Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Ottobre 2020 06:40
Il termine Crimeware-as-a-Service (CaaS) si riferisce a quella pratica nell’ecosistema del cybercrime, di fornire prodotti e servizi ad altri criminali informatici.
Questo modello facilita le attività dei gruppi criminali informatici e li aiuta ad eseguire attacchi complessi senza la necessità di competenze tecniche avanzate.
CaaS ha ridotto la barriera di ingresso nel mondo del cybercrime ad attori meno esperti ed ora rappresenta una scelta ottimale per gli aggressori avanzati che desiderano condurre operazioni “mordi e fuggi”. Il modello Crimeware-as-a-Service rende difficile attribuire il crimine a un particolare individuo perché i mezzi e le infrastrutture sono condivisi tra più attori di minacce.
La maggior parte di questi servizi si caratterizza per la facilità d’uso e il forte orientamento al cliente.
Di solito hanno console di amministrazione e dashboard di facile utilizzo per controllare i guadagni.
Insomma, le cose stanno andando sempre peggio perché il cybercrime si sta allargando trovando nuove forme di guadagno facendo avvicinare sempre di più i non esperti.
https://cybernews.com/security/crimeware-as-a-service-model-is-sweeping-over-the-cybercrime-world/
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
