Un insieme di quattro applicazioni dannose attualmente disponibili su Google Play, lo store ufficiale del sistema Android, stanno indirizzando gli utenti verso siti che rubano informazioni sensibili o generano entrate ‘pay-per-click’ verso gli operatori. Alcuni di questi siti offrono alle vittime il download di strumenti o aggiornamenti di sicurezza falsi, per indurre gli utenti a installare manualmente i file dannosi. Al momento della pubblicazione, le app sono ancora presenti su Google Play con un account sviluppatore chiamato Mobile apps Group e hanno un totale di installazioni di oltre un milione. Secondo un rapporto di Malwarebytes, lo stesso sviluppatore è stato esposto due volte in passato

Gli specialisti di Group-IB hanno rilevato nel 2022 circa 18.000 siti di phishing nel segmento russo di Internet, ovvero il 15% in più rispetto all’anno precedente. Tali siti si sono concentrati su truffe di phishing. Molto spesso, i truffatori mascherano le risorse di phishing facendole sembrare siti di banche, servizi online e sistemi di pagamento. I ricercatori scrivono che al momento, la crescita delle richieste di blocco di siti dannosi da parte dei partner autorizzati al Centro di coordinamento per i domini .RU/.РФ (KC) è aumentata del 25%.  In primo luogo, le risorse che hanno interessato le aziende impersonate sono stati immediatamente bloccate.  In

Un gruppo di minacce identificato come “Workok” nasconde il malware all’interno di immagini PNG per infettare i computer delle vittime con malware di tipo infostealer. Ciò è stato confermato dai ricercatori di Avast, che si sono basati sui risultati di ESET, il primo a individuare e riferire sull’attività di Worok all’inizio di settembre 2022. ESET ha avvertito che  Worok ha preso di mira vittime di alto profilo, comprese entità governative in Medio Oriente, Sud-est asiatico e Sud Africa, ma la loro visibilità nella catena di attacco del gruppo era limitata.  Il rapporto di Avast si basa su ulteriori artefatti che l’azienda ha catturato dagli attacchi

Halborn ha segnalato un massiccio attacco di phishing contro i proprietari di NFT.  Per rubare più di 377.000 dollari e molti token preziosi, gli aggressori hanno approfittato dell’ultima collaborazione tra RIMOWA (leader mondiale nella produzione di valigie premium high-tech) e lo studio digitale RTFKT, che produce vari prodotti per il metaverso. La collaborazione è iniziata ad ottobre, quando le aziende hanno annunciato la creazione di 888 NFT, da cui verranno realizzate 888 valigie. Secondo gli esperti di Halborn, durante l’attacco, gli aggressori hanno utilizzato più di 50 domini diversi, hanno indotto le vittime a connettere i loro portafogli e quindi hanno rubato

Uno specialista della sicurezza delle informazioni ha scoperto su GitHub le credenziali per il server interno del colosso farmaceutico AstraZeneca. Secondo lui, queste informazioni sono state pubblicate accidentalmente dallo sviluppatore un anno fa e hanno dato accesso a dati riservati dei pazienti. Mossab Hussein, responsabile della sicurezza presso la startup di sicurezza informatica SpiderSilk, ha dichiarato a TechCrunch di aver scoperto accidentalmente le credenziali su GitHub dall’ambiente cloud di test di Salesforce, che le aziende utilizzano spesso per gestire i clienti.  Ma in questo caso, l’ambiente di test conteneva informazioni su alcuni pazienti di AstraZeneca. Nello specifico, i dati sono stati collegati alle app di AZ&ME

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la condanna del 32enne James Zhong, un criminale informatico che una decina di anni fa ha rubato 50.000 bitcoin (pari a 3,3 miliardi di dollari) dal famoso mercato darknet Silk Road.  Gli agenti federali hanno perquisito la casa di Zhong sequestrando più di 50.000 bitcoin, conservati all’interno di un “single board computer” (un piccolo computer stile Raspberry PI) in una scatola dei popcorn riposti nell’armadietto del bagno nella sua casa a Gainesville, in Georgia. Il mercato underground Silk Road è stato chiuso dalle autorità nel 2013. Fino a quel momento, la piattaforma offriva ai suoi utenti una

Il governo del Qatar ha orchestrato una campagna di spionaggio su larga scala contro i funzionari della FIFA con l’aiuto di ex agenti della CIA. Un’indagine del gruppo investigativo svizzero sui media SRF mostra che agenti dell’intelligence stavano cercando di influenzare gli eventi mondiali in un’operazione segreta. Inoltre, la campagna di spionaggio è stata finanziata dal Qatar con centinaia di milioni di dollari. L’obiettivo finale dell’operazione, denominata “Project Merciless” (Project Merciless), è proteggere la reputazione del Paese e mantenere la capacità di ospitare la Coppa del Mondo dopo che il Qatar è stato ampiamente criticato a causa di dichiarazioni provocatorie del governo e disaccordi con