Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Apt

APT: TA473 attacca alleati, funzionari e strutture della NATO
7. Aprile 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli esperti di sicurezza di Proofpoint hanno scoperto una nuova campagna informatica che prende di mira in particolare gli alleati della NATO. Il gruppo di hacker TA473, un attore di Advanced Persistent Threat (APT), sta utilizzando una vulnerabilità IT chiamata "Vulnerabilità Zimbra" (CVE-2022-27926) per la sua attuale campagna. L'obiettivo dei loro attacchi sono i portali webmail pubblicamente accessibili ospitati da Zimbra (la Zimbra Collaboration Suite è una soluzione di posta elettronica e groupware). Nell'ambito delle loro attività, gli aggressori tentano di ottenere l'accesso alle e-mail relative alla guerra tra Russia e Ucraina da parte di organizzazioni militari, governative e diplomatiche in Europa. Il gruppo APT TA473 è anche…

Per saperne di più

Sta arrivando una nuova era di ransomware?
21. Marzo 2023
| Non ci sono commenti
| Messaggi PR, TrendMicro
Sta arrivando una nuova era di ransomware?

Gli ultimi risultati della ricerca mostrano come possono cambiare i modelli di business dei criminali informatici. Trend Micro pubblica un nuovo studio che esamina i cambiamenti previsti nel campo del ransomware. L'avvertimento: i criminali informatici si stanno espandendo in altri modelli di business illegali e si stanno fondendo con attori statali o criminalità organizzata. Gli attori delle minacce evolvono i loro metodi in risposta alle strategie di difesa aziendale, ai successi delle forze dell'ordine e alle sanzioni del governo. Ciò è reso possibile, ad esempio, dal ridimensionamento degli attacchi dovuto a una maggiore automazione, una maggiore attenzione all'IoT e agli ambienti cloud, nonché una migliore sicurezza operativa (OpSec)...

Per saperne di più

Alveare: Dopo la distruzione, le vittime sperano
27. Febbraio 2023
| Non ci sono commenti
| Messaggi PR
Alveare: Dopo la distruzione, le vittime sperano

La fine del gruppo di ransomware HIVE è stata anche l'inizio di nuovi metodi di indagine: l'infiltrazione di bande di hacker significa che i pagamenti del riscatto non sono più senza alternative. L'aria si fa più rarefatta per le bande APT. Alcune settimane fa, le autorità tedesche e statunitensi (polizia del Baden-Württemberg, FBI e servizi segreti) in collaborazione con altre autorità di sicurezza europee hanno distrutto la rete di hacker "Hive" dopo un'indagine congiunta. Un commento di Lothar Geuenich, VP Central Europe / DACH a Check Point. HIVE: i colpevoli temono, le vittime sperano Questa è una vittoria che dovrebbe essere celebrata. Perché a quanto pare il gruppo era già stato colpito da attacchi ransomware...

Per saperne di più

Rapporto APT: gli attori delle minacce cinesi stanno rendendo l'Europa insicura
22. Febbraio 2023
| Non ci sono commenti
| racconti
Rapporto APT: gli attori delle minacce cinesi stanno rendendo l'Europa insicura

Il produttore europeo di sicurezza IT ESET ha pubblicato il suo attuale "APT Activity Report T3 2022". Focus: gruppi di hacker cinesi sono attivi in ​​Europa e gruppi di hacker russi continuano a prendere di mira l'Ucraina. I risultati delle indagini su gruppi selezionati di Advanced Persistent Threat (APT) sono regolarmente riassunti in questi rapporti. Nell'ultimo numero, che copre il periodo da settembre a dicembre 2022, gli esperti ESET presentano i loro ultimi approfondimenti su varie campagne di hacking globali. I gruppi alleati della Cina hanno spostato le loro attività nei paesi europei. L'Ucraina continua a essere presa di mira da hacker russi come Sandworm, Callisto o...

Per saperne di più

HIVE è dietro l'attacco all'amministrazione di Potsdam?
2. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Non è ancora del tutto chiaro se HIVE sia dietro l'attacco informatico all'amministrazione di Potsdam. Un messaggio dell'amministrazione parla di HIVE e che anche dopo lo scioglimento del gruppo APT i sistemi continuano a essere spenti. La miseria non finisce per l'amministrazione comunale di Potsdam. Sebbene gli esperti IT abbiano riavviato i sistemi attaccati e poi riparati a gennaio, hanno spento di nuovo tutto il 24 gennaio. Dopo l'attivazione di uno scanner antivirus ampliato, ci sono stati un gran numero di tentativi di comunicazione automatizzati dalla rete interna della capitale dello stato...

