https://ransomfeed.it/news.php Cybersecurity and Ransomware global news en-us https://ransomfeed.it/news.php?id_news=nid&nid=355 82cec96096d4281b7c95cd7e74623496 355 Thu, 21 May 2026 12:26:18 RansomFeed Secondo i ricercatori, gli aggressori prendono di mira principalmente i dispositivi esposti tramite i servizi SMB (Server Message Block) e protetti da credenziali di accesso deboli o rubate. SMB è un protocollo di condivisione file di rete ampiamente utilizzato che consente ai computer di accedere a file e risorse archiviati su sistemi remoti come se fossero archiviati localmente. Il protocollo è comunemente presente negli ambienti Microsoft Windows ed è spesso utilizzato nelle reti aziendali per la condivisione di file e stampanti.

Fonte: https://www.cybersecurity-insiders.com/sophos-research-sets-alert-about-wanttocry-ransomware/]]> https://ransomfeed.it/news.php?id_news=nid&nid=356 6c524f9d5d7027454a783c841250ba71 356 Thu, 21 May 2026 10:38:54 RansomFeed Per anni, il servizio, noto come "First VPN", è stato pubblicizzato sui forum di cybercrimine in lingua russa come uno strumento affidabile per sfuggire alle forze dell'ordine. Offriva agli utenti pagamenti anonimi, infrastrutture nascoste e servizi progettati specificamente per scopi criminali. .

Fonte: https://www.europol.europa.eu/media-press/newsroom/news/cybercriminal-vpn-used-ransomware-actors-dismantled-in-global-crackdown]]> https://ransomfeed.it/news.php?id_news=nid&nid=358 aa942ab2bfa6ebda4840e7360ce6e7ef 358 Thu, 21 May 2026 10:30:43 RansomFeed CypherLoc è una sofisticata truffa basata sul web che blocca il browser della vittima e la spinge a chiamare un numero di assistenza tecnica fraudolento. Nuove scoperte di Barracuda Research dimostrano che l'attacco utilizza tecniche furtive per eludere il rilevamento da parte di strumenti di sicurezza come scanner e sandbox. Dall'inizio del 2026, i ricercatori hanno osservato circa 2,8 milioni di attacchi che utilizzano CypherLoc. .

Fonte: https://www.itvoice.in/frozen-screen-scams-are-evolving-into-advanced-stealthy-attacks-hitting-millions-barracuda-research]]> https://ransomfeed.it/news.php?id_news=nid&nid=357 fb7b9ffa5462084c5f4e7e85a093e6d7 357 Thu, 21 May 2026 00:23:00 RansomFeed Microsoft ha disattivato un servizio dannoso che offriva certificati con firma digitale agli hacker e ha avviato un'azione legale contro i responsabili. .

Fonte: https://www.msn.com/en-us/news/technology/microsoft-takes-down-fox-tempest-cybercrime-service/ar-AA23FgwE]]> https://ransomfeed.it/news.php?id_news=nid&nid=354 8dd48d6a2e2cad213179a3992c0be53c 354 Tue, 19 May 2026 11:35:08 RansomFeed "Non esiste un servizio di emergenza per gli incidenti informatici. Non puoi chiamare il 999 e aspettarti che qualcuno venga ad aiutarti a risolvere il problema", afferma il responsabile della gestione dei sinistri e degli incidenti. .

Fonte: https://www.insurancetimes.co.uk/news/biba-2026-cyber-insurers-are-becoming-the-industrys-swat-team-as-ransomware-threats-escalate/1458564.article]]> https://ransomfeed.it/news.php?id_news=nid&nid=350 9de6d14fff9806d4bcd1ef555be766cd 350 Tue, 19 May 2026 11:16:18 RansomFeed Il deputato dell'UNP Ravi Karunanayake ha espresso in Parlamento serie preoccupazioni in merito alla crescente vulnerabilità delle istituzioni pubbliche e dei sistemi finanziari dello Sri Lanka a crimini informatici, attacchi informatici, hacking, ransomware, violazioni di dati e spionaggio digitale.

Fonte: https://www.dailymirror.lk/print/breaking-news/Ravi-raises-alarm-over-cyber-vulnerabilities-in-banks-State-institutions/108-340630]]> https://ransomfeed.it/news.php?id_news=nid&nid=351 efe937780e95574250dabe07151bdc23 351 Tue, 19 May 2026 11:16:03 RansomFeed Secondo un rapporto pubblicato dalla società di sicurezza informatica Cyble, l'India si è confermata il Paese più colpito dagli attacchi ransomware nella regione Asia-Pacifico durante il primo trimestre del 2026, registrando 45 incidenti.

