Nella notte di venerdì, il Comune di Bacoli è stato vittima di un bizzarro furto che ha lasciato i residenti sbalorditi e le autorità perplesse. L’account ufficiale Facebook del Comune è stato violato da un individuo o un gruppo di hacker ancora sconosciuti, che hanno sorprendentemente pubblicato una serie di immagini e video di natura esplicita di provenienza giapponese. Le immagini e i video hot, che sono apparsi sulla pagina ufficiale Facebook del Comune di Bacoli hanno immediatamente attirato l’attenzione dei cittadini e dei visitatori della pagina. Mentre alcuni sono rimasti scioccati e disgustati dalla situazione, altri hanno scelto di adottare un

Gli aggressori utilizzano sempre più una tecnica chiamata controllo della versione per eludere il rilevamento del malware di Google Play e raggiungere utenti Android ignari. “Le campagne che utilizzano il controllo delle versioni in genere prendono di mira le credenziali, l’identità e le finanze degli utenti”, secondo un recente rapporto del Google Cybersecurity Action Team (GCAT). Sebbene il controllo delle versioni non sia una tecnica nuova, è piuttosto insidioso in quanto estremamente difficile da rilevare. Per utilizzare questo metodo, uno sviluppatore Android carica prima una versione innocua dell’applicazione su Play Market, che supera facilmente tutti i necessari controlli di Google.  Tuttavia, questa versione viene successivamente aggiornata e riceve un

Gli esperti della Shadowserver Foundation hanno avvertito che circa 640 server Citrix Netscaler ADC e Gateway sono già stati violati e infettati da backdoor a seguito di attacchi che hanno usato la vulnerabilità RCE critica CVE-2023-3519 (9,8 punti sulla scala CVSS), scoperta e corretta il mese scorso. Dopo la scoperta di questo bug, la US Cybersecurity and Infrastructure Protection Agency (CISA) ha riferito che  il bug è stato sfruttato per distribuire web shell. Le autorità hanno anche avvertito che nel giugno 2023 la vulnerabilità è stata utilizzata contro un’organizzazione anonima correlata all’infrastruttura critica degli Stati Uniti. Come riportato ora dalla Shadowserver Foundation, durante i massicci attacchi a CVE-2023-3519 iniziati

L’Interpol ha annunciato lo smantellamento della piattaforma PhaaS 16shop, che offriva il phishing come servizio ai criminali ed era nota per i suoi kit di phishing destinati agli account Apple, PayPal, American Express, Amazon e Cash App. L’operazione delle forze dell’ordine ha portato all’arresto di un operatore di 21 anni in Indonesia, e successivamente a due dei suoi complici. 16Shop ha offerto ai criminali informatici un sofisticato prodotto di phishing commerciale protetto non solo dal reverse engineering, ma anche dall’uso senza licenza.  Il fatto è che 16Shop era così popolare nel mercato nero che apparivano anche versioni piratate (infettate da backdoor). Così, nel maggio 2019, gli