Malware dentro il malware: trovate backdoor nel RAT Sakura Sophos研究人员发现开源RAT Sakura及其相关GitHub仓库中存在大量后门程序，攻击者通过这些后门感染其他黑客和研究人员。... 2025-6-4 16:15:31 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che repository ricercatori dei

CERT-AGID 24 – 30 maggio: Alliance Healthcare Itali,a PagoPA e studenti sotto attacco CERT-AGID监测到65起恶意活动，其中35起针对意大利。攻击利用“发票”、“银行”等主题传播恶意软件如Remcos和AsyncRAT，并通过钓鱼邮件和短信获取用户数据。此外，深网泄露了Alliance Healthcare Italia的敏感数据。... 2025-6-3 09:30:33 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne agid ha settimana

Sophos Annual Threat Report: i malware e gli strumenti più abusati del 2024 2024年 Sophos 威胁报告显示，中小企业成为网络攻击的主要目标。勒索软件仍是核心威胁，但通常为攻击链的最后环节。攻击者利用恶意软件加载器、远程访问木马（RAT）和信息窃取器等工具，在初始入侵后横向移动并收集凭证。合法工具如PsExec、AnyDesk被滥用以隐藏恶意活动。企业需加强早期检测和防御措施以应对日益复杂的网络威胁。... 2025-5-30 15:30:34 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di più che strumenti ransomware

La gang di DragonForce ha sfruttato SimpleHelp per distribuire il ransomware DragonForce 勒索软件团伙利用 SimpleHelp 远程访问工具通过 MSP 分发恶意软件和勒索软件，Sophos 研究人员发现并阻止了攻击。攻击者利用三处 SimpleHelp 漏洞收集客户信息并实施双重勒索策略。此外，该团伙修改 affiliate 模型并进行网站破坏活动以提升影响力。... 2025-5-30 12:45:31 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha ransomware dei che

Scoperto un RAT per Windows che corrompe gli header DOS e PE per l’elusione Fortinet 发现一种新型 Windows 远程访问木马 (RAT)，通过破坏 DOS 和 PE 头隐藏自身，并利用 TLS 加密通信和多线程处理实现多种恶意功能，包括数据窃取和分发其他恶意软件。该恶意软件还与勒索软件活动相关联。... 2025-5-30 09:45:30 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli windows prima

Check Point acquisisce Veriti e la sua tecnologia di Preemptive Exposure Management Check Point收购Veriti，引入Preemptive Exposure Management技术，提供完全自动化多供应商平台，主动管理和缓解威胁暴露。该平台整合70多个安全工具，实时监控日志、威胁指标和漏洞，并自动激活保护措施。Veriti通过分析连接工具的威胁指标，在防火墙、端点、WAF和云平台上协调保护，并从Wiz获取云暴露见解。该解决方案帮助组织快速减少风险暴露，并利用现有安全工具应对AI驱动的大规模攻击需求。... 2025-5-28 13:30:34 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di veriti piattaforma minacce strumenti

Down di MATLAB: MathWorks conferma l’attacco ransomware MathWorks遭遇勒索软件攻击致MATLAB服务中断近一周。部分功能已恢复但仍有模块离线。该软件广泛用于学术研究领域，此次事件严重影响了学生和研究人员的工作。MathWorks在初期未提供详细信息。... 2025-5-27 13:45:31 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it matlab mathworks di software che

Acronis: l’italia traina la crescita MSP Acronis在米兰举办的“TRU Security Day 2025”活动中指出，意大利MSP市场正迎来显著增长机遇。随着AI和数字化转型的推进，安全威胁日益复杂化。Acronis强调与MSP合作的重要性，并提供集成解决方案以应对挑战。意大利市场潜力巨大，但需克服人才短缺和成本压力。... 2025-5-27 07:15:30 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che acronis ha servizi

Akamai individua “BadSuccessor” per l’elevation dei privilegi su Windows Server Akamai发现“BadSuccessor”技术利用Windows Server 2025的dMSA功能进行权限提升。攻击者通过操控迁移过程中的PAC属性获取其他账户权限，甚至包括高权限账户。微软认为风险不高，但Akamai强调其严重性并建议限制创建dMSA的权限。... 2025-5-26 12:15:31 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dmsa dei akamai

CERT-AGID 17 – 23 maggio: l’Agenzia delle Entrate e PagoPA sotto attacco CERT-AGID报告称本周发现82起恶意活动，其中42起针对意大利目标，并提供929个IoC。主要涉及“Ordine”、“Pagamenti”、“Delivery”等主题的钓鱼攻击和恶意软件传播。PagoPA和Agenzia delle Entrate被广泛用于钓鱼攻击。Remcos、FormBook等恶意软件家族活跃。ZIP和RAR文件为主要传播载体，邮件为主要渠道。... 2025-5-26 07:0:37 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne sono hanno che

