Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Trojan

15 anni di Qakbot – una recensione
17. Marzo 2024
| Non ci sono commenti
| Messaggi PR
15 anni di Qakbot – una recensione

Qakbot (noto anche come QBot o Pinkslipbot) è un trojan con una storia evolutiva di 15 anni. Dalle sue origini come trojan bancario, ha continuato ad evolversi in malware, che ora viene utilizzato per la distribuzione laterale in una rete e per l'implementazione di ransomware. Dopo essere stata smembrata dalle forze dell'ordine nell'agosto 2023, la quinta versione di Qakbot è stata rilasciata pochi mesi dopo. Zscaler ha analizzato la trasformazione di un malware resiliente, persistente e innovativo. Di recente, i ricercatori sulla sicurezza hanno scoperto che gli autori delle minacce hanno aggiornato la loro base di codice per supportare le versioni a 5 bit di Windows. Inoltre,…

Per saperne di più

2023: oltre 400.000 nuovi file dannosi al giorno
15. Dicembre 2023
| Non ci sono commenti
| Brevi notizie
Kaspersky_news

C'è solo un produttore che è alla ricerca di nuovi malware 2023 ore su 411.000: Kaspersky ha scoperto una media di 53 nuovi file dannosi al giorno nel 40.000; ciò corrisponde ad un aumento di quasi il 2023% rispetto all'anno precedente. Oltre la metà (411.000%) degli attacchi ha coinvolto Microsoft Office e altri tipi di documenti dannosi. Si è registrato anche un aumento significativo dei trojan backdoor in grado di controllare i sistemi infetti: quest'anno sono stati rilevati XNUMX virus ogni giorno. Le soluzioni di sicurezza Kaspersky hanno scoperto in media XNUMX nuovi attacchi dannosi...

Per saperne di più

Anche l’hardware Apple non è sicuro di per sé
5. Settembre 2023
| Non ci sono commenti
| Bitdefender, Brevi notizie
Bitdefender_Notizie

Bitdefender Labs ha valutato i dati globali sulla situazione delle minacce per i sistemi macOS: anche l'hardware Apple è un bersaglio per gli hacker. I risultati dei numeri di telemetria globale del 2022 mostrano che l’hardware Apple è preso di mira dai criminali informatici, anche se in misura minore rispetto ai dispositivi Windows. I dispositivi Windows o Android più diffusi risultano più attraenti per gli hacker. I risultati mostrano: l’hardware macOS non è intrinsecamente sicuro. I rischi principali includevano trojan al 51,8%, applicazioni potenzialmente indesiderate (PUA) al 25,3% e adware al 22,6%. Il 18% di tutti gli attacchi...

Per saperne di più

Rapporto sulle minacce: il trojan Decoy Dog prende di mira le aziende
25. Agosto 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Decoy Dog è tutt'altro che un normale Trojan. Dopo la sua scoperta nell’aprile 2023, ha nuovamente cambiato le sue tattiche anti-malware. Gli hacker sono intervenuti per continuare a mantenere l'accesso ai dispositivi già compromessi. L’aggressore può essere sconfitto in tutta sicurezza tramite algoritmi di riconoscimento DNS. Il secondo rapporto sulle minacce di Infoblox sul trojan Decoy Dog include aggiornamenti estesi. Decoy Dog è un Trojan di accesso remoto (RAT) scoperto nell'aprile 2023. Questo malware utilizza il Domain Name System (DNS) per stabilire comunicazioni di comando e controllo (C2) ed è sospettato di...

Per saperne di più

Nuovo Trojan Pikabot
9. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La backdoor dannosa Pikabot è modulare, con un caricatore e un componente principale che implementa la maggior parte delle funzionalità. Vengono impiegate numerose tecniche anti-analisi, che rendono difficile il rilevamento di attività dannose. L'analisi ha rilevato una somiglianza con Qakbot in termini di modalità di distribuzione, campagne e comportamento del malware, senza alcuna indicazione se siano gli stessi autori del malware. È in grado di ricevere comandi da un server di comando e controllo, che inietta qualsiasi shellcode, DLL o file eseguibile. Funzionalità dannose dopo...