Per saperne di più

FBI, BKA, Europol distruggono la rete di ransomware Hive
27. Gennaio 2023
| Non ci sono commenti
| racconti
FBI, BKA, Europol distruggono la rete di ransomware Hive

L'FBI si è infiltrato segretamente nella rete Hive e, oltre ai server delle chiavi e alle chiavi di decrittazione, ha persino rilevato la pagina di fuga del gruppo Hive sul dark web. In tal modo, l'FBI, il BKA tedesco, la polizia del Baden-Württemberg e l'Europol hanno sventato richieste di riscatto per oltre 130 milioni di dollari USA. Il Dipartimento di Giustizia degli Stati Uniti ha annunciato che la sua campagna di interruzione durata un mese contro il gruppo di ransomware Hive ha ora dato i suoi frutti. Il gruppo ransomware è stato responsabile di oltre 1.500 vittime in oltre 80 paesi. Compresi ospedali, distretti scolastici, società finanziarie e infrastrutture critiche (KRITIS). L'azione è stata uno sforzo congiunto dell'FBI, del BKA tedesco, del...

Per saperne di più

Spyware per monitorare gli uiguri
22. Dicembre 2022
| Non ci sono commenti
| Messaggi PR
Spyware per campagne di sorveglianza contro gli uiguri

Gli analisti della sicurezza IT hanno scoperto due nuovi programmi spyware di sorveglianza che prendono di mira gli uiguri nella Cina continentale e all'estero. Una campagna ha introdotto un nuovo strumento di monitoraggio Android che Lookout ha soprannominato BadBazaar, che condivide l'infrastruttura con altri strumenti mirati agli uiguri scoperti in precedenza. L'altro strumento utilizza varianti aggiornate di uno strumento precedentemente pubblicizzato, MOONSHINE, scoperto da Citizen Lab che ha preso di mira gli attivisti tibetani nel 2019. Sebbene da anni ci siano campagne di sorveglianza e detenzione contro uiguri e altre minoranze etniche turche, dopo...

Per saperne di più

Rapporto sulle minacce 2023: il crimine informatico come grande impresa
19. Dicembre 2022
| Non ci sono commenti
| Sophos, racconti
Rapporto sulle minacce 2023: il crimine informatico come grande impresa

Il crimine informatico è sempre più fiorente come modello di business, il ransomware e il ransomware-as-a-service sono motori di innovazione e i dati di accesso rubati agiscono sempre più come vacca da mungere. Secondo Sophos, l'anno 2023 attende anche le aziende della difesa informatica. Sophos ha pubblicato il suo 2023 Threat Report. Tra le altre cose, il rapporto descrive un nuovo grado di commercializzazione all'interno del crimine informatico, a seguito del quale sono sempre più disponibili offerte di lancio a bassa soglia per potenziali aggressori: quasi tutti gli scenari possono essere acquistati. Un mercato in piena espansione del crimine informatico come servizio si rivolge a un pubblico criminale che va dall'esperto di tecnologia al completamente ignorante. Gli argomenti dell'attuale minaccia Sophos...

Per saperne di più

Lazarus Group lancia DTrack backdoor sulle aziende
18. Dicembre 2022
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Il famigerato attore APT Lazarus sta espandendo i suoi attacchi e ora prende di mira aziende in Europa, tra cui Germania e Svizzera. Gli esperti di Kaspersky sono stati in grado di identificare gli attacchi con la backdoor DTrack a due aziende tedesche di lavorazione e produzione di prodotti chimici e uno a un'azienda svizzera di trasformazione di prodotti chimici. Lazarus è attivo almeno dal 2009 ed è stato accusato di spionaggio informatico, sabotaggio informatico e attacchi ransomware. Inizialmente, il gruppo si è concentrato sull'attuazione di quella che sembrava essere un'agenda geopolitica incentrata principalmente sulla Corea del Sud….

Per saperne di più

Gli hacker fanno irruzione nei grossisti di diamanti e non rubano nulla
17. Dicembre 2022
| Non ci sono commenti
| Brevi notizie
Eset_News

Per alcuni hacker, la distruzione dei dati digitali è più importante del furto o del ricatto. Il gruppo APT Agrius ha effettuato una serie di attacchi informatici utilizzando il malware Fantasy wiper, secondo gli esperti ESET. Per i grossisti di diamanti, furti, frodi e richieste di riscatto fanno parte delle loro minacce aziendali quotidiane. Tuttavia, il fatto che i criminali informatici vogliano solo distruggere le informazioni digitali e non vogliano realizzare alcun profitto finanziario ha sorpreso i rivenditori di gemme interessati in Israele e gli esperti di sicurezza di ESET. Sono stati in grado di dimostrare che il gruppo APT Agrius aveva effettuato una serie di attacchi informatici con il malware "Fantasy", che ha anche...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies