CYBERFARE

Latest

Attribuzione degli attacchi APT a Stati-Nazione: metodologie di indagine e false-flag

Attribuzione degli attacchi APT a Stati-Nazione: metodologie di indagine e false-flag

Attribuire un attacco condotto da APT a un attore specifico (spesso una nazione) è un processo complicato e integra tecnica e contesto geopolitico. Non basta analizzare i malware e i log, è necessario considerare anche gli interessi strategici e gli indizi indiretti. Ci sono sei aree chiave utilizzare per attribuire

Oltre 300 arresti mentre i paesi africani intensificano la lotta contro le minacce informatiche

Oltre 300 arresti mentre i paesi africani intensificano la lotta contro le minacce informatiche

Le autorità di sette paesi africani hanno arrestato 306 sospetti e sequestrato 1.842 dispositivi nell’ambito di un’operazione internazionale guidata da INTERPOL volta a contrastare attacchi informatici e truffe digitali. Chiamata Operazione Red Card, è stata condotta tra novembre 2024 e febbraio 2025, con l'obiettivo di

Exploiting Android moderno – Una panoramica

Exploiting Android moderno – Una panoramica

Le tecniche di attacco (e difesa) di Android sono sempre in evoluzione. Attualmente le minacce principali sono gli exploit remoti zero-click (e n-click), la social engineering, i malware in-the-wild adottati da APTs e cyber-criminali. Esaminiamo i metodi attuali di compromissione dei dispositivi Android: vettori di attacco, sistemi C2, meccanismi di

L'Austria rivela una campagna di disinformazione russa

Una cittadina bulgara è stata accusata di spionaggio in Austria per aver preso parte a una campagna di disinformazione sponsorizzata dal Cremlino. La donna ha confessato.

Massiccio attacco informatico mirato contro la compagnia ferroviaria ucraina

Massiccio attacco informatico mirato contro la compagnia ferroviaria ucraina

Un attacco informatico ha messo fuori uso il sistema di biglietteria online ucraino. L'incidente, avvenuto nella notte di domenica, ha mandato offline il sito web dell'azienda e i tecnici stanno ripristinando i sistemi di backup. È molto probabile che si tratti di un attacco di data

L'azienda di sicurezza Galois rilascia GREASE, uno strumento open-source per il reversing binario

GREASE è un tool open-source che utilizza la symbolic execution under-constrained per aiutare i reverser ad analizzare binari e inviduare bug. GREASE https://galoisinc.github.io/grease/ Caratteristiche principali: Funziona come plugin per Ghidra, da riga di comando o anche come libreria Haskell. Supporta ELF linux per x86_64, AArch32,

Il 3° Threat Report EEAS di Marzo 2025: Un’Analisi Approfondita delle Minacce Digitali in Evoluzione

Il 3° Threat Report EEAS di Marzo 2025: Un’Analisi Approfondita delle Minacce Digitali in Evoluzione

L’European External Action Service (EEAS) ha recentemente rilasciato il suo terzo Threat Report, un documento che espone un panorama delle minacce digitali e dei rischi emergenti. Il report, pubblicato a marzo 2025, analizza le tendenze attuali in materia di cybersecurity, mettendo in luce sia gli aspetti tecnici degli attacchi

Cloak ransomware colpisce l’Ufficio del Procuratore Generale della Virginia: dati esfiltrati pubblicati nel dark web

Cloak ransomware colpisce l’Ufficio del Procuratore Generale della Virginia: dati esfiltrati pubblicati nel dark web

Il gruppo ransomware noto come Cloak ha rivendicato un attacco informatico contro l'Ufficio del Procuratore Generale della Virginia, avvenuto a febbraio. L'incidente è diventato pubblico a metà febbraio, quando l'agenzia ha informato i dipendenti che quasi tutti i sistemi informatici, i servizi interni, le

Attacco a Coinbase

Attacco a Coinbase

Attacco alla supply chain tramite "Changed-Files" L’attacco noto come Changed-Files supply chain attack è stato solo una parte iniziale di un attacco più complesso e a più livelli contro la supply chain (catena di fornitura del software) che aveva come obiettivo finale Coinbase, una delle principali piattaforme