Per saperne di più

3CX: risultati dell'incidente di sicurezza dell'app desktop 3CX
17. Aprile 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

3XC, il fornitore del popolare software VOIP/PBX per sistemi telefonici, ha riscontrato un problema con una versione trojanizzata dell'app desktop 3CX. Con 600.000 clienti in 190 paesi in attesa di risposte, 3CX ha assunto lo specialista Mandiant come squadra investigativa per l'analisi forense. Ora sono disponibili i primi riscontri che probabilmente si tratta di un gruppo APT nordcoreano. Sulla base della precedente indagine di Mandiant sull'intrusione 3CX e sull'attacco alla catena di approvvigionamento, assegnano l'attività a un cluster chiamato UNC4736. Mandiant crede con un alto grado di certezza che UNC4736 abbia una connessione con la Corea del Nord. Client malware basato su Windows...

Per saperne di più

La versione infetta del programma VoIP 3CX fornisce backdoor
5. Aprile 2023
| Non ci sono commenti
| Brevi notizie
Kaspersky_news

Gli esperti di Kaspersky hanno analizzato l'attacco alla supply chain effettuato tramite il popolare programma VoIP 3CXDesktopApp e hanno installato un infostealer o backdoor. Durante l'analisi, hanno trovato una libreria a collegamento dinamico (DLL) sospetta su un computer, che è stata caricata nel processo 3CXDesktopApp.exe infetto. Gli esperti di Kaspersky hanno avviato un'indagine su un caso relativo a questa DLL il 21 marzo, circa una settimana prima della scoperta dell'attacco alla catena di approvvigionamento. Questa DLL è stata utilizzata nelle distribuzioni della backdoor "Gopuram" ed è stata osservata da Kaspersky dal 2020....

Per saperne di più

App desktop 3CX infetta
3. Aprile 2023
| Non ci sono commenti
| racconti
Desktop 3CX infetto

I ricercatori di sicurezza hanno scoperto una contraffazione fraudolenta del popolare software 3CX Desktop che include malware o trojan, un sistema di telefonia basato su standard aperti. Puoi usarlo per effettuare chiamate direttamente sul desktop con un auricolare. La versione del trojan ora scoperta contiene un file DLL dannoso che sostituisce un file originale fornito in bundle con la versione benigna dell'applicazione. Quando l'applicazione falsa viene caricata, la 3CX DesktopApp firmata esegue la DLL dannosa come parte della sua procedura di esecuzione predefinita. In questo modo, l'innocua e popolare applicazione VoIP si è trasformata in un vero e proprio malware che si connette a server di terze parti...

Per saperne di più

Software VOIP/PBX 3CX abusato per attacco sideloading
31. Marzo 2023
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Una versione trojanizzata del popolare software VOIP/PBX per sistemi telefonici 3CX sta attualmente facendo notizia. Il sistema telefonico aziendale è utilizzato da aziende in 190 paesi in tutto il mondo. Un programma di installazione che include un trojan viene imposto agli utenti Windows tramite un attacco di sideload DLL. L'attacco sembra essere stato un attacco alla catena di approvvigionamento, che ha consentito agli aggressori di aggiungere un programma di installazione di applicazioni desktop che alla fine ha trasferito un payload dannoso e crittografato tramite una DLL. Il sistema telefonico ha attaccato segretamente Mat Gangwer, VP Managed Threat Response di Sophos sulla situazione attuale: "Gli aggressori sono riusciti a manipolare l'applicazione per creare un...

Per saperne di più

Emotet in movimento in una nuova pericolosa variante
12. Marzo 2023
| Non ci sono commenti
| Messaggi PR
Emotet in movimento in una nuova pericolosa variante

Dopo mesi di ingannevole silenzio, ora è stata scoperta una nuova pericolosa variante del trojan Emotet. Il Security Lab di Hornetsecurity lo ha scoperto e mette in guardia contro di esso. La nuova variante si basa su file di grandi dimensioni che sono stati estremamente compressi per evitare scansioni veloci. Il pericoloso malware Emotet è tornato. Dopo quasi tre mesi di silenzio, il Security Lab, il laboratorio di sicurezza interno di Hornetsecurity, ha scoperto una nuova variante del trojan. L'ultima versione di Emotet utilizza file molto grandi per aggirare le scansioni di sicurezza e infiltrarsi nei sistemi IT. Il software di sicurezza spesso scansiona solo il...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies