GitHub sfruttato per ospitare malware e creare link di download apparentemente affiliati a Microsoft

breaking news

GitHub sfruttato per ospitare malware e creare link di download apparentemente affiliati a Microsoft Attori malintenzionati stanno attivamente abusando della logica di caricamento file nei commenti di GitHub per ospitare e diffondere malware. Il malware può essere distribuito tramite link di download generati automaticamente che contengono il nome e il proprietario di un repository utilizzato per creare l’URL. Ironicamente, proprio … Continua a leggere

Da PDF a Payload: Falsi Installatori di Adobe Acrobat Reader Distribuiscono il Malware Byakugan

newshacking

Da PDF a Payload: Falsi Installatori di Adobe Acrobat Reader Distribuiscono il Malware Byakugan Negli ultimi tempi, una nuova minaccia informatica ha preso di mira gli utenti attraverso un inganno subdolo: falsi installatori di Adobe Acrobat Reader che nascondono al loro interno un pericoloso malware denominato Byakugan. L’attacco ha inizio con un innocente file PDF scritto in portoghese che, una … Continua a leggere

Nuova Variante Malware Linux BIFROSE Utilizza Dominio VMware Ingannevole

newshacking

Una nuova variante del malware Linux BIFROSE ha attirato l’attenzione dei ricercatori di sicurezza informatica per le sue tattiche ingannevoli e pericolose. Questo RAT, noto anche come Bifrost, ha una lunga storia, essendo attivo fin dal 2004. Tuttavia, la sua recente evoluzione presenta nuove sfide per le misure di sicurezza. Secondo i ricercatori di Palo Alto Networks Unit 42, questa … Continua a leggere

Nuovi attacchi con steganografia: IDAT Loader diffonde il RAT Remcos in Ucraina e Finlandia

newshacking

Nuovi Attacchi del Caricatore IDAT Utilizzano la Steganografia per Distribuire il RAT Remcos Entità ucraine con base in Finlandia sono diventate bersaglio di una campagna maliziosa che distribuisce il RAT (Remote Access Trojan) commerciale noto come Remcos RAT utilizzando un particolare caricatore di malware chiamato IDAT Loader. L’attacco è stato collegato a un attore minaccioso monitorato dal Computer Emergency Response … Continua a leggere

Pacchetto Dormiente di PyPI Compromesso per Diffondere il Malware Nova Sentinel

news haking

Pacchetto Dormiente di PyPI Compromesso per Diffondere il Malware Nova Sentinel Un pacchetto dormiente disponibile sul repository Python Package Index (PyPI) è stato aggiornato quasi due anni dopo per propagare un malware ruba-informazioni chiamato Nova Sentinel. Il pacchetto, chiamato django-log-tracker, è stato pubblicato per la prima volta su PyPI nell’aprile 2022, secondo la società di sicurezza della catena di approvvigionamento … Continua a leggere

Google blocca il sideloading di app potenzialmente pericolose su Android a Singapore

DALL·E 2023-10-27 09.38.32 - Illustrazione di un dispositivo Android con l'icona di Google Wallet evidenziata sullo schermo. Sfondo mostra simboli di carte di credito, carte d'ide

Google blocca il sideloading di app potenzialmente pericolose su Android a Singapore Google ha annunciato un nuovo programma pilota a Singapore che mira a proteggere gli utenti da app dannose che abusano dei permessi Android per commettere frodi finanziarie. La funzione, integrata in Google Play Protect, analizza i permessi richiesti da un’app di terze parti in tempo reale e blocca … Continua a leggere