Nuovo attacco alla supply chain: i cybercriminali impersonano i team IT per colpire Salesforce Google警告网络犯罪团伙UNC6040利用语音钓鱼和恶意软件攻击Salesforce企业实例。攻击者伪装成IT人员诱骗员工下载恶意软件窃取敏感数据。此类攻击依赖社会工程而非技术漏洞，需加强多因素认证、应用监控和员工安全意识培训以防范风险。... 2025-6-5 15:31:52 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di salesforce che tecniche sicurezza

Cyberwarfare tra Cina e Taiwan: nuove frontiere della tensione geopolitica 近年来，中国与台湾在网络安全领域的冲突加剧。中国悬赏抓捕20名涉嫌攻击中国关键领域的台湾黑客，此举不仅升级了两岸紧张局势，也凸显出数字战争对国际关系的深远影响。... 2025-6-5 14:46:38 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di della anche solo

Dall’Hacktivismo al Cybercrime: come i gruppi ideologici si trasformano in minacce a fini di lucro 文章指出黑客组织FunkSec、KillSec和GhostSec从政治活动转向盈利模式。他们采用勒索软件即服务（RaaS），利用双重勒索和AI工具进行攻击。这些组织已将目标扩大到全球多个行业，并对意大利构成威胁。Rapid7建议加强监测和防御措施以应对这一趋势。... 2025-6-4 18:31:44 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di anche funksec ha gruppi

Crocodilus: l’evoluzione di un trojan bancario Android che minaccia le criptovalute a livello globale ThreatFabric于2025年3月发现安卓银行木马Crocodilus，在欧洲和南美扩散。通过虚假广告传播，获取设备控制权并模仿银行界面。主要威胁加密货币钱包安全。建议仅从官方渠道下载应用，并谨慎授权辅助功能。... 2025-6-3 12:31:39 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di crocodilus che tecniche sicurezza

BitMEX sventa un attacco di Lazarus e ne espone alcune debolezze BitMEX遭遇Lazarus集团钓鱼攻击，利用LinkedIn传播恶意软件BeaverTail；攻击者因未隐藏C2 IP被追踪；暴露内部结构和策略；为加密行业敲响警钟。... 2025-5-31 22:31:34 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di ha attacco delle bitmex

Vulnerabilità critica non corretta nel plugin TI WooCommerce Wishlist (CVE-2025-47577) TI WooCommerce Wishlist 插件存在任意文件上传漏洞 (CVE-2025-47577)，影响超 10 万电商网站。由于未验证文件类型，攻击者可上传恶意文件并结合其他插件实现远程代码执行。目前无补丁可用，建议停用插件并采取安全措施。... 2025-5-28 11:31:37 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di della wordpress wc

Microsoft abbraccia il Passwordless: riflessioni 微软宣布自2025年起所有新账户将取消密码，转向基于生物识别、安全密钥和应用验证的无密码认证方式。此举旨在应对传统密码易被破解、重用和钓鱼攻击的弱点，提升数字安全性并优化用户体验。... 2025-5-18 15:31:1 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di microsoft sicurezza

Cybercrime e AI: il nuovo volto della guerra digitale secondo Microsoft 微软2024年数字防御报告显示全球网络安全威胁急剧升级，勒索软件、网络钓鱼及AI滥用等攻击手段日益复杂化。国家支持的网络攻击激增53%，瞄准关键基础设施和敏感行业。同时，内部员工滥用AI工具引发新风险。报告强调需整合软硬件安全措施以应对威胁。... 2025-5-14 21:30:59 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di attacchi che più degli

Intanto in America: l’assalto dei bot ai Community College 美国社区大学正面临bot学生通过虚假身份和AI生成作业骗取公共资金的问题。这种现象自2021年起加剧，导致资金损失严重，并促使学校采取生物识别验证等措施应对挑战。... 2025-5-10 12:15:54 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di college fondi senza studenti

Nitrogen Ransomware: una minaccia per il settore finanziario 近年来，金融行业成为网络犯罪分子的主要目标。2024年出现的勒索软件Nitrogen通过加密关键数据并索要高额赎金对金融机构构成严重威胁。安全平台ANY.RUN通过分析其行为特征和漏洞提供防御策略。... 2025-5-8 13:32:9 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di nitrogen ransomware analisi finanziario

