Nuova Variante Malware Linux BIFROSE Utilizza Dominio VMware Ingannevole

newshacking

Una nuova variante del malware Linux BIFROSE ha attirato l’attenzione dei ricercatori di sicurezza informatica per le sue tattiche ingannevoli e pericolose. Questo RAT, noto anche come Bifrost, ha una lunga storia, essendo attivo fin dal 2004. Tuttavia, la sua recente evoluzione presenta nuove sfide per le misure di sicurezza. Secondo i ricercatori di Palo Alto Networks Unit 42, questa … Continua a leggere

Nuovi attacchi con steganografia: IDAT Loader diffonde il RAT Remcos in Ucraina e Finlandia

newshacking

Nuovi Attacchi del Caricatore IDAT Utilizzano la Steganografia per Distribuire il RAT Remcos Entità ucraine con base in Finlandia sono diventate bersaglio di una campagna maliziosa che distribuisce il RAT (Remote Access Trojan) commerciale noto come Remcos RAT utilizzando un particolare caricatore di malware chiamato IDAT Loader. L’attacco è stato collegato a un attore minaccioso monitorato dal Computer Emergency Response … Continua a leggere

Pacchetto Dormiente di PyPI Compromesso per Diffondere il Malware Nova Sentinel

news haking

Pacchetto Dormiente di PyPI Compromesso per Diffondere il Malware Nova Sentinel Un pacchetto dormiente disponibile sul repository Python Package Index (PyPI) è stato aggiornato quasi due anni dopo per propagare un malware ruba-informazioni chiamato Nova Sentinel. Il pacchetto, chiamato django-log-tracker, è stato pubblicato per la prima volta su PyPI nell’aprile 2022, secondo la società di sicurezza della catena di approvvigionamento … Continua a leggere

Google blocca il sideloading di app potenzialmente pericolose su Android a Singapore

DALL·E 2023-10-27 09.38.32 - Illustrazione di un dispositivo Android con l'icona di Google Wallet evidenziata sullo schermo. Sfondo mostra simboli di carte di credito, carte d'ide

Google blocca il sideloading di app potenzialmente pericolose su Android a Singapore Google ha annunciato un nuovo programma pilota a Singapore che mira a proteggere gli utenti da app dannose che abusano dei permessi Android per commettere frodi finanziarie. La funzione, integrata in Google Play Protect, analizza i permessi richiesti da un’app di terze parti in tempo reale e blocca … Continua a leggere

Raspberry Robin Malware si aggiorna con la diffusione tramite Discord e nuovi exploit

news haking

Raspberry Robin Malware si aggiorna con la diffusione tramite Discord e nuovi exploit Il mondo della sicurezza informatica è sempre in movimento, e una delle ultime minacce che sta attirando l’attenzione è il malware Raspberry Robin. Questo malware, noto anche come QNAP worm, è stato documentato per la prima volta nel 2021 ed è considerato una delle principali porte d’ingresso … Continua a leggere

HijackLoader Evolves: Nuove Tecniche di Evasione Decodificate dai Ricercatori

news haking

HijackLoader Evolves: Ricercatori Scoprono gli Ultimi Metodi di Evasione Gli attori minacciosi dietro al malware di caricamento noto come HijackLoader hanno introdotto nuove tecniche per sfuggire alla difesa, poiché il malware continua a essere sempre più sfruttato da altri criminali informatici per diffondere ulteriori carichi dannosi e strumenti. Secondo un’analisi condotta mercoledì dagli esperti di CrowdStrike Donato Onofri ed Emanuele … Continua a leggere