

Bucate da hacker russi e cinesi le "difese" del ministero degli Esteri e della Rappresenta
L'offensiva cyber sembra essere durata dal 2013 al 2016 e ha consentito di accedere ad informazioni militarie politiche relative al personale diplomatico, alti vertici compresi. Il primo attacco (malware Uroburos del gruppo russo Apt 28 distribuito via link malevolo in mail di spear phishing) è stato condotto su cinque postazioni della nostra Rappresentanza a Bruxelles ed ha consentito di agli hacker di annidarsi all'interno della rete: durante l'intero periodo sono poi stati


Scoperto pericoloso malware in grado di interrompere l'erogazione di energia elettrica
Dopo il disastroso blocco della centrale elettrica Ucraina, ricercatori scoprono la presenza nel mercato hacking di un pericoloso malware (chiamato Industroyer o CrashOverRide) che colpisce i sistemi di controllo industriali causando potenzialmente blackout. Tale malware è considerato il più pericoloso dopo Stuxnet e a differenza di quest'ultimo, non sfrutta vulnerabilità di un preciso software. Si basa su quattro protocolli di comunicazione industriale utilizzati in tutto il


Ospedale Torrette: profili Facebook fasulli e dati di pazienti rubati
Tutto quanto successo agli ospedali americani negli ultimi due anni sta prepotentemente arrivando anche in Italia. Perché? Semplicemente perchè i dati sanitari sono fra i più remunerativi nel mercato nero, solo questo. L'Ospedale Torrette ha denunciato alla Polizia Postale di avere scoperto una decina di profili facebook fasulli, recanti il logo della struttura sanitaria e pubblicanti foto e dati di pazienti. Non si ha idea di come gli hacker abbiano recuperato tali dati: sis

Governo dell'Arabia Saudita sotto attacco
E' stata individuata una campagna di infezione e spionaggio ai danni del Governo dell'Arabia Saudita, effettuata attraverso la spedizione mirata di mail di spear phishing con in allegato un documento Word scritto in arabo. All'apertura del documento Word, una macro attiva l'esecuzione e lo scaricamento del malware vero e proprio: oltre all'infezione ed al furto di dati, il malware spedisce un'analoga mail a tutti i contatti presenti in Outlook. Articolo: MalwareBytes Blog #AP


Hackers usano trasmettitori di segnale cellulare per diffondere malware
Ricercatori Checkpoint individuano il tentativo di diffondere il malware Swearing, trojan bancario molto insidioso, attraverso l'utilizzo di un dispositivo hardware inserito nelle torri di trasmissione del segnale cellulare (Base Transceiver Stations - BTS towers). Proponendosi quindi come segnale legittimo, gli attaccanti simulano di essere il provider di telecomunicazioni ed inviano SMS di varia natura e ben congeniati, contenenti il link ad una APP da scaricare. Ovviamente


3.000 impianti industriali all'anno infettati da malware
In forte aumento la produzione di malware progettato specificatamente per colpire gli impianti idustriali, ritenuti spesso incautamente aree isolate. Valutando l'ampio spettro di possibili minacce logico-fisiche, non lo sono di certo. Spesso i malware sono iniettati nel software lecito che viene installato negli impianti e che serve a gestire i PLC del sistema di produzione. Articolo: DarkReading #criticalinfrastructures #IoT #malware #utilities #SCADA #risk #APT


Nuovo malware per POS identificato in Nord America
Un nuovo malware progettato per colpire i sistemi POS americani e canadesi è stato identificato da alcuni ricercatori. Questo malware, soprannominato MajikPOS, è stato scoperto nel weekend ed ha già collezionato oltre 23.000 carte di credito. Si tratta di un codice malevolo simile ai suoi predecessori FastPOS e ModPOS ma segue regole differenti in termini di deployment: in un primo momento i target vengono infettati da un Remote Access Trojan (RAT) che analizza la situazione


DNSMessenger, il primo fileless malware
Si tratta di un malware che non usa file e che quindi non necessita di memorizzare informazioni sul disco. Questa caratteristica lo rende molto pericoloso perchè difficilmente rilevabile dagli antimalware. Opera sempre in memoria ed utilizza il campo TXT delle richieste DNS per scaricare e lanciare in memoria il payload malevolo. Unica possibilità di rilevarlo: avere una tecnologia anti-APT con potenti engine di analisi dei registry e delle operazioni in memoria. Articolo: Th


Portaerei USA attaccata da hackers cinesi
E' successo i primi di luglio ma è stato rivelato solo in questi giorni: hackers con base in Cina hanno inondato di mail infette il personale di un Paese straniero in visita sulla portaerei USA Ronald Reagan. Si tratta del malware Enfal (focalizzato sul furto dati per spionaggio) ed è stato recapitato simulando un documento ufficiale della portaerei spedito da personale dell'equipaggio. L'attacco è da mettersi in relazione alla contesa del Mare Cinese meridionale da parte di


Arriva un nuovo ransomware: Mamba
La bella notizia è che non è chiaro come chi l'ha ideato possa guadagnarci non essendoci la negoziazione ma soprattutto lo sblocco della cifratura da remoto. La brutta notizia è che Mamba, come dice il nome stesso, cripta tutto il disco (non solo i files) per cui rende impossibile il ripristino se non rifacendo da zero il PC o sovrascrivendo con una recente immagine. Per fare questo utilizza il software open source DiskCryptor. Un po' comeil ransomware Petya che "sporca" il m