Analisi di una campagna Lumma Stealer con falso CAPTCHA condotta attraverso domino italiano compromesso
Una delle tattiche più recenti adottate da Lumma Stealer per ingannare le vittime è l'impiego di CAPTCHA falsi, progettati per indurre gli utenti a eseguire noscript dannosi. Questo metodo si sta dimostrando estremamente efficace per gli attaccanti poiché sfrutta la fiducia che gli utenti ripongono nelle sfide CAPTCHA, generalmente [...]
by CERT-AgID - https://r.zerozone.it/post/cWtUMs21CDkCxEJKD
Una delle tattiche più recenti adottate da Lumma Stealer per ingannare le vittime è l'impiego di CAPTCHA falsi, progettati per indurre gli utenti a eseguire noscript dannosi. Questo metodo si sta dimostrando estremamente efficace per gli attaccanti poiché sfrutta la fiducia che gli utenti ripongono nelle sfide CAPTCHA, generalmente [...]
by CERT-AgID - https://r.zerozone.it/post/cWtUMs21CDkCxEJKD
CERT-AGID
Analisi di una campagna Lumma Stealer con falso CAPTCHA condotta attraverso domino italiano compromesso
Una delle tattiche più recenti adottate da Lumma Stealer per ingannare le vittime è l'impiego di CAPTCHA falsi, progettati per indurre gli utenti a eseguire noscript dannosi.
Questo metodo si sta dimostrando estremamente efficace per gli attaccanti poiché…
Questo metodo si sta dimostrando estremamente efficace per gli attaccanti poiché…
WEF_Global_Cybersecurity_Outlook_2025.pdf
2.8 MB
WEF Global Cybersecurity
Outlook 2025
Outlook 2025
Adattatore USB to Ethernet… con una (brutta) sorpresa!
Un banale adattatore USB to Ethernet da pochi euro si è rivelato un moderno untore che, insieme al driver, installa un malware capace di compromettere il sistema dell'ignara vittima. Un esempio di come anche banali gadget tecnologici possono rivelarsi subdoli strumenti di attacco cyber. Source
by Zerozone.it - https://r.zerozone.it/post/3pUquJBCSDVvNSjem
Un banale adattatore USB to Ethernet da pochi euro si è rivelato un moderno untore che, insieme al driver, installa un malware capace di compromettere il sistema dell'ignara vittima. Un esempio di come anche banali gadget tecnologici possono rivelarsi subdoli strumenti di attacco cyber. Source
by Zerozone.it - https://r.zerozone.it/post/3pUquJBCSDVvNSjem
zerozone.it
Adattatore USB to Ethernet… con una (brutta) sorpresa! • zerozone.it
Un banale adattatore USB to Ethernet da pochi euro si è rivelato un moderno untore che, insieme al driver, installa un malware capace di compromettere il sistema dell’ignara vittima.
Microsoft ha apportato modifiche non autorizzate su Linux 6.13
https://www.punto-informatico.it/microsoft-ha-apportato-modifiche-non-autorizzate-su-linux-6-13/
https://www.punto-informatico.it/microsoft-ha-apportato-modifiche-non-autorizzate-su-linux-6-13/
Punto Informatico
Microsoft ha apportato modifiche non autorizzate su Linux 6.13
Una modifica eseguita senza autorizzazione da un ingegnere Microsoft su Linux 6.13 è stata disabilitata per aver causato delle problematiche.
💩2
Want to switch to a dumbphone but worry about things like two-factor authentication or map apps? These are my best tips and workarounds
https://www.theguardian.com/lifeandstyle/2025/jan/14/switching-smartphone-for-dumbphone-guide#img-3
https://www.theguardian.com/lifeandstyle/2025/jan/14/switching-smartphone-for-dumbphone-guide#img-3
the Guardian
You don’t need a smartphone: a practical, personal guide to downgrading your device
Want to switch to a dumbphone but worry about things like two-factor authentication or map apps? These are my best tips and workarounds
https://www.bleepingcomputer.com/news/security/hackers-leak-configs-and-vpn-credentials-for-15-000-fortigate-devices/
Individuato un repo con l'elenco degli IPS, a suo dire, "compromessi"
https://github.com/arsolutioner/fortigate-belsen-leak
Individuato un repo con l'elenco degli IPS, a suo dire, "compromessi"
https://github.com/arsolutioner/fortigate-belsen-leak
BleepingComputer
Hackers leak configs and VPN credentials for 15,000 FortiGate devices
A new hacking group has leaked the configuration files, IP addresses, and VPN credentials for over 15,000 FortiGate devices for free on the dark web, exposing a great deal of sensitive technical information to other cybercriminals.
xz-utils软件包liblzma库存在后门(CVE-2024-3094)
https://www.openwall.com/lists/oss-security/2024/03/29/4
by SeeBug - https://r.zerozone.it/post/5At9GXjdzayfhhPuS
https://www.openwall.com/lists/oss-security/2024/03/29/4
by SeeBug - https://r.zerozone.it/post/5At9GXjdzayfhhPuS
Phishing finanziario sfrutta false comunicazioni del Ministero della Salute
Il CERT-AGID ha avuto evidenza di una campagna di phishing attualmente attiva che sfrutta il logo e il nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari. Tramite email fraudolente, ma apparentemente ufficiali, gli utenti vengono invitati a cliccare su un link che [...]
