Una nuova variante di un #malware #Android è stata scoperta in una app su #Google #Play che attira gli utenti promettendo abbonamenti #Netflix gratuiti. Mercoledì, Check Point Research (#CPR) ha detto che il malware mobile risultava “#wormable”, scoperto nel Play #Store di BigG. Il software dannoso, soprannominato “#FlixOnline”, si traveste da applicazione Netflix legittima, ma sembra concentrarsi di più sull’applicazione di messaggistica #WhatsApp. L’app prometteva “intrattenimento illimitato” e due mesi di abbonamento Netflix premium gratuito a causa della pandemia. Ma come sempre, su internet non ha mai regalato nulla nessuno, quindi una volta scaricata l’App, il malware inizia ad intercettare tutte le

A pochi giorni dal #leak di #Facebook, 500 milioni di profili utente di #LinkedIn sono stati messi in vendita sul popolare raidforum. Per dimostrare la legittimità delle informazioni, il #leaker ha incluso ben 2 milioni di #record come “campione” che gli utenti del modulo possono visualizzare per 2 dollari di crediti. I ricercatori sono stati in grado di confermare che i dati contenuti nel campione erano legittimi, ma hanno aggiunto che “non è chiaro se l’attore della minaccia stia vendendo profili LinkedIn #aggiornati, o se i dati siano stati presi o aggregati da una precedente #violazione subita da LinkedIn o da altre

Il #cybercrime da profitto le inventa tutte. Può avere profitto immediato attaccando un sito di ecommerce esfiltrando carte di credito, ma ci sono anche guadagni meno immediati ma importanti come il #ransomware, oppure i #minatori di #criptovaluta. Non è il primo esempio di crypto-miner in #cloud, ma secondo un’analisi, almeno 30 immagini dannose presenti in #Docker #Hub, con un totale di 20 milioni di #download, sono state utilizzate per diffondere #malware di #cryptomining. Monero è il minatore preferito dal cybercrime in quanto fornisce “il massimo anonimato” grazie ai suoi percorsi di transazione nascosti, ma è anche più facile da estrarre in modo

Il 28 febbraio, Recorded Future (una società con sede nel #Massachusetts che studia come gli attori statali utilizzano #Internet), ha pubblicato un rapporto secondo il quale la massiccia interruzione di corrente a #Mumbai del 12 ottobre, potrebbe essere stata opera di una campagna di guerra cibernetica cinese contro l’India. Nessuno è sicuro che l’interruzione di corrente sia effettivamente il risultato di un #attacco #informatico #cinese, ma è stato trovato del #malware cinese all’interno dei sistemi della rete elettrica Indiana pronto ad essere attivato al bisogno. Mentre i militari erano schierati in #Ladakh, i guerrieri-cyber stavano attaccando dietro le linee nemiche. Ma si

#EtterSilent è un generatore di documenti dannosi che sta guadagnando attenzione nei #forum nelle underground, riportano i ricercatori della #sicurezza. Con l’aumentare della sua popolarità, lo #sviluppatore continua a migliorarlo per evitare il #rilevamento da parte delle #soluzioni di #sicurezza. Diversi #criminali #informatici stanno armando i loro malware #includento EtterSilent nelle loro campagne per aumentare il tasso di successo nella consegna di #payload dannosi. I ricercatori della società di intelligence Intel 471 hanno notato che il venditore ha offerto documenti Microsoft Office (dal 2007 al 2019) con #exploit per #vulnerabilità note all’interno di una macro dannosa. Una settimana fa, meno di una