Fonte: https://www.businessworld.in/article/india-most-targeted-by-ransomware-attacks-in-apac-during-q1-2026-report-606768]]> https://ransomfeed.it/news.php?id_news=nid&nid=352 371bce7dc83817b7893bcdeed13799b5 352 Tue, 19 May 2026 08:49:22 RansomFeed Il Consiglio per la sicurezza informatica degli Emirati Arabi Uniti avverte che i dispositivi trascurati aumentano i rischi di malware e phishing.

Fonte: https://gulfnews.com/technology/media/why-deleting-unused-files-on-your-phone-could-protect-you-from-hackers-1.500545536]]> https://ransomfeed.it/news.php?id_news=nid&nid=353 138bb0696595b338afbab333c555292a 353 Tue, 19 May 2026 08:18:50 RansomFeed Gli attacchi ai servizi finanziari e alle organizzazioni governative in Africa si sono intensificati. Nell'aprile del 2026, gli attacchi informatici si sono intensificati a livello globale a causa dell'espansione delle attività ransomware, dell'aumento del volume degli attacchi e della scoperta di nuovi rischi per la sicurezza aziendale dovuti all'esposizione di dati legati all'IA generata da GenAI.

Fonte: https://africabusinesscommunities.com/tech-24/cyberattacks-surge-in-april-as-angola-and-nigeria-lead-emea-threat-rankings/]]> https://ransomfeed.it/news.php?id_news=nid&nid=349 0bb4aec1710521c12ee76289d9440817 349 Thu, 05 Feb 2026 10:16:22 RansomFeed Molti esperti stanno indagando la quantità di vittime che questo gruppo sta rivendicando negli ultimi giorni e ci sono molti segnali sul fatto che potrebbero essere vittime fake: nessun attacco, nessun dato esfiltrato e nessun ransomware. Per il momento anche Ransomfeed sta indagando la vicenda e monitorando la gang, vi aggiorneremo sicuramente con altri dettagli appena ci saranno segnali più evidenti..

Fonte: https://www.digital-shield.eu/cybersecurity/cyber-threat-group-0apt-might-be-fake.html]]> https://ransomfeed.it/news.php?id_news=nid&nid=348 01386bd6d8e091c2ab4c7c7de644d37b 348 Mon, 08 Dec 2025 14:53:58 RansomFeed L'infrastruttura di "dominio blog sicuro" recentemente annunciata da LockBit 5.0, con IP 205.185.116.233 e dominio karma0[.]xyz, è stata smascherata. Il gruppo utilizza Smokeloader nei suoi attacchi. Questa campagna prevedeva anche la ripubblicazione di vecchi dati delle vittime, tra cui perdite di dati LockBit riciclate e vittime di altri gruppi. Il server esposto mostrava diverse porte aperte, incluso un accesso remoto vulnerabile, indicando potenziali rischi di interruzione. L'utilizzo di dati delle vittime riciclati da parte della campagna suggerisce un tentativo di gonfiare l'attività segnalata, evidenziando vulnerabilità di sicurezza operativa nell'infrastruttura "sicura" annunciata. .

Fonte: https://databreaches.net/2025/12/07/lockbit-5s-new-secure-blog-domain-infra-leaked-already/]]> https://ransomfeed.it/news.php?id_news=nid&nid=347 c5ff2543b53f4cc0ad3819a36752467b 347 Mon, 08 Dec 2025 14:52:05 RansomFeed Una campagna sistematica sfrutta password diffuse, deboli e riutilizzate, come "admin" e "123456", attraverso attacchi a dizionario. Questo metodo consente di indovinare rapidamente le credenziali, contribuendo all'80% delle violazioni dei dati. Gli aggressori sfruttano queste vulnerabilità per compromettere gli account online..

Fonte: https://www.theguardian.com/money/2025/dec/07/uk-top-20-most-used-passwords-scams-cybersecurity]]> https://ransomfeed.it/news.php?id_news=nid&nid=346 13f9896df61279c928f19721878fac41 346 Mon, 08 Dec 2025 14:50:59 RansomFeed Una campagna di social engineering di ClickFix utilizza schermate false di Windows Update provenienti da domini dannosi per indurre gli utenti a eseguire comandi che installano un infostealer. L'attacco incorpora codice dannoso nei dati dei pixel PNG, portando alla distribuzione di malware che ruba dati con il pretesto di un aggiornamento di sicurezza critico. .

