G DATA, malware senza file colpiscono computer: Rozena è fileless

Un nuovo approccio per una vecchia tecnica. I malware privi di file fanno leva sulle vulnerabilità per avviare comandi malevoli o lanciare script direttamente dalla memoria utilizzando strumenti di sistema legittimi come Windows PowerShell. Negli ultimi anni, Microsoft ha cercato di rendere PowerShell lo strumento di gestione preferito. Quasi tutti i nuovi prodotti server Microsoft richiedono PowerShell e ci sono molte attività di gestione che non possono essere eseguite senza scavare nella riga di comando. Code Red e SQL Slammer sono stati pionieri dei malware “fileless”, il cui utilizzo risale all’inizio del 2000. Un approccio che chiaramente sta nuovamente prendendo piede.

Polizia Postale, operazione Sim Swap contro truffe online: 14 arresti

Quattordici persone arrestate, tre in carcere e 11 ai domiciliari, e altre 32 indagate. Questo il bilancio dell’operazione che ha smantellato una banda dedita al cyber crime. Le indagini della Polizia Postale di Catania, coordinate dalla Procura Distrettuale della Repubblica etnea, hanno messo in luce l’esistenza di un gruppo organizzato e stabile, operante nella zona jonica comprendente i comuni di Giarre, Riposto, Fiumefreddo di Sicilia e Comuni limitrofi, connotato da notevole capacità criminale e peculiari conoscenze tecniche informatiche, dedito con professionalità e spregiudicatezza alla pianificazione continua di frodi informatiche e truffe on-line su noti portali.

ESET, frodi sui Mondiali di calcio in Russia: come evitare un autogol

Uno dei metodi più comuni è quello di diffondere su larga scala delle presunte promozioni che coinvolgono “beni” legati alla manifestazione come biglietti economici, pacchetti di ospitalità comprensivi di biglietti, alloggi, lotterie, voli per le città che ospitano le partite. Il Mondiale di calcio 2018 si disputerà in Russia da giovedì 14 giugno a domenica 15 luglio. Le migliori 32 Nazionali del Pianeta si affronteranno per la conquista del titolo iridato. Si tratta dell’edizione numero 21 dei Campionati Mondiali di calcio, l’undicesima che si tiene in Europa, organizzata dalla FIFA che l’ha assegnata per la prima volta alla Russia nel 2010.  Ecco i consigli degli esperti di ESET per evitare tranelli.

Check Point, phishing kit avanzato e pronto uso: fruibile su Darknet

Con l'evoluzione del Web, i tool per poter eseguire il phishing sono diventati sempre più sofisticati. Check Point Research e la società di cyber intelligence, CyberInt, hanno collaborato alla scoperta della prossima generazione di phishing kits, attualmente pubblicizzati sulla Dark Net. A differenza dei precedenti kit composti principalmente da una o due pagine per raccogliere dati personali o finanziari, questo nuovo e avanzato kit di phishing offre molto di più per creare un sito falso più convincente. Gli hacker possono utilizzarlo per preparare il proprio attacco di phishing, gestire il back end e le attività di coding mentre impostano link di reindirizzamento a pagine false e malevoli.