cybersecurity - CyberVish

Articoli Sicurezza informatica Tecnologia

Gli hacker hanno abusato delle app Microsoft OAuth per violare gli account e-mail aziendali

di Sonali Sharma
Febbraio 1, 2023
0 Commenti

Martedì, Microsoft ha annunciato di aver preso provvedimenti per disabilitare gli account fasulli di Microsoft Partner Network (MPN) che erano stati utilizzati per creare applicazioni OAuth dannose come parte di una campagna di phishing intesa a infiltrarsi negli ambienti cloud delle aziende e rubare la posta elettronica. La società informatica ha affermato che gli attori fraudolenti "hanno creato applicazioni che sono state successivamente […]

Per saperne di più

Articoli Sicurezza informatica

Microsoft consiglia agli utenti di mantenere aggiornati i propri server Exchange e di prendere precauzioni

di Sonali Sharma
Gennaio 31, 2023
0 Commenti

Microsoft consiglia agli utenti di mantenere aggiornati i propri server Exchange e di prendere precauzioni come l'attivazione della protezione estesa di Windows e l'impostazione della firma basata su certificato dei payload di serializzazione di PowerShell. Il team di Exchange del gigante del software ha dichiarato in un post che gli aggressori che tentano di prendere di mira i server Exchange senza patch non si fermeranno. Il valore di senza patch […]

Per saperne di più

Articoli Sicurezza informatica Tecnologia

La British Cyber Agency mette in guardia contro gli hacker russi e iraniani che prendono di mira le industrie chiave

di Sonali Sharma
Gennaio 28, 2023
0 Commenti

Giovedì, il National Cyber Security Centre (NCSC) del Regno Unito ha emesso un avviso sugli attacchi di spear phishing effettuati da attori sponsorizzati dallo stato in Iran e Russia. SEABORGIUM (noto anche come Callisto, COLDRIVER e TA446) e APT42 sono stati accusati dall'agenzia per le intrusioni (alias ITG18, TA453 e Yellow Garuda). Nonostante i parallelismi nei modi in cui […]

Per saperne di più

Articoli Sicurezza informatica Tecnologia

Oltre 4.500 siti Worldpress violati per reindirizzare i visitatori a pagine pubblicitarie imprecise

di Sonali Sharma
Gennaio 26, 2023
0 Commenti

Una massiccia campagna ha infettato più di 4.500 siti Web WordPress come parte di un'operazione in corso che si ritiene sia attiva dal 2017. Secondo il proprietario di Godadddy, Sucuri le infezioni comportano l'iniezione di un JavaScript ospitato su un dominio denominato "track[.] violetlovelines[.]com progettato per reindirizzare i visitatori verso alcuni siti indesiderati. L'ultimo […]

Per saperne di più

Articoli Sicurezza informatica Tecnologia

Gli hacker cinesi utilizzano il malware Golang negli attacchi Dragon Spark

di Sonali Sharma
Gennaio 25, 2023
0 Commenti

Organizations in East Asia are targeted by likely Chinese-speaking actor dubbed DragonSpark while employing uncommon tactics to go past security layers. Chinese hackers utilize malware and attacks are characterized by use of open source SparkRAT and malware which attempts to evade detection through a Golang source code interpretation. A striking aspect of the intrusions is […]

Per saperne di più

Articoli Sicurezza informatica Tecnologia

Emotet Malware Makes a Comeback with New Evasion Technique

di Sonali Sharma
Gennaio 24, 2023
0 Commenti

The Emotet malware operation has continued to refine its tactics in a effort to fly under the radar while acting as a conduit for other dangerous malware such as Bumblebee and IcedID. Emotet which is officially reemerged in late 2021 after which a coordinated takedown of its infrastructure by authorities earlier that year which has […]

Per saperne di più

Articoli Sicurezza informatica Tecnologia

Apple issues Update for older Devices

di Sonali Sharma
Gennaio 24, 2023
0 Commenti

Apple has fixes for a recently disclosed critical security flaw that is affecting older devices which is reciting evidence of active exploitation. The issue which is tracked as CVE-2022-42856 and is a type confusion vulnerability in the WebKit browser engine that could result in arbitrary code execution when processing maliciously crafted web content. While it […]

Per saperne di più

Articoli Sicurezza informatica Tecnologia

Samsung Galaxy Store App Vulnerable to Sneaky App Install

di Sonali Sharma
Gennaio 23, 2023
0 Commenti

Two security flaws has disclosed in Samsung’s Galaxy Store app for Android that are exploited by a local attacker to install arbitrary apps to fraudulent landing pages on the web. The issues that tracked as CVE-2023-21433 and CVE-2023-21434, were discovered by NCC Group which is notified to the South Korean chaebol in November and December […]

Per saperne di più

Sicurezza informatica Tecnologia

Chinese Hackers Exploited Recent Fortinet Flaw

di Sonali Sharma
Gennaio 22, 2023
0 Commenti

Suspected China-nexus threat actor exploited a recently patched vulnerability in Fortinet FortiOS SSL-VPN as a zero-day in attacks which are targeting a European government entity and a managed service provider (MSP)that is located in Africa. Telemetry evidence gathered by Google-owned Mandiant indicates that the exploitation is occurred as early as October 2022which is at least […]

Per saperne di più

Articoli Sicurezza informatica Tecnologia

Warning for Android Users,New Hook Malware with RAT Capabilities Emerges

di Sonali Sharma
Gennaio 21, 2023
0 Commenti

The threat actor behind the BlackRock and ERMAC Android banking trojans has uncovered yet another malware for rent called Hook which introduces new capabilities to access files that are stored in the devices and create a remote interactive session. Hook as a novel ERMAC fork which is advertised for sale for $7,000 per month while […]

Per saperne di più

Chi siamo

Categorie

Articoli

Sicurezza informatica

Moda

Tecnologia

Suggerimenti e trucchi

Tendenze

Informazioni di contatto

Gli hacker hanno abusato delle app Microsoft OAuth per violare gli account e-mail aziendali

Microsoft consiglia agli utenti di mantenere aggiornati i propri server Exchange e di prendere precauzioni

La British Cyber Agency mette in guardia contro gli hacker russi e iraniani che prendono di mira le industrie chiave

Oltre 4.500 siti Worldpress violati per reindirizzare i visitatori a pagine pubblicitarie imprecise

Gli hacker cinesi utilizzano il malware Golang negli attacchi Dragon Spark

Emotet Malware Makes a Comeback with New Evasion Technique

Apple issues Update for older Devices

Samsung Galaxy Store App Vulnerable to Sneaky App Install

Chinese Hackers Exploited Recent Fortinet Flaw

Warning for Android Users,New Hook Malware with RAT Capabilities Emerges

Più servizi

Politiche

Categorie

Articoli

Sicurezza informatica

Moda

Tecnologia

Suggerimenti e trucchi

Tendenze

Non categorizzato

Video

messaggi recenti

FILMATO ESCLUSIVO TRApelato DI GRAND THEFT AUTO- 6

Conti Cybercrime Cartel utilizza gli attacchi di phishing "BazarCall" per ottenere l'accesso ai computer delle vittime

Chi siamo

Categorie

Articoli

Sicurezza informatica

Moda

Tecnologia

Suggerimenti e trucchi

Tendenze

Informazioni di contatto

Seguici

Articoli

Sicurezza informatica

Moda

Tecnologia

Suggerimenti e trucchi

Tendenze

Non categorizzato

Video