M&S perde un terzo dei profitti a causa di un attacco informatico 英国跨国公司M&S因4月底遭受的网络攻击损失约3亿英镑（超3.57亿欧元），约占其年度利润的三分之一。此次攻击导致服务中断，并泄露部分客户个人信息。目前调查指向勒索软件攻击及Scattered Spiders黑客集团。公司正努力恢复服务，并计划于6月至7月重新上线。部分损失将由保险覆盖以减轻影响。... 2025-5-23 13:30:33 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha attacco compagnia

Spionaggio russo: scoperta una campagna attiva dal 2022 CISA警告称，亲俄网络团伙APT28自2022年起针对科技和物流公司展开复杂间谍活动，旨在破坏对乌克兰的援助并中断相关行动。该团伙利用多种网络攻击手段，并入侵摄像头监控乌克兰边境及军事设施。多国机构联合发布公告并提供应对措施以缓解风险。... 2025-5-22 14:15:29 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo dei ha gli

I ruoli di default di AWS consentono compromissioni e movimento laterale Aqua的研究人员发现AWS的默认IAM角色存在安全漏洞，可能导致账户被入侵和权限提升。这些默认角色在创建服务时自动创建，并赋予完整的S3存储桶访问权限。攻击者可借此访问其他服务并进行权限提升。AWS已采取措施缓解风险，并建议用户谨慎管理默认角色权限。... 2025-5-21 13:45:33 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ruoli dei servizi che

ESET APT report: crescono gli attacchi russi, cinesi e nordcoreani ESET的最新APT报告显示，2024年10月至2025年3月期间，俄罗斯、中国和朝鲜的网络攻击活动显著增加。欧洲和乌克兰成为主要目标，尤其是关键基础设施和政府机构。中国Mustang Panda和UnsolicitedBooker活跃于欧洲运输业；朝鲜Kimsuky、Konni及Andariel针对韩国；俄罗斯Sandworm、Sednit及RomCom则重点攻击乌克兰及北约相关机构。... 2025-5-20 13:45:31 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che gruppo attività

Pwn2Own, a Berlino per la prima volta la categoria IA. I risultati delle giornate Pwn2Own竞赛在柏林举办，首次引入人工智能类别。STAR Labs SG团队获得“Master of Pwn”称号，并在多项目中胜出。赛事共发现28个零日漏洞，其中7个涉及AI领域。... 2025-5-19 14:15:31 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che della stato

CERT-AGID 10-16 maggio: l’Agenzia delle Entrate ancora nel mirino CERT-AGID在5月10日至16日期间监测到63起恶意活动，其中38起针对意大利。这些活动涉及银行、交付、支付等多个主题，并利用电子邮件、短信等方式传播恶意软件和钓鱼攻击。... 2025-5-19 07:0:32 | 阅读: 34 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che tema sono

Trovati dispositivi non autorizzati negli inverter solari cinesi 中国生产的太阳能逆变器被发现含有未授权的通信设备，可能对美国能源基础设施构成威胁。这些设备可能被用于远程控制或破坏系统，导致停电或其他严重后果。... 2025-5-16 07:30:32 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di inverter che sono dispositivi

Europa sotto attacco: aumentano le attività DDoS e dei gruppi hacktivisti Group-IB的《Intelligence Insights Europe》报告指出，2025年3月欧洲DDoS攻击和黑客活动激增88%，西班牙、法国和乌克兰受影响最严重。勒索软件活动减少4%，暗网初始访问凭证销售下降20%。Lumma Stealer恶意软件活跃，针对Trello、GitLab等平台账户。ClickFix钓鱼活动针对旅游业。... 2025-5-15 08:0:34 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sono più attacchi

Impennata degli attacchi automatizzati: i cybercriminali sfruttano l’IA 网络犯罪分子利用人工智能加速并增强攻击，使其更具破坏性。自动化扫描使漏洞发现速度提升16.7%，而AI也被用于制作更逼真的钓鱼攻击并绕过传统安全措施。暗网上工具包和泄露凭证激增，导致 credential stuffing 攻击增多。制造业等关键行业受攻击最严重，云和 IoT 设备成主要目标。专家建议采用基于 AI 的主动防御策略以应对威胁。... 2025-5-14 16:45:30 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi più sono

Ransomware che infettano la CPU: una nuova, potenziale minaccia 研究人员展示了一种可在CPU级别运行的勒索软件概念验证，通过利用AMD芯片漏洞注入恶意微代码改变处理器行为。此攻击可绕过现有安全措施。尽管风险目前较低，但需警惕未来可能的威胁。专家指出网络安全基础仍需加强。... 2025-5-13 07:0:32 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it che di ransomware beek minacce