Le aziende di cybersecurity stanno lanciando l'allarme riguardo un aumento nell'abuso del servizio gratuito TryCloudflare di Cloudflare per la distribuzione di malware. Attività documentate da eSentire e Proofpoint rivelano che i cybercriminali stanno sfruttando TryCloudflare per creare tunnel a velocità limitata, che fungono da condotti per trasmettere traffico da server controllati dagli attaccanti a macchine locali attraverso l'infrastruttura di Cloudflare.
Un istituto di ricerca taiwanese affiliato al governo, specializzato in informatica e tecnologie correlate, è stato recentemente compromesso da attori di minacce statali con legami con la Cina. Secondo le nuove scoperte di Cisco Talos, l'attacco è stato attribuito con media fiducia a un gruppo di hacker prolifici noto come APT41.
Gli esperti di cybersecurity stanno lanciando un allarme riguardo a una nuova campagna di phishing che mira agli utenti di Microsoft OneDrive con l'intento di eseguire uno script PowerShell dannoso. Questi attacchi, che sfruttano tecniche di ingegneria sociale, sono progettati per ingannare gli utenti inducendoli a eseguire comandi che compromettono i loro sistemi.
Il gruppo di cyber spionaggio noto come SideWinder è stato recentemente collegato a una nuova campagna di attacchi informatici che prende di mira strutture marittime situate nell'Oceano Indiano e nel Mar Mediterraneo. Il team di Ricerca e Intelligence di BlackBerry ha scoperto questa attività, rivelando che gli obiettivi includono nazioni come Pakistan, Egitto, Sri Lanka, Bangladesh, Myanmar, Nepal e Maldive.
MISP è una piattaforma open-source per l'intelligence sulle minacce e la condivisione, ideata per raccogliere, archiviare, distribuire e condividere indicatori di cybersecurity e minacce legate all'analisi degli incidenti e del malware. MISP è progettata da e per i professionisti della cybersecurity, ICT e malware reversers per supportare le loro operazioni quotidiane condividendo informazioni strutturate in modo efficiente.
DigiCert, una delle principali autorità di certificazione (CA), ha annunciato che revocherà oltre 83.000 certificati SSL/TLS entro 24 ore a causa di un errore nel processo di convalida del dominio (DCV). Questa decisione è stata presa dopo che la società ha scoperto un problema nel modo in cui verificava se un certificato digitale era stato rilasciato al legittimo proprietario di un dominio.
Un gruppo di cyber spionaggio poco conosciuto, denominato XDSpy, ha recentemente preso di mira aziende in Russia e Moldova attraverso una campagna di phishing. Secondo la società di cybersecurity F.A.C.C.T., la catena di infezioni porta all'installazione di un malware chiamato DSDownloader, come osservato questo mese.
Statsviaexplainanalyze è uno strumento rivoluzionario che semplifica l'analisi dei piani di esecuzione in PostgreSQL, raccogliendo le statistiche sottostanti in un unico report HTML. Questo strumento automatizza la raccolta di statistiche sugli oggetti di database come tabelle, indici o colonne coinvolti nel piano di esecuzione, rendendo più facile l'analisi e la condivisione dei risultati tra i membri del team o su forum esterni.
Docker ha recentemente avvisato riguardo una vulnerabilità critica che interessa alcune versioni del Docker Engine, permettendo a un attaccante di bypassare i plugin di autorizzazione (AuthZ) in circostanze specifiche. Identificata come CVE-2024-41110, questa vulnerabilità di escalation di privilegi ha un punteggio CVSS di 10.0, indicando la massima gravità.
Recentemente, è stato osservato un nuovo metodo di attacco che prende di mira i siti di e-commerce basati su Magento, utilizzando file di swap per nascondere un skimmer di carte di credito. Questo skimmer furtivo, individuato da Sucuri, è stato trovato nella pagina di checkout di un sito Magento compromesso, permettendo al malware di sopravvivere a diversi tentativi di pulizia.