Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: ladro di informazioni

Gli hacker trovano il modo di accedere agli account Google
6. Gennaio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo i ricercatori di Cloudsek.com, gli hacker stanno abusando di un endpoint OAuth di Google non documentato chiamato "MultiLogin". Gli esperti stanno attualmente osservando che altri gruppi di cyberattaccanti copiano la tecnologia e la utilizzano nei loro ladri di informazioni. Sta arrivando un’onda più grande adesso? Diverse famiglie di malware che rubano informazioni sfruttano un endpoint OAuth di Google non documentato chiamato "MultiLogin" per recuperare i cookie di autenticazione scaduti e accedere agli account utente. Anche per gli account in cui la password dell'account è stata reimpostata. I gruppi di Infostealer vogliono sfruttare la vulnerabilità Gli esperti di Cloudsek.com riferiscono: Il Lumma Infostealer, che contiene l'exploit scoperto, è stato implementato il 14 novembre...

Per saperne di più

NodeStealer 2.0 dirotta gli account aziendali di Facebook
27. Agosto 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I ricercatori dell'Unità 42 hanno recentemente scoperto una campagna di phishing precedentemente non segnalata che distribuiva un infostealer in grado di prendere completamente il controllo degli account aziendali di Facebook. Gli account aziendali di Facebook sono stati attaccati con un'esca di phishing che offriva strumenti come modelli di fogli di calcolo aziendali. Ciò fa parte di una tendenza crescente di attacchi mirati agli account aziendali di Facebook per frodi pubblicitarie e altri scopi. La tendenza è iniziata nel luglio 2022 con la scoperta del ladro di informazioni Ducktail. Il phishing prende di mira gli account aziendali di Facebook Circa otto mesi dopo, nel marzo 2023, FakeGPT, una nuova variante di un falso...

Per saperne di più

Malware: Emotet e FormBook in testa
22. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie sul punto di controllo

Check Point Research (CPR), il ramo di ricerca di Check Point Software Technologies Ltd., leader globale nelle soluzioni di sicurezza informatica, ha pubblicato il suo ultimo Global Threat Index per agosto 2022. CPR riporta che FormBook è ora il malware più diffuso, in sostituzione di Emotet, che ha mantenuto quella posizione sin dalla sua rinascita di gennaio. FormBook è un infostealer che prende di mira i sistemi operativi Windows. Una volta installato, può intercettare credenziali, raccogliere schermate, monitorare e registrare sequenze di tasti e scaricare ed eseguire file (C&C) in base ai suoi comandi. Dalla sua scoperta iniziale in...

Per saperne di più

Germania colpita: spionaggio con l'agente ladro Tesla
27. Settembre 2022
| Non ci sono commenti
| Brevi notizie
Kaspersky_news

Come ha notato Kaspersky, c'è una recente campagna di criminali informatici che utilizza il malware stealer Agent Tesla per lo spionaggio. Il malware viene distribuito tramite e-mail di spam ben congegnate. Quasi 15.000 utenti in Germania sono già interessati. Gli esperti di Kaspersky hanno scoperto una campagna e-mail di spam destinata ad aziende di tutto il mondo che utilizzano il famigerato ladro agente Tesla. Per la campagna di spam, i criminali informatici hanno imitato in dettaglio le e-mail di fornitori o appaltatori per ottenere i dati di accesso delle organizzazioni interessate - i criminali informatici hanno rivelato solo l'indirizzo del mittente sbagliato. Queste credenziali sono condivise sui forum di Darkweb...

Per saperne di più

Il malware infostealer DUCKTAIL prende di mira le aziende
9. Agosto 2022
| Non ci sono commenti
| Messaggi PR
Il malware infostealer DUCKTAIL prende di mira le aziende

WithSecure - precedentemente F-Secure Business - ha rilevato un nuovo malware infostealer: DUCKTAIL. Il malware viene distribuito tramite lo spear phishing di LinkedIn e quindi prende di mira gli account aziendali di Facebook. DUCKTAIL prende di mira i professionisti tramite campagne di spear phishing di LinkedIn per dirottare gli account aziendali di Facebook. I ricercatori di sicurezza di WithSecure™ (precedentemente F-Secure Business) hanno scoperto una campagna di attacco denominata DUCKTAIL, che prende di mira individui e aziende con un account Business o Ads su Facebook. La campagna consiste in un componente malware che consente il furto di informazioni e il dirottamento di Facebook Business. Sulla base delle analisi e dei dati raccolti, WithSecure™ ha determinato...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies