Pubblicati su un canale Telegram i dati di 3923 cittadini israeliani rubati da malware #infostealer, completi di #credenziali personali di accesso a migliaia di servizi web.
https://twitter.com/michele_pinassi/status/1714608951558393874
https://twitter.com/michele_pinassi/status/1714608951558393874
X (formerly Twitter)
Mic Pin ☄ on X
La mole di dati personali e di informazioni esfiltrate è preoccupante.
Forwarded from Red Hot Cyber
Impiantati Keylogger su server Microsoft Exchange Server per colpire le Agenzie Governative
Positive Technologies ha recentemente scoperto una serie di #attacchi #informatici mirati attraverso #Microsoft Exchange Server.
Durante un’operazione di risposta a un #incidente, il team del Positive Technologies Expert Security Center (#PT ESC) ha individuato un #keylogger sconosciuto inserito nella pagina principale del server #Microsoft Exchange di uno dei loro clienti.
Questo keylogger aveva lo scopo di #raccogliere #credenziali di accesso in un file accessibile tramite un percorso specifico da Internet.
Finora, il team ha identificato oltre 30 vittime, principalmente agenzie governative di vari paesi, con il primo #attacco datato 2021. La maggior parte delle vittime si trova in Africa e in Medio Oriente.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/impiantati-keylogger-su-server-microsoft-exchange-server-per-colpire-le-agenzie-governative/
Positive Technologies ha recentemente scoperto una serie di #attacchi #informatici mirati attraverso #Microsoft Exchange Server.
Durante un’operazione di risposta a un #incidente, il team del Positive Technologies Expert Security Center (#PT ESC) ha individuato un #keylogger sconosciuto inserito nella pagina principale del server #Microsoft Exchange di uno dei loro clienti.
Questo keylogger aveva lo scopo di #raccogliere #credenziali di accesso in un file accessibile tramite un percorso specifico da Internet.
Finora, il team ha identificato oltre 30 vittime, principalmente agenzie governative di vari paesi, con il primo #attacco datato 2021. La maggior parte delle vittime si trova in Africa e in Medio Oriente.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/impiantati-keylogger-su-server-microsoft-exchange-server-per-colpire-le-agenzie-governative/
il blog della sicurezza informatica
Impiantati Keylogger su server Microsoft Exchange Server per colpire le Agenzie Governative
Positive Technologies ha scoperto attacchi tramite Microsoft Exchange Server, sfruttando la vulnerabilità ProxyShell per rubare credenziali.
Forwarded from Red Hot Cyber
Attacco “Adversary-in-the-Middle” su Microsoft 365
Nel luglio 2024, Field Effect ha scoperto una campagna di attacchi “Adversary-in-the-Middle” (#AiTM) rivolta a #Microsoft 365 (#M365).
Questo tipo di #attacco compromette le email aziendali (BEC) utilizzando tecniche avanzate per #intercettare e #dirottare le #credenziali degli utenti durante il processo di autenticazione.
Questa campagna di attacchi AiTM su M365 dimostra la crescente sofisticazione delle tecniche di BEC. La difesa richiede un #approccio integrato che includa il #monitoraggio continuo delle attività sospette e l’educazione degli utenti sulle minacce di phishing.
Implementare rigorose misure di #sicurezza e rimanere vigili sono essenziali per proteggere le infrastrutture aziendali da tali minacce.
A cura di Sandro Sana del gruppo Dark Lab
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/attacco-adversary-in-the-middle-su-microsoft-365/
Nel luglio 2024, Field Effect ha scoperto una campagna di attacchi “Adversary-in-the-Middle” (#AiTM) rivolta a #Microsoft 365 (#M365).
Questo tipo di #attacco compromette le email aziendali (BEC) utilizzando tecniche avanzate per #intercettare e #dirottare le #credenziali degli utenti durante il processo di autenticazione.
Questa campagna di attacchi AiTM su M365 dimostra la crescente sofisticazione delle tecniche di BEC. La difesa richiede un #approccio integrato che includa il #monitoraggio continuo delle attività sospette e l’educazione degli utenti sulle minacce di phishing.
Implementare rigorose misure di #sicurezza e rimanere vigili sono essenziali per proteggere le infrastrutture aziendali da tali minacce.
A cura di Sandro Sana del gruppo Dark Lab
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/attacco-adversary-in-the-middle-su-microsoft-365/
il blog della sicurezza informatica
Attacco "Adversary-in-the-Middle" su Microsoft 365
Questo tipo di attacco compromette le email aziendali (BEC) utilizzando tecniche avanzate per intercettare e dirottare le credenziali degli utenti durante il processo di autenticazione.