Nel quarto trimestre del 2015 si sono registrati attacchi DDoS, condotti mediante l’utilizzo di botnet, nei confronti di “obiettivi” situati in 69 diversi Paesi. Nel periodo oggetto del presente report, l’attacco DDoS più esteso in termini temporali si è protratto per ben 371 ore (15,5 giorni). Leggi tutto l'articolo
È stato osservato, da parte di alcuni ricercatori, come i malintenzionati che si celano dietro al temibile Trojan Dridex abbiano recentemente ristretto il loro campo di azione, concentrandosi, di fatto, sugli istituti bancari britannici frequentati da una clientela business di… Leggi tutto l’articolo
Poco tempo fa, analizzando la famiglia di Trojan bancari per piattaforme mobile denominata Trojan-Banker.AndroidOS.Asacub, abbiamo rilevato che uno dei centri di comando e controllo (C&C) di cui fanno uso i cybercriminali, viene ugualmente utilizzato nell’ambito di CoreBot, noto Trojan-spyware appositamente creato dai virus writer per colpire l’OS Windows. Leggi tutto l'articolo
In un commento postato su Reddit nel corso di questa settimana, l’utente “moeburn” ha avanzato l’ipotesi che potesse essere in circolazione un nuovo malware destinato a colpire le Smart TV. Ci siamo immediatamente messi al lavoro, con il preciso intento di stabilire se la minaccia qui sopra descritta prendesse specificamente di mira gli apparecchi televisivi connessi in Rete o si fosse trattato, invece, di un’infezione del tutto accidentale. Leggi tutto l'articolo
Il modello Malware-as-a-Service (malware come servizio) non rappresenta di certo una novità. Da vari anni, ormai, i cybercriminali reclamizzano costantemente, nell’underground della Rete, non solo gli stessi strumenti nocivi, ma anche i servizi relativi alla gestione e al supporto tecnico… Leggi tutto l’articolo
Nel periodo intercorrente tra i mesi di gennaio e settembre del 2015, i membri dell’Anti-Phishing Working Group (APWG) hanno rilevato, in Internet, la presenza di circa 630.500 siti di phishing unici; complessivamente, l’organismo preposto alla lotta nei confronti del phishing… Leggi tutto l’articolo
Per quanto possa essere dotato di un solido sistema di codifica dei dati, un endpoint mobile compromesso risulta completamente esposto ad eventuali operazioni di spionaggio, visto che, nella circostanza, gli attori delle minacce hanno la stessa identica opportunità, al pari degli utenti, di poter leggere i messaggi custoditi nel dispositivo. Leggi tutto l'articolo