Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: FBI

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 
22. Marzo 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni su oltre 880.000 crimini con perdite potenziali di oltre 12,5 miliardi di dollari solo negli Stati Uniti. La valutazione dell’FBI fornisce anche una prospettiva sulla minaccia globale alla sicurezza informatica. I punti principali in termini di danni causati o riscatti sono le frodi sugli investimenti e il BEC – Business Email Compromise e non, come sospettato, il ransomware. IC2000, fondata nel 3, registra tutti i dati, come frodi online, attacchi hacker, spionaggio industriale, ricatti online, riciclaggio di denaro internazionale, furto di identità e una crescente...

Per saperne di più

La botnet russa è stata chiusa
5. Marzo 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una botnet composta da router del produttore Ubiquiti è stata sequestrata e chiusa durante un'operazione dell'FBI. Si dice che dietro a tutto ciò ci siano i servizi segreti russi. I malware del gruppo APT 28 si sono insinuati in numerosi router negli uffici e nelle abitazioni private. Secondo l’FBI questa botnet veniva utilizzata come piattaforma di spionaggio informatico. I dispositivi eseguono firmware Linux. Secondo le autorità statunitensi è stato utilizzato il malware MooBot. L'obiettivo erano i router del produttore Ubiquiti con il sistema operativo Edge OS, che funzionano con password standard. Secondo l'FBI, gli obiettivi delle attività di spionaggio erano governi, militari, agenzie di sicurezza e aziende in...

Per saperne di più

FBI, Europol, NCA: il gruppo APT LockBit distrutto!
21. Febbraio 2024
| Non ci sono commenti
| racconti

Secondo le autorità, Europol, FBI e NCA britannica hanno smantellato il gruppo APT LockBit. Almeno ha sotto controllo tutti i siti di fuga di notizie nel darknet e probabilmente sta già distribuendo strumenti di decrittazione. Le autorità hanno addirittura utilizzato il sistema dei siti di fuga per distribuire informazioni e strumenti. Sembra troppo bello per essere vero: una rete globale di autorità come FBI, Eruopol, NCA e molte altre sono riuscite a sferrare un duro colpo al gruppo APT LockBit. Ufficialmente la rete del gruppo è stata smantellata, i server presi in consegna, i codici sorgente e i documenti confiscati e...

Per saperne di più

Una taglia fino a 15 milioni di dollari per le informazioni ALPHV-Blackcat
18. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il Dipartimento di Stato americano fa sul serio: ci sono ricompense per un totale di 15 milioni di dollari per buone informazioni che portano alla cattura di persone chiave nel gruppo Blackcat e nel suo RaaS ALPHV. Questa tattica ha già contribuito alla cattura della banda Conti. Il Dipartimento di Stato americano offre una ricompensa fino a 10 milioni di dollari per informazioni che portino all'identificazione o alla localizzazione di individui che ricoprono posizioni chiave nel gruppo criminale organizzato transnazionale dietro la variante del ransomware ALPHV/Blackcat. Inoltre, viene offerta un'offerta di ricompensa fino a 5 milioni di dollari per informazioni...

Per saperne di più

La botnet cinese Volt Typhoon è stata distrutta
3. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il governo degli Stati Uniti ha annunciato di aver interrotto la botnet dell'autore della minaccia Volt Typhoon, con la quale ha attaccato infrastrutture critiche negli Stati Uniti e in altri paesi. Un'operazione autorizzata dalla magistratura americana nel dicembre 2023 ha distrutto una botnet di centinaia di router SOHO (small office/home office) con sede negli Stati Uniti dirottati da hacker sponsorizzati dallo stato della Repubblica popolare cinese (RPC). Volt Typhoon ha attaccato infrastrutture critiche Gli hacker, conosciuti nel settore privato come "Volt Typhoon", hanno utilizzato router SOHO privati ​​infettati dal malware "KV Botnet"...

