Articoli e Pillole

  • Il malware Latrodectus rappresenta una delle piĂą recenti minacce informatiche ad adottare la tecnica di social engineering nota come ClickFix per la sua diffusione. Questa strategia risulta particolarmente pericolosa in quanto consente al malware di eseguire codice direttamente in memoria, evitando così che venga scritto su disco e riducendo le possibilitĂ  di rilevamento da

    ...
  • L’operazione condotta dal Dipartimento di Giustizia degli Stati Uniti ha portato allo smantellamento della rete malware DanaBot, una delle piĂą sofisticate e dannose degli ultimi anni, con l’imputazione di 16 persone per la loro presunta partecipazione allo sviluppo e alla diffusione del malware. DanaBot, noto anche come DanaTools, era gestito da un’organizzazione criminale con

    ...
  • L’operazione internazionale guidata da FBI ed Europol ha segnato un punto di svolta nella lotta contro la criminalitĂ  informatica grazie alla disarticolazione della rete di Lumma Stealer, uno dei malware infostealer piĂą diffusi al mondo. Questo malware, noto anche come LummaC o LummaC2, era attivo almeno dal 2022 e ha compromesso milioni di sistemi Windows con l’obiettivo di

    ...
  • Negli ultimi mesi, una nuova e insidiosa campagna di malware ha preso di mira milioni di utenti sfruttando la popolaritĂ  dell’intelligenza artificiale e in particolare della piattaforma Kling AI. Attraverso pagine Facebook false e inserzioni sponsorizzate, i criminali informatici stanno indirizzando gli utenti verso siti web contraffatti che imitano il portale ufficiale di

    ...
  • Nel 2025 le organizzazioni russe sono state colpite da una massiccia ondata di attacchi informatici veicolati dal malware PureRAT, con un incremento degli attacchi di quattro volte rispetto allo stesso periodo dell'anno precedente. Questa crescita allarmante è stata rilevata dagli esperti di sicurezza informatica, che hanno evidenziato come la campagna di phishing mirata abbia

    ...
  • Il sito ufficiale di RVTools, noto strumento per la gestione di ambienti VMware, è stato recentemente compromesso da un attacco informatico che ha portato alla distribuzione di un installer infetto. Gli utenti che hanno scaricato RVTools dal sito ufficiale si sono ritrovati con una versione trojanizzata del software, progettata per caricare un file DLL malevolo.

  • Un nuovo attacco informatico mirato ha colpito istituzioni governative di alto livello in Sri Lanka, Bangladesh e Pakistan, evidenziando ancora una volta la pericolositĂ  dei gruppi APT e l'importanza della sicurezza informatica nel settore pubblico. Il gruppo responsabile, noto come SideWinder, ha orchestrato una campagna di cyber spionaggio sfruttando vecchie vulnerabilitĂ  di

    ...
  • Negli ultimi anni, la cybersicurezza globale ha visto un aumento delle attivitĂ  di gruppi hacker collegati alla Cina, con operazioni mirate a istituzioni governative e organizzazioni di rilievo internazionale. Un recente caso ha visto protagonista il gruppo UnsolicitedBooker, responsabile di una sofisticata campagna di spionaggio informatico contro un’importante organizzazione

    ...
  • Negli ultimi mesi il panorama della sicurezza informatica è stato scosso dall’emergere di una nuova minaccia: il malware Skitnet, utilizzato da diversi gruppi ransomware per il furto di dati e il controllo remoto di sistemi compromessi. Skitnet, conosciuto anche come Bossnet, si è rapidamente diffuso a partire dall’aprile 2024, quando è stato messo in vendita su forum underground

    ...
  • Negli ultimi tempi si è assistito a una nuova ondata di attacchi informatici che sfruttano tecniche fileless, rendendo piĂą difficile il rilevamento da parte delle tradizionali soluzioni di sicurezza. Un esempio emblematico è la campagna basata su PowerShell che distribuisce il malware Remcos RAT utilizzando file LNK e MSHTA, strumenti legittimi di Windows spesso usati in modo

    ...
  • Il gruppo di cyber spionaggio APT28, collegato alla Russia, è stato recentemente identificato come responsabile di una campagna di attacchi contro server webmail governativi. Questa operazione, denominata Operation RoundPress, si è focalizzata su soluzioni di posta elettronica come Roundcube, Horde, MDaemon e Zimbra, sfruttando vulnerabilitĂ  cross-site scripting (XSS).