Fonte: https://www.cinetotal.com.br/tecnologia/este-pop-up-do-windows-update-e-uma-farsa/55905/]]> https://ransomfeed.it/news.php?id_news=nid&nid=345 d81f9c1be2e08964bf9f24b15f0e4900 345 Mon, 08 Dec 2025 14:49:16 RansomFeed Gli attacchi DDoS globali sono aumentati in modo significativo, trainati dalla botnet Aisuru, che si stima comprenda 14 milioni di dispositivi. Questa botnet ha lanciato attacchi ipervolumetrici, alcuni dei quali hanno superato i 29,7 Tbps e i 14,1 Bpps. La maggior parte sono stati attacchi a livello di rete, spesso di breve durata. I settori presi di mira includevano IT, telecomunicazioni, gioco d'azzardo, automotive, servizi minerari e intelligenza artificiale, spinti dalla concorrenza economica, politica e digitale. .

Fonte: https://www.indotelko.com/read/1765028153/cloudflare-ungkap-serangan-ddos-terus-melesat]]> https://ransomfeed.it/news.php?id_news=nid&nid=344 b3967a0e938dc2a6340e258630febd5a 344 Mon, 08 Dec 2025 14:47:53 RansomFeed Un gruppo di hacktivisti ha violato il firewall dell'Università di Harvard, deturpando il suo sito web con un'immagine e un messaggio. Questo attacco informatico faceva parte di una campagna più ampia, mirata a importanti organizzazioni mediatiche e motivata dall'opposizione a un regime specifico. La campagna ha utilizzato l'intrusione informatica e il deturpamento come tattiche principali. .

Fonte: https://www.courtwatch.news/p/the-rabbit-hole-fbi-s-most-wanted-faces-charges-in-virginia]]> https://ransomfeed.it/news.php?id_news=nid&nid=343 3ad7c2ebb96fcba7cda0cf54a2e802f5 343 Mon, 08 Dec 2025 14:47:06 RansomFeed Le estensioni dannose del browser sono state aggiornate per diventare strumenti di sorveglianza, colpendo oltre 4,3 milioni di utenti. Hanno esfiltrato numerosi dati di navigazione, inclusi URL, query di ricerca, attività di clic e impronte digitali del browser. Gli identificatori persistenti hanno facilitato il tracciamento degli utenti su più dispositivi. .

Fonte: https://www.windowscentral.com/microsoft/windows/millions-of-users-were-unknowingly-tracked-in-a-7-year-chrome-and-edge-malware-scheme-extensions-turned-into-spyware]]> https://ransomfeed.it/news.php?id_news=nid&nid=342 58238e9ae2dd305d79c2ebc8c1883422 342 Tue, 02 Dec 2025 15:02:58 RansomFeed Le attività illecite nei conflitti informatici includono spionaggio, manipolazione delle informazioni, intrusioni tramite droni e interruzione delle infrastrutture per obiettivi strategici. Si prevede che l'aumento del malware generato dall'intelligenza artificiale darà potere ad attori delle minacce meno qualificati e ad addetti ai lavori, consentendo sabotaggi, furti di dati e danni alle infrastrutture critiche..

Fonte: https://securitybrief.co.uk/story/ai-cyber-warfare-set-to-reshape-security-threats-by-2026]]> https://ransomfeed.it/news.php?id_news=nid&nid=341 3dd48ab31d016ffcbf3314df2b3cb9ce 341 Tue, 02 Dec 2025 15:02:06 RansomFeed Un'estensione dannosa di Visual Studio Code, che impersonava il "Material Icon Theme", prendeva di mira gli utenti Windows e macOS, fungendo da backdoor nascosta. L'estensione veniva distribuita tramite il marketplace con file backdoor, implementando impianti basati su Rust in grado di eseguire codice nativo e comunicare con un server di comando remoto. Questi impianti estraevano le istruzioni da un indirizzo di portafoglio blockchain Solana, scaricando successivamente un file JavaScript crittografato con AES-256-CBC. Un evento nascosto di Google Calendar fungeva da canale di comando e controllo alternativo..