Clonazione di Signal: sospesa dopo hacking un’app utilizzata da un ex funzionario dell’amministrazione Trump 最近一起安全事件导致一款有争议的Signal克隆应用被暂停。该应用被前特朗普政府官员使用，因后端基础设施漏洞遭网络攻击，暴露了非官方消息应用的安全风险和加密密钥管理问题。... 2025-5-6 15:16:51 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di sicurezza delle ufficiali attacco

Smantellata JokerOTP: colpita una delle più grandi reti di phishing OTP, due arresti tra Regno Unito e Paesi Bassi 国际警方破获JokerOTP钓鱼平台，逮捕两名关键人物。该平台通过伪装银行或加密货币平台工作人员诱骗受害者提供OTP码和银行信息，在多国造成750万英镑损失。警方国际合作仍在进行中。... 2025-4-29 10:45:52 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di jokerotp otp sicurezza

Lynx ransomware: come il gruppo criminale sta svuotando le casse delle aziende USA Lynx 勒索软件自 2024 年 7 月起活跃于美国关键行业（如医疗、金融等），采用双重勒索策略（加密文件并威胁泄露数据）。其作为 RaaS 运营，仅接受资深攻击者，并提供高级支持与加密通信。技术手段包括更改桌面背景、使用 Tor 联系受害者及删除备份文件。防御需定期备份、更新系统及培训员工以防范此类威胁。... 2025-4-3 20:15:59 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di lynx ransomware più che

Il caso Morse Corp.: una storia di cybersecurity e difesa 文章讲述了Morse Corp.因违反网络安全规定被罚款460万美元的故事。该公司使用不合格的邮件服务、未实施基本安全措施，并虚报安全评分。内部举报人提起诉讼后获得赔偿。案例揭示国防承包商普遍存在的安全漏洞，并促使政府加强网络安全标准和监管措施以应对威胁。... 2025-4-1 21:0:58 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di della ha sicurezza che

Cyberwarfare tra Cina e Taiwan: il Ministero della Sicurezza Cinese smaschera l'”esercito informatico” di Taipei 中国国家安全部指控台湾“信息、通信与电子力量指挥部”及其成员参与针对中国大陆的网络间谍和破坏活动，并公开了相关人员的照片和身份证号码。此举凸显中国对来自台湾的网络威胁的重视，并可能加剧两岸网络战态势。... 2025-3-18 21:16:42 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di della taiwan cina delle

Black Basta: sulle tracce di Tramp, il leader nell’ombra e i suoi legami oscuri Black Basta勒索软件团伙的内部数据泄露揭示了其领导层及成员的真实身份和活动细节，包括领导人Tramp（Oleg Nefedov）及其与俄罗斯情报机构的潜在联系。... 2025-2-26 22:1:10 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di tramp basta gruppo nel

Lexipol Leak: diffuse importanti quantità di dati sulle policy della polizia 一个黑客组织入侵了美国执法政策公司Lexipol，泄露了8,543份敏感文件，包括政策手册和客户数据。此次事件引发了对执法政策制定透明度和私营企业影响力的广泛讨论。... 2025-2-13 22:3:37 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di lexipol polizia che manuali

Scambio di prigionieri tra USA e Russia: il cyber criminale russo Vinnik verrà liberato 美俄近期交换囚犯，释放了涉嫌洗钱及网络犯罪的俄罗斯加密货币交易所负责人亚历山大·维尼科和美国教师马克·福格尔。此事件不仅反映了复杂的外交博弈，还可能对全球网络安全产生深远影响。... 2025-2-12 22:31:17 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di nel vinnik fogel liberazione

Cracked & Nulled: il Sequestro dei giganti del cybercrime 2025年1月30日，FBI与欧洲警方联合行动查封Cracked和Nulled两大黑客论坛及其相关服务，打击网络犯罪生态系统。... 2025-2-5 21:16:42 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di che cracked nulled servizi

Grazia concessa da Trump al fondatore di Silk Road, ex marketplace dark Il nuovo contesto che si sta venendo a creare con il secondo mandato Tru... 2025-1-23 09:16:3 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di silk road delle che