  • Il malware Horabot sta rappresentando una nuova minaccia per la sicurezza informatica in America Latina, colpendo in particolare utenti Windows di sei paesi: Messico, Guatemala, Colombia, PerĂą, Cile e Argentina. L'attacco si diffonde attraverso campagne di phishing ben strutturate che sfruttano email apparentemente legittime a tema fattura, ingannando così le vittime e

    ...
  • Il gruppo Konni APT, legato alla Corea del Nord, è stato recentemente attribuito a una campagna di phishing mirata a enti governativi ucraini. Questa operazione rappresenta un ampliamento del raggio d’azione del gruppo, che storicamente aveva focalizzato le proprie attivitĂ  di spionaggio informatico su Russia, Corea del Sud e Stati Uniti.

  • Negli ultimi mesi si è assistito a una crescita significativa nell'uso di falsi strumenti basati sull’intelligenza artificiale per la diffusione di malware, in particolare tramite campagne social su Facebook. Un caso esemplare è quello di Noodlophile, un nuovo stealer progettato per sottrarre credenziali e dati sensibili, che sfrutta la popolaritĂ  dei servizi AI per video e

    ...
  • Nel panorama della sicurezza informatica, l’ultima settimana ha visto una moltiplicazione di attacchi sofisticati che colpiscono infrastrutture meno protette, software non aggiornati e dispositivi IoT. I criminali informatici stanno ridefinendo il concetto stesso di “infrastruttura”, puntando su strumenti spesso trascurati come editor di codice, cartelloni smart e server web

    ...
  • Negli ultimi tempi la sicurezza delle supply chain software è stata messa in seria discussione da una nuova ondata di attacchi che sfruttano pacchetti npm malevoli. Una recente scoperta ha evidenziato come tre pacchetti npm dannosi abbiano preso di mira specificamente utenti macOS dell’editor di codice Cursor, un tool basato su intelligenza artificiale molto apprezzato dalla

    ...
  • Nel panorama della cybersecurity, una nuova campagna di phishing sta prendendo di mira utenti di lingua portoghese in Brasile attraverso l’abuso di software RMM (Remote Monitoring and Management) legittimi in versione di prova. A partire da gennaio 2025, ricercatori di sicurezza hanno osservato l’utilizzo di email di spam costruite attorno al sistema brasiliano di fatturazione

    ...
  • Il malware OtterCookie, sviluppato e aggiornato da gruppi nordcoreani noti per le loro sofisticate campagne di cyber attacchi, si conferma una delle minacce piĂą insidiose del panorama attuale della sicurezza informatica. Le ultime versioni, la v3 e la v4, introdotte rispettivamente a febbraio e aprile 2025, dimostrano una rapida evoluzione sia nelle funzionalitĂ  che nelle

    ...
  • Una recente operazione congiunta delle forze dell'ordine olandesi e statunitensi ha portato allo smantellamento di una vasta botnet proxy composta da oltre 7000 dispositivi compromessi, tra cui dispositivi IoT e router end-of-life (EoL). Questi dispositivi, spesso obsoleti e senza piĂą aggiornamenti di sicurezza, sono stati infettati con malware come TheMoon e arruolati a loro

    ...
  • Nel marzo 2025 è stata individuata una nuova campagna di cyberspionaggio condotta dal gruppo di minaccia noto come MirrorFace, che ha preso di mira agenzie governative e istituzioni pubbliche in Giappone e Taiwan. MirrorFace, associato all’ampio cluster APT10 e noto anche come Earth Kasha, ha impiegato due strumenti malware principali: ROAMINGMOUSE e una versione aggiornata del

    ...

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederĂ  prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalitĂ  del sito.