Fonte: https://cybersecuritynews.com/malicious-vs-code-extension-as-icon-theme/]]> https://ransomfeed.it/news.php?id_news=nid&nid=340 40008b9a5380fcacce3976bf7c08af5b 340 Tue, 02 Dec 2025 15:01:17 RansomFeed Un attacco ransomware ha provocato l'accesso non autorizzato e l'esfiltrazione di informazioni personali sensibili, tra cui documenti riservati dei clienti, buste paga, registri contabili, dati identificativi e finanziari. Gli aggressori hanno minacciato di pubblicare le informazioni rubate, indicando una significativa compromissione di diverse categorie di dati critici..

Fonte: https://www.claimdepot.com/data-breach/takeuchi-2025]]> https://ransomfeed.it/news.php?id_news=nid&nid=339 04025959b191f8f9de3f924f0940515f 339 Tue, 02 Dec 2025 15:00:17 RansomFeed Una campagna di cyberspionaggio prende di mira enti governativi e diplomatici nella CSI e in Asia centrale. Gli aggressori utilizzano il phishing con eseguibili dannosi mascherati da documenti. Utilizzano malware multilingue, inclusi strumenti Rust e Python, per esfiltrare documenti e informazioni di sistema. Il traffico di comando e controllo viene instradato tramite Telegram e Discord, implementando framework Havoc o AdaptixC2 per un controllo persistente. La campagna ha come obiettivo il furto di documenti interni..

Fonte: https://www.darkreading.com/cyberattacks-data-breaches/tomiris-unleashes-havoc-new-tools-tactics]]> https://ransomfeed.it/news.php?id_news=nid&nid=338 819f46e52c25763a55cc642422644317 338 Tue, 02 Dec 2025 14:59:53 RansomFeed Il phishing mirato è il metodo di attacco più diffuso, che utilizza e-mail camuffate da inviti a seminari o richieste di colloqui per indurre i bersagli ad aprire allegati dannosi. Questa tecnica è stata sfruttata in incidenti significativi, tra cui una perdita di 1,4 miliardi di dollari a causa di un attacco di hacking e un attacco di vulnerabilità da 30 milioni di dollari. La campagna utilizza sistematicamente lo spear phishing, manipolando i destinatari attraverso tecniche di ingegneria sociale per compromettere i sistemi ed estorcere ingenti risorse finanziarie..

Fonte: https://www.chaincatcher.com/en/article/2225132]]> https://ransomfeed.it/news.php?id_news=nid&nid=337 357a6fdf7642bf815a88822c447d9dc4 337 Fri, 28 Nov 2025 09:32:41 RansomFeed Un attacco ransomware ha paralizzato le attività di un'azienda in Giappone, sospendendo ordini e spedizioni. Questa attività ha comportato l'accesso non autorizzato alla rete e la contemporanea distribuzione di ransomware, con conseguente furto di dati personali di circa 2 milioni di clienti e dipendenti, inclusi recapiti, date di nascita, sesso e documenti finanziari/aziendali, con alcuni dati trapelati online..

Fonte: https://securityaffairs.com/185126/data-breach/asahi-says-crooks-stole-data-of-approximately-2m-customers-and-employees.html]]> https://ransomfeed.it/news.php?id_news=nid&nid=336 6855456e2fe46a9d49d3d3af4f57443d 336 Fri, 28 Nov 2025 09:31:10 RansomFeed Una campagna di attacchi informatici prende di mira sviluppatori di videogiochi e studi di effetti visivi, distribuendo l'infostealer StealC V2 tramite file dannosi di Blender. L'attacco sfrutta la funzionalità di esecuzione degli script Python di Blender, portando alla distribuzione di malware persistente che esfiltra dati da numerosi browser, wallet di criptovalute e applicazioni di comunicazione. La variante StealC si distingue per la sua furtività, eludendo il rilevamento..

Fonte: https://www.generation-nt.com/actualites/blender-malware-stealc-infostealer-2066865]]> https://ransomfeed.it/news.php?id_news=nid&nid=335 f9b902fc3289af4dd08de5d1de54f68f 335 Fri, 28 Nov 2025 09:30:38 RansomFeed Chiamate API sospette provenivano da indirizzi IP non consentiti tramite applicazioni Gainsight integrate con Salesforce, interrompendo i servizi e potenzialmente influenzando i clienti. Questi IP, collegati a precedenti campagne di esfiltrazione di dati CRM, sono spesso nodi di uscita Tor o infrastrutture proxy. Famiglie di malware come SmokeLoader, Stealc, DCRat e Vidar comunicavano con questi IP. Questo incidente evidenzia il rischio di compromissione della supply chain tramite integrazioni SaaS affidabili, con presunta motivazione finanziaria..

