Iscriviti al webinar di presentazione del corso Ethical Hacker! Scopri di più
Malware Invisibile su Windows: Header Corrotti e Attacchi PowerShell Mettono in Crisi la Sicurezza Informatica
- Redazione
- News
- Visite: 522
Un nuovo attacco informatico ha recentemente messo in allerta la comunità della sicurezza informatica, sfruttando una tecnica insolita che ha permesso a un malware di eludere i sistemi di rilevamento per diverse settimane. Questo malware, identificato durante un intervento di incident response, si distingue per l’utilizzo di header DOS e PE corrotti all’interno di un file eseguibile per Windows, rendendo difficile l’analisi e la ricostruzione del payload direttamente dalla memoria.
Chaos RAT: Nuova minaccia open-source infetta Windows e Linux tramite phishing e falsi strumenti di diagnostica
- Redazione
- News
- Visite: 460
Il malware Chaos RAT rappresenta una delle più recenti e insidiose minacce informatiche rivolte sia ai sistemi Windows che Linux. Questa variante di RAT, ovvero Remote Access Trojan, si distingue per la sua natura open-source e per essere stata sviluppata in Golang, linguaggio che consente una compatibilità trasversale tra le principali piattaforme.
Truffa PowerShell: Siti fake DocuSign e Gitcode diffondono NetSupport RAT – Attenzione a clipboard e script!
- Redazione
- News
- Visite: 468
Negli ultimi tempi è stata rilevata una nuova campagna informatica che sfrutta siti web fraudolenti per indurre le vittime a eseguire script dannosi PowerShell, con l’obiettivo finale di installare il malware NetSupport RAT sui dispositivi compromessi. Questa attività malevola è stata scoperta dal team di DomainTools Investigations, che ha identificato una serie di script PowerShell multi-stage ospitati su siti falsi che imitano piattaforme note come Gitcode e DocuSign.
ScreenConnect sotto attacco: Vulnerabilità CVE-2025-3935 sfruttata da hacker di Stato, scatta l’allarme sicurezza
- Redazione
- News
- Visite: 575
ConnectWise, sviluppatore del noto software di accesso remoto e supporto ScreenConnect, è stato recentemente vittima di un attacco informatico mirato, attribuito con alta probabilità a un gruppo di minaccia sponsorizzato da uno Stato nazionale. L’azienda ha dichiarato in un comunicato ufficiale di aver rilevato attività sospette all’interno dei propri sistemi, coinvolgendo una piccola percentuale di clienti ScreenConnect.
Cyber Rosetta: Microsoft e CrowdStrike rivoluzionano la caccia agli hacker con una mappa unica dei threat actor
- Redazione
- News
- Visite: 458
Microsoft e CrowdStrike hanno annunciato una collaborazione strategica per allineare le rispettive tassonomie dei threat actor attraverso la pubblicazione di una nuova mappatura congiunta degli attori delle minacce. Questo passo rappresenta una svolta significativa nel campo della cybersecurity, dove la confusione generata dalla molteplicità di soprannomi dati ai gruppi hacker da diversi vendor rende complesso per aziende e analisti attribuire correttamente le attività malevole.
- Phishing Invisibile: NetBird e PhaaS minacciano i CFO – Cyberattacchi sempre più sofisticati contro il settore finanziario
- Immortalità Tecnologica: La Rivolta di Caroline contro la Tirannia della Super-IA
- Cyberattacco Invisibile: APT41 sfrutta Google Calendar, cresce la minaccia tra malware e vulnerabilità critiche
- Allarme Phishing Payroll: Attacco invisibile via Google e router domestici, stipendi a rischio per chi usa il mobile
Pagina 12 di 265