by CERT-AgID - https://r.zerozone.it/post/d0EG6KnSXhnNgpCxQ
Il CERT-AGID ha avuto evidenza di una campagna di phishing attualmente attiva che sfrutta il logo e il nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari. Tramite email fraudolente, ma apparentemente ufficiali, gli utenti vengono invitati a cliccare su un link che [...]
by CERT-AgID - https://r.zerozone.it/post/d0EG6KnSXhnNgpCxQ
CERT-AGID
Phishing finanziario sfrutta false comunicazioni del Ministero della Salute
Il CERT-AGID ha avuto evidenza di una campagna di phishing attualmente attiva che sfrutta il logo e il nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari.
Tramite email fraudolente, ma apparentemente ufficiali, gli…
Tramite email fraudolente, ma apparentemente ufficiali, gli…
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 49 campagne malevole, di cui 29 con obiettivi italiani e 20 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 796 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/QjT0P2m9fWtpN8Q7n
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 49 campagne malevole, di cui 29 con obiettivi italiani e 20 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 796 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/QjT0P2m9fWtpN8Q7n
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 49 campagne malevole, di cui 29 con obiettivi italiani e 20 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Ancora attacchi ad opera di Vidar: cadenza regolare e vecchie strategie sempre efficaci
Le campagne malware Vidar proseguono con la loro cadenza ormai regolare, prendendo di mira gli utenti italiani ogni lunedì mattina. L’ultima ondata, rilevata nella notte del 20 gennaio 2025, sfrutta nuovamente le PEC compromesse per inviare e-mail esclusivamente ai possessori di caselle PEC, puntando sulla attendibilità di queste comunicazioni per [...]
by CERT-AgID - https://r.zerozone.it/post/aZyEfWnegAZ37yvcF
Le campagne malware Vidar proseguono con la loro cadenza ormai regolare, prendendo di mira gli utenti italiani ogni lunedì mattina. L’ultima ondata, rilevata nella notte del 20 gennaio 2025, sfrutta nuovamente le PEC compromesse per inviare e-mail esclusivamente ai possessori di caselle PEC, puntando sulla attendibilità di queste comunicazioni per [...]
by CERT-AgID - https://r.zerozone.it/post/aZyEfWnegAZ37yvcF
CERT-AGID
Ancora attacchi ad opera di Vidar: cadenza regolare e vecchie strategie sempre efficaci
Le campagne malware Vidar proseguono con la loro cadenza ormai regolare, prendendo di mira gli utenti italiani ogni lunedì mattina. L’ultima ondata, rilevata nella notte del 20 gennaio 2025, sfrutta nuovamente le PEC compromesse per inviare e-mail esclusivamente…
Report riepilogativo sulle tendenze delle campagne malevole analizzate dal CERT-AGID nel 2024
Questo report offre un quadro sintetico sui numeri delle principali campagne malevole osservate dal CERT-AGID nel corso del 2024 che hanno colpito soggetti pubblici e privati afferenti alla propria constituency. Le informazioni qui presentate sono state raccolte tramite diverse fonti, tra le quali le segnalazioni spontanee provenienti da soggetti privati [...]
by CERT-AgID - https://r.zerozone.it/post/V2GMBg0ztXvFUYbJ1
Questo report offre un quadro sintetico sui numeri delle principali campagne malevole osservate dal CERT-AGID nel corso del 2024 che hanno colpito soggetti pubblici e privati afferenti alla propria constituency. Le informazioni qui presentate sono state raccolte tramite diverse fonti, tra le quali le segnalazioni spontanee provenienti da soggetti privati [...]
by CERT-AgID - https://r.zerozone.it/post/V2GMBg0ztXvFUYbJ1
CERT-AGID
Report riepilogativo sulle tendenze delle campagne malevole analizzate dal CERT-AGID nel 2024
Questo report offre un quadro sintetico sui numeri delle principali campagne malevole osservate dal CERT-AGID nel corso del 2024 che hanno colpito soggetti pubblici e privati afferenti alla propria constituency.
Le informazioni qui presentate sono state raccolte…
Le informazioni qui presentate sono state raccolte…
Palo Alto Expedition RCE 漏洞(CVE-2025-0107)
Palo Alto Expedition RCE 漏洞(CVE-2025-0107)
by SeeBug - https://r.zerozone.it/post/0b8gap4XYNHZUxYN4
Palo Alto Expedition RCE 漏洞(CVE-2025-0107)
by SeeBug - https://r.zerozone.it/post/0b8gap4XYNHZUxYN4
www.seebug.org
Palo Alto Expedition RCE 漏洞(CVE-2025-0107) - Knownsec Seebug Vulnerability Platform
Introduction:Palo Alto Expedition RCE 漏洞(CVE-2025-0107)