Social engineering: il punto debole delle aziende italiane
Il social engineering è oggi la minaccia più efficace contro le aziende italiane perché colpisce le persone, non la tecnologia. È la tecnica più usata per violare reti, rubare credenziali…
Report CERT 2024: malware e campagne dannose in Italia
di s-mart.biz Report CERT 2024: un quadro completo sulle campagne malevole diffuse durante l’anno. Vediamo insieme i numeri osservati nell’articolo. Report CERT 2024: tendenze generali Il Report del CERT sul…
DroidBot: una nuova minaccia per i dispositivi Android
Una nuova minaccia per il mondo dei dispositivi Android, stiamo parlando di DroidBot, il nuovo malware che mira ai dati bancari. Breve introduzione su DroidBot Rilevato per la prima volta…
Il Ransomware Monti è stato acquistato: quali saranno le conseguenze?
Secondo l’ultimo post comparso nel data leak site del gruppo ransomware, Monti è stato acquistato. Scopriamo maggiori dettagli all’interno dell’articolo Il ransomware Monti: Storia e caratteristiche Del ransomware Monti abbiamo già…
Truffare i truffatori: il gruppo ransomware ALPHV/Blackcat scappa coi soldi degli affiliati e dà la colpa all’FBI
Il gruppo ransomware Blackcat ha sospeso le attività ed è scappato coi soldi degli affiliati. Per farlo ha messo in atto una exit strategy peculiare, fingendo che l'FBI abbia sequestrato…
Le forze dell’ordine internazionali hanno bloccato LockBit, la famiglia ransomware più dannosa al mondo
L’attività di LockBit è finalmente terminata grazie all’operazione Cronos. La situazione attuale: oltre 200 portafogli di criptovalute sequestrati, un decryptor per il recupero dei file criptati e due persone arrestate.…
Ransomware Rhysida: disponibile decryptor gratuito per Windows
I ricercatori di sicurezza del KISA (Korean Internet & Security Agency) hanno individuato una falla nella routine di criptazione del ransomare Rhysida che ha consentito loro di creare un decryptor…
Il ransomware Kasseika usa driver antivirus vulnerabili per arrestare altri antivirus
Il ransomware Kasseika usa la tecnica Bring Your Own Vulnerable Driver (BYOVD) per disabilitare i software antivirus prima di criptare i file La nuova operazione ransomware Kasseika L'alert viene dai…
Teamviewer e i ransomware: l’accoppiata che non ti aspetti
Teamviewer di nuovo utilizzato a fini illegittimi per distribuire ransomware da remoto. TeamViewer e i ransomware Alcuni gruppi ransomware stanno facendo uso di TeamViewer per ottenere l'accesso iniziale su endpoint…