia per l'online banking che...

Per saperne di più

Lazarus: BlueNoroff prosciuga gli account di avvio delle criptovalute
23. Gennaio 2022
| Non ci sono commenti
| Kaspersky, Messaggi PR
Lazarus: BlueNoroff prosciuga gli account di avvio delle criptovalute

Parte del gruppo Lazarus ha sviluppato infrastrutture complesse, exploit e impianti di malware. L'attore della minaccia BlueNoroff prosciuga gli account di avvio di criptovaluta. BlueNoroff utilizza una metodologia di attacco completa. I ricercatori di sicurezza di Kaspersky hanno scoperto una serie di attacchi dell'attore BlueNoroff di Advanced Persistent Threat (APT) a piccole e medie imprese in tutto il mondo. Le vittime hanno subito ingenti perdite di criptovaluta nel processo. Soprannominata "SnatchCrypto", la campagna si rivolge a varie società coinvolte in criptovalute, contratti intelligenti, DeFi, blockchain e industria FinTech. Nella recente campagna dell'attore di minacce BlueNoroff, gli aggressori hanno sottilmente sfruttato la fiducia dei dipendenti...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies