RISK REPORT

Direttiva di emergenza emanata dal CISA in risposta all’attacco Midnight Blizzard, l’FBI congiuntamente all’agenzia federale australiana attuano l’arresto di un creatore ed un venditore del RAT Hive, GitHub di nuovo sotto attacco; queste ed altre notizie sul numero 15/2024 del Cyber Security Risk Report di S3K. 

Non mancheranno i consueti aggiornamenti sulle nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!
Tutto questo e molto altro nella nuova edizione del Cyber Security Risk Report di S3K!

In questo nuovo numero del Cyber Security Risk Report parleremo di una nuova variante del ransomware Babuk, nota come "SEXi", che recentemente ha fatto la sua comparsa prendendo di mira i server VMware ESXi di diverse Nazioni; parleremo poi dell’avviso di sicurezza emesso da Visa riguardo la nuova variante del trojan JsOutProx, che si sta diffondendo tramite una campagna di phishing avente come obiettivo istituzioni finanziarie di Asia, Medio Oriente ed Africa, di un altro trojan bancario, Mispadu, che ha recentemente attaccato l’Europa, e del nuovo tool di anti-detection UNAPIMON, utilizzato dal gruppo di hacking cinese "Winnti".

Non mancheranno i consueti aggiornamenti sulle nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!
Tutto questo e molto altro nella nuova edizione del Cyber Security Risk Report di S3K!

In questo nuovo numero del Cyber Security Risk Report parleremo della diffusione del kit di phishing conosciuto come Tycoon 2FA, in grado di bypassare la Multi-Factor Authentication e di condurre sofisticate campagne phishing; analizzeremo Dracula, piattaforma cinese di Phishing-as-a-Service (PhaaS) capace di lanciare attacchi phishing su vasta scala grazie allo sfruttamento di una rete costituita da oltre 20.000 domini malevoli; della scoperta di una nuova versione del trojan bancario Android Vultur dalle considerevoli capacità di controllo remoto e dell’individuazione della nuova variante del ransomware Agenda.  
Non mancheranno i consueti aggiornamenti sulle nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!
Tutto questo e molto altro nella nuova edizione del Cyber Security Risk Report di S3K!

In questo nuovo numero del Cyber Security Risk Report parleremo della nuova variante del wiper AcidRain, malware impiegato dai servizi segreti militari russi per causare interruzioni del servizio della banda larga via satellite in Ucraina; della scoperta di sofisticati attacchi phishing che hanno preso di mira oltre 100 organizzazioni dell’Unione Europea e degli Stati Uniti attraverso la distribuzione di un avanzato info-stealer conosciuto come StrelaStealer; del recente cambio di strategia da parte del gruppo APT29, noto come Midnight Blizzard/Cozy Bear/NOBELIUM, affiliato al Foreign Intelligence Service (SVR) russo, che ha deciso di bersagliare il sistema dei partiti politici tedeschi attraverso campagne phishing mirate avente come oggetto riferimenti alla Christlich Demokratische Union Deutschlands, riconosciuto come uno dei principali partiti politici della Germania ed infine dell’attuale imposizione di sanzioni da parte del Treasury Department degli Stati Uniti e del Governo inglese verso infrastrutture cinesi sospettate di essere utilizzate come copertura di attacchi informatici verso infrastrutture critiche statunitensi e parlamentari britannici.
Non mancheranno i consueti aggiornamenti sugli ultimi exploit, CVE, campagne di phishing, ransomware, malware, data breach, attacchi DDoS e defacement insieme alle analisi dei nostri honeypot.            
Tutto questo e molto altro nel Cyber Security Risk Report di S3K!