PostalFurious Threat Actor prende di mira le vittime degli Emirati Arabi Uniti con una campagna di smishing
Group-IB ha identificato un gruppo di phishing di lingua cinese chiamato PostalFurious che sta conducendo una nuova campagna SMS negli Emirati Arabi Uniti. Il gruppo si spaccia per servizi postali e operatori di... Leggi di più
Il malware Horabot prende di mira le vittime latinoamericane
Dalla fine del 2020, le persone di lingua spagnola in America Latina hanno affrontato una nuova forma di malware nota come Horabot. Questo malware botnet consente a un attore della minaccia di assumere il controllo... Leggi di più
Besteasyclick.com spinge gli annunci utilizzando un falso controllo anti-bot
Durante le indagini su siti Web non affidabili, i nostri ricercatori si sono imbattuti nella pagina canaglia besteasyclick.com. Questa particolare pagina Web si impegna nella promozione dello spam di notifica del... Leggi di più
Buymaxfield.com utilizza un falso controllo anti-bot per fuorviare i visitatori
Buymaxfield.com è un sito Web illegittimo creato deliberatamente da individui disonesti con l'obiettivo di ingannare gli utenti e sfruttarli a scopo di lucro attraverso la pubblicità pay-per-click (PPC). Questi... Leggi di più
Malware SpinOK scaricato oltre 400 milioni di volte, in oltre 100 app compromesse
I ricercatori di sicurezza hanno fatto una scoperta significativa riguardo a un componente software Android che possiede capacità spyware. La sua funzione principale è raccogliere informazioni sui file archiviati sui... Leggi di più
TinyNote Backdoor impiegato da un attore cinese di minacce
Camaro Dragon, un gruppo di stato-nazione cinese, è stato ancora una volta collegato a una nuova backdoor che serve i suoi obiettivi di raccolta di informazioni. Secondo la società israeliana di sicurezza informatica... Leggi di più
Neon Ransomware bloccherà il tuo sistema
I nostri ricercatori hanno scoperto la variante del ransomware Neon, che è un altro membro della numerosa famiglia di cloni del ransomware Djvu. Neon crittografa i file sui sistemi delle vittime e li rende... Leggi di più
Dev-defense.com spinge le reti pubblicitarie non autorizzate
Dev-defense.com funziona come una pagina Web ingannevole volta a promuovere contenuti discutibili e inondare gli utenti con spam di notifica del browser. Inoltre, possiede la capacità di reindirizzare i visitatori a... Leggi di più
Neqp Ransomware è una variante Djvu
Neqp è un tipo di ransomware che fa parte della famiglia di cloni Djvu. Questa nuova variante è progettata per infiltrarsi nel sistema di una vittima e crittografare quasi tutti i file archiviati sulle sue unità. Il... Leggi di più
Juble.click utilizza falsi pretesti per spingere gli annunci
Durante la nostra indagine su juble.click, abbiamo scoperto una tattica di manipolazione utilizzata dal sito Web per indurre i visitatori a concedere l'autorizzazione per le notifiche. Inoltre, juble.click ha la... Leggi di più
Scarica Assist Adware Hides in Browser Extension
Dopo aver condotto la nostra valutazione, abbiamo stabilito che l'applicazione Download Assist funziona come un'estensione del browser supportata da annunci pubblicitari. La nostra conclusione si è basata... Leggi di più
Che cos'è l'Atto di cooperazione per la sicurezza informatica degli accordi di Abramo del 2023?
Gli accordi di Abramo erano una serie di accordi firmati nel 2020 tra Israele, Emirati Arabi Uniti (EAU), Bahrain e successivamente Sudan e Marocco. Questi accordi miravano a normalizzare le relazioni diplomatiche tra... Leggi di più
