Certificati digitali rubati e usati per diffondere il malware Plead
Nel suo blog l'azienda ESET riporta come il gruppo hacker noto come BlackTech abbia rubato certificati digitali appartenenti alla nota azienda D-Link e a...
GreyEnergy, un nuovo gruppo APT che resta nell’ombra
Il club degli hacker che lanciano sofisticati attacchi APT (Advanced Persistent Threat) si arricchisce di un nuovo elemento, subito battezzato GreyEnergy poiché probabilmente collegato...
Tentativo cinese di spiare la Bayer
All'inizio del 2018 Bayer ha scoperto un malware sui propri sistemi, ma invece di rimuoverlo lo ha studiato per un anno ed è risalita a un gruppo di hacker cinesi noto come Wicked Panda.
Produttore dei chip per Apple ferma le fabbriche per un virus
Taiwan Semiconductor Manufacturing Company (TSMC) venerdì scorso ha dovuto fermare la produzione in diversi stabilimenti a causa di un attacco malware. L'azienda produce i...
L’Iran si sta difendendo da un nuovo Stuxnet
Il notiziario israeliano Hadashot TV ha riferito di un nuovo tentativo di colpire le infrastrutture critiche dell'Iran con un malware "simile a Stuxnet" ma "più...
Pegasus ora può accedere ai file sul Cloud superando tutti i controlli
Pegasus, lo spyware di Stato dell'israeliana NSO, sarebbe ora in grado di accedere ai contenuti sul Cloud delle vittime, con il completo by-pass della 2-step verification.
Come il malware OopsIE evita le sandbox
Un'analisi del malware OopsIE da parte di Unit 42 ha portato alla luce tutta una serie di tecniche adottate dal trojan per evadere i...
Falsi wallet su Play Store rubavano criptovalute
Il ricercatore di ESET Lukas Stefanko ha recentemente scoperto sul Play Store di Google diverse app che truffavano gli utenti rubando i loro dati...
Residenti di Johannesburg senza elettricità per un ransomware
Diversi residenti di Johannesburg, in Sud Africa, sono rimasti senza elettricità a causa di un ransomware che ha colpito l'azienda di distribuzione elettrica.
PowerPool sfrutta la vulnerabilità zero-day di Windows
Qualche giorno fa ho scritto della vulnerabilità zero-day di Windows (da Windows 7 fino a Windows 10) che consente una local privilege escalation. Poiché...