Per saperne di più

Battaglia aperta tra FBI e ALPHV – BlackCat
21. Dicembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'FBI continua ad agire contro il gruppo APT ALPHV alias BlackCat. L'FBI ha bloccato brevemente la pagina di fuga del gruppo sul dark web. Adesso è di nuovo aperto e ALPHV annuncia in russo che 3.000 aziende non riceveranno mai le chiavi del loro ransomware. Non c’è mai stato uno scambio di colpi più aperto tra l’FBI e un gruppo APT. L'FBI ha pubblicato una dichiarazione in cui afferma di aver rilevato diversi server ALPHV e di mettere ora a disposizione di 500 vittime uno strumento di decrittazione. "Nello smantellamento del gruppo ransomware BlackCat, il Dipartimento di Giustizia ha...

Per saperne di più

Raid sul gruppo ALPHV o BlackCat?
13. Dicembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I siti di perdita di ALPHV e BlackCat sono inagibili da giorni. Alcuni di essi non sono accessibili o non mostrano alcun contenuto. Nei forum della darknet gli amministratori di altri gruppi APT affermano che i server sono stati presi in consegna da ALPHV. Il gruppo Advanced Persistent Threat (APT) ALPHV, noto anche come BlackCat, è un gruppo di ransomware emerso per la prima volta nel novembre 2021. Il gruppo è noto per aver effettuato sofisticati attacchi ransomware contro aziende e organizzazioni in tutto il mondo. Ma da alcuni giorni le pagine di leak del gruppo ransomware non sono accessibili o non mostrano alcun contenuto. Gli amministratori della Darknet parlano di...

Per saperne di più

Accesso: ex membri dell'HIVE arrestati
29. novembre 2023
| Non ci sono commenti
| Messaggi PR
Accesso: ex membri dell'HIVE arrestati

Gli aggressori informatici in Ucraina hanno creduto a lungo di essere al sicuro: ma il 21 novembre è finita! Un team di investigatori globali è riuscito ad arrestare il capo del gruppo di attacchi informatici insieme a quattro dei più attivi collaboratori. Negli ultimi anni gli ex membri dell'HIVE avrebbero crittografato 250 server di grandi aziende, causando danni per diverse centinaia di milioni di euro. È valsa la pena la collaborazione di Europol e di numerosi investigatori provenienti da Norvegia, Francia, Germania e Stati Uniti. Dopo lo smantellamento del gruppo APT HIVE nel 2021, gli investigatori non si sono fermati...

Per saperne di più

Qakbot continua a sfidare attivamente la rete distrutta
7. novembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Come mostrano i nuovi risultati dell’intelligence sulle minacce di Cisco Talos, l’autore della minaccia (affiliati) dietro il malware Qakbot rimane attivo e sta conducendo nuovamente una campagna dall’inizio di agosto 2023. Nell’ambito della campagna hanno diffuso il ransomware “Ransom Knight” e la backdoor “Remcos” tramite e-mail di phishing. La particolarità: alla fine di agosto l'infrastruttura Qakbot è stata confiscata dall'FBI. Tuttavia la campagna lanciata all’inizio di agosto continua. Ciò suggerisce che l'azione delle forze dell'ordine potrebbe non aver avuto alcun impatto sull'infrastruttura di invio dello spam degli operatori Qakbot, ma solo sui loro server di comando e controllo (C2). Qakbot utilizza altri canali di distribuzione…

Per saperne di più

L'FBI prende provvedimenti contro i freelance IT della Corea del Nord
23. Ottobre 2023
| Non ci sono commenti
| Messaggi PR
L'FBI interviene contro i freelancer informatici nordcoreani

FBI: La Corea del Nord invia molti dipendenti e sviluppatori IT in Cina e Russia per lavorare per aziende occidentali e utilizzare il denaro per finanziare il programma missilistico nordcoreano. I nordcoreani offrono i loro servizi anche tramite piattaforme freelance, ma utilizzano lo spoofing IP per mascherare la loro reale provenienza. L'FBI mette in guardia e prende provvedimenti contro domini e reti registrati. A causa della carenza di lavoratori qualificati, molte aziende si affidano sempre più a freelance IT sconosciuti che lavorano da remoto. Come ha scoperto l'FBI, soprattutto le aziende americane si avvalgono spesso di freelance IT provenienti da Russia, Cina e altri paesi asiatici. Molte persone non si rendono conto che...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies