Sono noti i dettagli di una complessa operazione che ha fruttato decine di M€ ad una banda di Cyber-rapinatori. I malviventi sono penetrati nei sistemi di varie banche dell’Est e hanno manipolato dall’interno i parametri di erogazione del denaro degli ATM. Interessante è l’uso di quasi esclusivo di tool “legittimi” (in Powershell) per i movimenti laterali e l’accurata “pulizia” degli ambienti informatici al termine delle operazioni. Malviventi organizzati e professionali. Art

Se avete scaricato o aggiornato dal suo sito ufficiale l'applicazione CCleaner sul vostro computer tra il 15 agosto e il 12 settembre di quest'anno, prestate attenzione: il vostro computer è stato compromesso. CCleaner è un'applicazione molto popolare (oltre 2 miliardi di download), sviluppata da Piriform e recentemente acquisita da Avast, che consente agli utenti di ripulire il proprio sistema per ottimizzare e migliorare le prestazioni. Il sito di download ufficiale della s

Si chiamano Diablo e Lukitus le nuove varianti del pericoloso e temuto ransomware Locky e vengono distribuite attraverso Necurs una delle più grandi botnet attualmente utilizzate oggi. Stesso target ( Windows XP, Windows 7 e Windows 10 ), stesso vettore (campagne malevole di spam con allegati infetti). Spesso si tratta di javascript all'interno di file zip o rar. Essendo nuove varianti, sono molto pericolosi non essendoci ancora dei tool per avere le chiavi di decifratura, a

Due mesi fa è stata utilizzata una vulnerabilità vecchia di 7 anni per eseguire remotamente del codice sulla macchina Linux ospitante il servizio di rete Samba. La vulnerabilità consentiva a un hacker di prendere da remoto il pieno controllo di una postazione vulnerabile Linux. Il malware è stato battezzato SambaCry per le notevoli somiglianze con WannaCry e la vulnerabilità SMB di Windows. SambaCry (CVE-2017-7494) è stato nuovamente avvistato in campagne di infezione di disp

Dopo il disastroso blocco della centrale elettrica Ucraina, ricercatori scoprono la presenza nel mercato hacking di un pericoloso malware (chiamato Industroyer o CrashOverRide) che colpisce i sistemi di controllo industriali causando potenzialmente blackout. Tale malware è considerato il più pericoloso dopo Stuxnet e a differenza di quest'ultimo, non sfrutta vulnerabilità di un preciso software. Si basa su quattro protocolli di comunicazione industriale utilizzati in tutto il

Solo perchè si utilizza un Mac non vuol dire che si può vivere sonni tranquilli: stanno crescendo in maniera rilevante i malware per i dispositivi Apple e cominciano anche ad essere venduti as-a-service così da renderli utilizzabili anche senza bisogno di skill tecnici. Uno di questi è MacSpy, della categoria Malware-as-a-Service (Maas), che una volta acquistato viene scaricato via rete tor (quindi in forma totalmente anonima) insieme alle istruzioni di utilizzo (davvero molt

La nuova variante si cela dietro ad un PDF fasullo che Dropbox non può aprire: pertanto viene consigliato all'utente di seguire il link. Ovviamente il link consentirà ai criminali di effettuare il download del malware sull'inconsapevole utente vittima. Prima di comportarsi eventualmente da ransomware, il malware cerca ceredenziali di più di 100 tipologie di software fra cui Firefox, Safari, 1Password, altri tools di password management e strumenti di file management. Articolo

Una sofisticata operazione condotta dall'Interpol ha identificato e rimosso migliaia di siti compromessi o ospitanti software malevolo nel sud est asiatico: si tratta di 9,000 command-and-control servers, centinaia di siti con pagine infette e svariati siti utilizzati per campagne di phishing, ransomware e DDoS. Articolo: Dark Reading #webapplication #portal #vulnerability #ransomware #phishing #botnet #cybercrime #malware

Attraverso l'utilizzo di Shodan, un motore di ricerca appositamente concepito per cercare dispositivi connessi, uno studio di ricerca trova 170 milioni di dispositivi IoT raggungibili in internet (webcams, network-attached storage (NAS) devices, routers, printers, mobile devices e strumenti medicali). Si tratta SOLO di raggiungibilità via internet e non di dispositivi affetti da problematiche di sicurezza ma quello successo con la botnet Mirai dovrebbe far riflettere. Le vuln

In Finlandia, un quartiere è stato senza riscaldamento per una settimana a causa di un attacco DDoS effettuato da hacker nei confronti del sistema centrale dell'utility locale (Valtia) e che sottoponeva i server a continui reboot. Probabilmnete l'attacco è stato perpetrato attraverso la botnet Mirai, esercito di dispositivi IoT sotto il controllo di pirati informatici. Articolo: The Hacker News #IoT #DDOS #botnet #criticalinfrastructures #utilities