Fonte: https://www.recordedfuture.com/blog/salesforce-gainsight-security-incident]]> https://ransomfeed.it/news.php?id_news=nid&nid=334 2f2b265625d76a6704b08093c652fd79 334 Fri, 28 Nov 2025 09:29:23 RansomFeed Gli script di bootstrap dei pacchetti Python legacy consentono un attacco alla supply chain. Recuperano pacchetti obsoleti da un dominio abbandonato che, se compromesso, potrebbe distribuire payload dannosi. Questi payload verrebbero eseguiti automaticamente con privilegi utente tramite `exec()` senza controlli di integrità, compromettendo il sistema..

Fonte: https://cybersecuritynews.com/vulnerable-codes-in-legacy-python-packages/]]> https://ransomfeed.it/news.php?id_news=nid&nid=333 310dcbbf4cce62f762a2aaa148d556bd 333 Fri, 28 Nov 2025 09:28:17 RansomFeed Android BankBot YNRK, un sofisticato malware Android, si infiltra nei dispositivi tramite applicazioni false. Disattiva le notifiche, sfrutta i Servizi di Accessibilità per il controllo dell'interfaccia utente, ruba screenshot e dati degli appunti delle app bancarie e automatizza le transazioni in criptovaluta per prosciugare i conti finanziari. Questa campagna si maschera da app legittime, profila i dispositivi e prende di mira i principali portafogli bancari e di criptovalute globali in specifiche regioni asiatiche, ottenendo il controllo quasi completo dei telefoni compromessi..

Fonte: https://currently.att.yahoo.com/att/android-malware-empty-bank-account-180209492.html]]> https://ransomfeed.it/news.php?id_news=nid&nid=332 c042f4db68f23406c6cecf84a7ebb0fe 332 Wed, 26 Nov 2025 16:27:12 RansomFeed Questo attacco sfrutta la fiducia che gli utenti ripongono nell'IC3, spesso inducendo le vittime a elaborare schemi di phishing che imitano quasi perfettamente il sito web legittimo. Sono stati identificati siti impostori come " ichelpindex.com ", che sfoggiano layout e immagini presi in prestito dal vero portale IC3 per creare un falso senso di sicurezza in chi cerca assistenza contro frodi o truffe. .

Fonte: https://securebulletin.com/the-fbis-latest-warning-phishing-scams-target-the-ic3/]]> https://ransomfeed.it/news.php?id_news=nid&nid=331 6da37dd3139aa4d9aa55b8d237ec5d4a 331 Wed, 26 Nov 2025 13:35:59 RansomFeed Una vulnerabilità nel modo in cui gli assistenti AI dei browser gestiscono i frammenti di URL apre le porte ad attacchi dannosi. HashJack sfrutta la fiducia intrinseca riposta nei siti legittimi.

Fonte: https://securebulletin.com/hashjack-weaponizing-trust-in-ai-browser-assistants/]]> https://ransomfeed.it/news.php?id_news=nid&nid=330 fe73f687e5bc5280214e0486b273a5f9 330 Mon, 24 Nov 2025 20:22:50 RansomFeed Una nuova ondata di malware che prende di mira gli utenti di criptovalute sta colpendo duramente gli sviluppatori, dimostrando la crescente sofisticatezza e accessibilità degli attacchi nel 2023. La causa principale? Un attacco alla supply chain ben eseguito che sfrutta un pacchetto open source apparentemente innocuo di PyPI (Python Package Index).

Fonte: https://securebulletin.com/how-hackers-are-using-open-source-repositories-to-steal-crypto/]]> https://ransomfeed.it/news.php?id_news=nid&nid=329 6faa8040da20ef399b63a72d0e4ab575 329 Mon, 24 Nov 2025 14:37:32 RansomFeed Il gruppo ha sviluppato nuovi metodi per rubare informazioni sensibili dalle reti aziendali, in particolare nella seconda metà del 2024 e all'inizio del 2025, utilizzando tattiche che sfruttano il comportamento degli utenti. .

Fonte: https://securebulletin.com/toddycats-new-tricks-email-hacking-evolves-with-the-cloud/]]>