RATAttacchi tramite Syncro e siti Web generati dall’AI
In che modo gli autori degli attacchi utilizzano siti Web falsi generati dall’AI per distribuire build con trojan dello strumento di accesso remoto Syncro (RAT) legittimo.
Nuovi
automobiliBotnet mobili: l’hacking di massa delle dashcam
I ricercatori hanno scoperto come connettersi alla dashcam di qualcun altro in pochi secondi e utilizzarla come arma per gli attacchi futuri.
browserEstensioni del browser: mai fidarsi, verificare sempre
Misure sistematiche e strumenti che le organizzazioni possono utilizzare per difendersi dalle estensioni dannose del browser.
social engineeringFileFix: una nuova variante di ClickFix
Utenti malintenzionati hanno iniziato a usare una nuova variante della tecnica ClickFix denominata “FileFix”. Spieghiamo come funziona e come difendere l’azienda da questo attacco.
vulnerabilitàStampanti attaccate da… font
Esaminiamo come le popolari stampanti Canon possano diventare un punto d’appoggio per aggredire la rete di un’organizzazione.
Vulnerabilità Pixnapping: screenshot non bloccabili del telefono Android
Pixnapping è una vulnerabilità Android scoperta dai ricercatori che consente alle app di sottrarre password, codici monouso e altre informazioni riservate dallo schermo senza autorizzazioni speciali da parte del sistema operativo. Come funziona questa minaccia e cosa fare per proteggersi?
AISpoofing della barra laterale AI: un nuovo attacco ai browser AI
In che modo le estensioni dannose possono falsificare le barre laterali AI nei browser Comet e Atlas, intercettare le query degli utenti e manipolare le risposte dei modelli.
Estorsione tramite e-mail: in che modo i truffatori utilizzano i ricatti
Hai ricevuto un’e-mail minacciosa. Qual è la prossima mossa?
Hack per il Black Friday: utilizzare gli LLM per risparmiare sui saldi annuali
Andiamo a caccia di affari in un modo nuovo: armati di intelligenza artificiale. Leggi questo post per visualizzare esempi di prompt efficaci.
Gamer
Attenzione, gamer: i trojan hanno invaso Steam
Se pensi ancora che Steam, Google Play e App Store siano esenti da malware, allora leggi questa affascinante storia su PirateFi e altre creazioni degli hacker camuffate da giochi.
Come i truffatori attaccano i giocatori più giovani
L’autunno è arrivato, i ragazzi tornano a scuola e incontrano gli amici anche per giocare ai loro giochi online preferiti. Tenendo questo a mente, abbiamo appena condotto uno dei nostri più grandi studi sulle minacce che i giovani giocatori hanno più probabilità di incontrare.
Hacking in diretta: scandalo al torneo di eSport Apex Legends
Gli hacker sono una presenza fissa nel mondo del gaming: dal crack dei giochi e alla creazione di cheat, passando dal recente attacco ai danni di giocatori di eSports durante un torneo di Apex Legends. Vediamo in dettaglio cos’è accaduto in quest’ultimo attacco e come avrebbe potuto essere evitato.
La minaccia fantasma: come vengono attaccati i gamer in base all’età
Perché i truffatori sono più propensi a prendere di mira i ragazzini piuttosto che gamer adulti, come lo fanno e cosa vogliono rubare
Il costo reale dei videogiochi
La nostra ricerca svela il comportamento dei gamer nei confronti delle prestazioni del computer e degli aspetti etici legati alle vittorie e alle sconfitte.
Da dove viene quel video di cheat sul tuo canale YouTube?
Il trojan RedLine si diffonde spacciandosi per cheat di giochi popolari e pubblica video sui canali YouTube delle vittime includendo un link a sé stesso nella descrizione.
Rubato un inventario da 2 milioni di dollari in CS:GO
A quanto pare un hacker sconosciuto avrebbe rubato oggetti di gioco per un valore di due milioni di dollari dall’account di un giocatore di CS:GO e ha già iniziato a mettere all’asta gli oggetti.
Business
GhostCall e GhostHire: a caccia di risorse criptate
Due campagne del gruppo BlueNoroff APT si rivolgono a sviluppatori e dirigenti del settore delle criptovalute.
Il ForumTroll e i suoi colleghi italiani
I nostri esperti hanno individuato strumenti comuni utilizzati sia dal gruppo APT ForumTroll che dagli autori degli attacchi che utilizzano il malware Dante di Memento Labs.
RAMViolazione dei TEE nell’infrastruttura server
Due diversi documenti di ricerca dimostrano come i sistemi virtuali possono essere compromessi in un ambiente ostile, in particolare quando il proprietario dei dati non può fidarsi nemmeno del provider cloud.
Link nascosti a… siti pornografici (nel sito Web aziendale)
Gli autori degli attacchi stanno abusando di siti Web legittimi per ospitare link SEO nascosti. Analizziamo le loro tattiche e cosa si può fare al riguardo.
I pericoli nascosti nello scrivere codice con l’IA
Come la scrittura di codice generato dall’IA sta cambiando la sicurezza informatica e cosa dovrebbero aspettarsi sviluppatori e “vibe coder”.
Credo fermamente che presto il concetto di cybersecurity diventerà obsoleto e lascerà spazio alla cyberimmunity, l’immunità informatica.
Eugene Kaspersky
Consigli
Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro
I cybercriminali hanno bloccato l’iPhone di Marcie. Ecco come ci sono riusciti e come evitare di vivere la stessa sorte.
Mese della Cybersecurity Awareness
Festeggiamo questo evento importante con alcuni preziosi consigli. Ecco a voi 5 tips che aiuteranno i vostri amici e parenti a proteggere la propria vita online.
In che modo i trojan bancari bypassano l’autenticazione a due fattori?
Siete sicuri che la password SMS monouso protegga in modo affidabile la vostra mobile bank? Rifletteteci! In questo articolo vi spieghiamo come i trojan bancari raggirano l’autenticazione a due fattori.
Sicurezza online: 6 semplici regole adatte a tutte le età
Avete una mamma asfisiante o un padre che vuole sapere continuamente cosa state facendo, sia nella vita normale che su Interner? C’est la vie! Se volete più libertà comportatevi come