Google Project Zero: Nel 2021 è record di zero day
Google Project Zero ha dichiarato che il 2021 è stato un “anno record per 0-day”, dato che 58 vulnerabilità di sicurezza sono state rilevate e divulgate nel corso dell’anno. Il…
Un membro dei FIN7 condannato a 7 anni
Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha annunciato la condanna di Denys Iarmak, cittadino ucraino, a cinque anni di carcere per aver lavorato come penetration tester nei FIN7.…
L’FBI spegne Cyclops Blink, la botnet russa
Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha annunciato di aver neutralizzato Cyclops Blink (l’occhiolino del ciclope), una botnet modulare controllata da un threat actor noto come Sandworm, attribuito…
Come gli hacker nordcoreani rubano le criptovalute
Il team di hacker state-sponsored nordcoreano nota come Lazarus, è stata attribuita a un’altra campagna motivata finanziariamente che sfrutta un’app troianizzata di un portafoglio di finanza decentralizzata (DeFi) per distribuire…
La Russia sta assumendo mercenari per la cyberwarfare
Uno dei capi dell’intelligence britannica ha avvertito che il Cremlino è a caccia di obiettivi informatici e sta pagando mercenari per sostenere la campagna militare in Ucraina. Jeremy Fleming, che…
Apple, due nuove 0-day per iOS e macOS
Apple ha rilasciato le correzioni per due vulnerabilità 0-day in iOS e macOS che danno agli hacker accesso all’interno dei sistemi operativi su cui girano i dispositivi. Apple ha accreditato…
Spring4Shell: nuova vulnerabilità come Log4Shell?
La disclosure di diverse vulnerabilità che prendono di mira Spring, il più noto framework Java, ha portato al panico le grandi aziende che temono di avere a che fare con…