MobSF
Mobile Security Framework (#MobSF) è un'applicazione completa e automatizzata (#Android/#iOS/#Windows) per svolgere attività di penetration test, #malware analysis e valutazione di sicurezza delle #APP mobile. Il sistema, #opensource, può eseguire analisi statiche e dinamiche e supporta i binari come (#APK, #XAPK, #IPA e #APPX) assieme al codice sorgente e fornisce API REST per una integrazione e automatizzazione all'interno della tua pipeline CI/CD o #DevSecOps.
https://www.redhotcyber.com/post/programmi-hacker-mobsf
Mobile Security Framework (#MobSF) è un'applicazione completa e automatizzata (#Android/#iOS/#Windows) per svolgere attività di penetration test, #malware analysis e valutazione di sicurezza delle #APP mobile. Il sistema, #opensource, può eseguire analisi statiche e dinamiche e supporta i binari come (#APK, #XAPK, #IPA e #APPX) assieme al codice sorgente e fornisce API REST per una integrazione e automatizzazione all'interno della tua pipeline CI/CD o #DevSecOps.
https://www.redhotcyber.com/post/programmi-hacker-mobsf
Red Hot Cyber
Programmi hacker: MobSF, Uno strumento di analisi delle APP mobile open source.
Scopriamo assieme in questo articolo MobSF, un'applicazione open source per effettuare analisi delle App mobile attraverso scansioni statiche e dinamiche.
Pubblicata la nuova newsletter settimanale di SecurityAffairs!
Gli hacktivisti hanno violato un servizio idrico irlandese e hanno interrotto la fornitura idrica
I difetti di 5Ghoul colpiscono centinaia di dispositivi 5G con chip Qualcomm e MediaTek
Norton Healthcare ha rivelato una violazione dei dati dopo un attacco ransomware
Bypassare i principali EDR utilizzando tecniche di iniezione del processo Pool Party
Il fondatore dello scambio Bitzlato ha chiesto la trasmissione di denaro senza licenza
L'app per scanner di codici a barre Android espone le password degli utenti
L’APT8 collegato alla Russia ha sfruttato lo zero-day di Outlook per prendere di mira i membri europei della NATO
Regno Unito e Stati Uniti denunciano l'attività del Gruppo Callisto russo e sanzionano i membri
Un attacco informatico ha colpito Nissan Oceania
Il nuovo Krasue Linux RAT prende di mira le società di telecomunicazioni in Tailandia
Atlassian ha risolto quattro nuovi difetti RCE nei suoi prodotti
CISA aggiunge i difetti di Qualcomm al suo catalogo delle vulnerabilità sfruttate note
Gli esperti dimostrano una tecnica di manomissione post-sfruttamento per visualizzare la modalità Fake Lockdown
GST Invoice Billing Inventory espone dati sensibili agli autori delle minacce
Gli autori delle minacce hanno violato i sistemi governativi statunitensi sfruttando la falla di Adobe ColdFusion
L’ENISA ha pubblicato il rapporto ENISA sul panorama delle minacce per gli attacchi DoS
Il gruppo APT28 legato alla Russia ha scoperto di sfruttare la falla di Outlook per dirottare gli account MS Exchange
Google ha risolto il problema RCE critico a zero clic in Android
Il nuovo bot P2PInfect prende di mira router e dispositivi IoT
Gli attacchi di malvertising si basano sul trojan DanaBot per diffondere CACTUS Ransomware
LockBit on a Roll: l'attacco ransomware dell'ICBC colpisce il cuore dell'ordine finanziario globale
Zyxel ha risolto decine di difetti in firewall, punti di accesso e dispositivi NAS
Il nuovo malware Agent Raccoon prende di mira il Medio Oriente, l'Africa e gli Stati Uniti
Crimine informatico
Opinione: Perché le criptovalute erano lo strumento perfetto per criminali e cleptocrati
Cosa significa: crescono i problemi del gruppo ransomware CitrixBleed con la violazione di oltre 60 cooperative di credito, ospedali, servizi finanziari e altro ancora negli Stati Uniti
La documentazione cartacea finisce in prigione per 1.013 money mule
Il fondatore e proprietario di maggioranza dello scambio di criptovaluta si dichiara colpevole di trasmissione di denaro senza licenza
Si dice che l'interruzione del sito del ransomware ALPHV sia stata causata dalle forze dell'ordine
Malware
Microsoft avverte della diffusione del ransomware CACTUS da parte di uno schema di malvertising
P2Pinfect – La nuova variante prende di mira i dispositivi MIPS
La maledizione di Krasue: il nuovo trojan di accesso remoto Linux prende di mira la Tailandia
Nuovo macOS Trojan-Proxy che si appoggia al software crackato
Hacking
POL Cyber Command ha rilevato attività dannose contro i server Microsoft Exchange
Gli autori delle minacce sfruttano Adobe ColdFusion CVE-2023-26360 per l'accesso iniziale ai server governativi
Modalità di blocco falso: una tecnica di manomissione post-sfruttamento
La CISA afferma che un'agenzia governativa statunitense è stata violata grazie a un software "fine vita".
Il #PoolParty che non dimenticherai mai: nuove tecniche di Process Injection che utilizzano pool di thread #Windows
5Ghoul: scatenare il caos sui dispositivi Edge 5G
Gli hacker hanno colpito l'acqua Erris in posizione su Israele
Milioni di scansioni di pazienti e cartelle cliniche si riversano online grazie a un bug di protocollo vecchio di decenni
Intelligenza e guerra dell'informazione
Microsoft avverte che APT28 sostenuto dal Cremlino sfrutta la vulnerabilità critica di Outlook
Gli hacktivisti hanno violato un servizio idrico irlandese e hanno interrotto la fornitura idrica
I difetti di 5Ghoul colpiscono centinaia di dispositivi 5G con chip Qualcomm e MediaTek
Norton Healthcare ha rivelato una violazione dei dati dopo un attacco ransomware
Bypassare i principali EDR utilizzando tecniche di iniezione del processo Pool Party
Il fondatore dello scambio Bitzlato ha chiesto la trasmissione di denaro senza licenza
L'app per scanner di codici a barre Android espone le password degli utenti
L’APT8 collegato alla Russia ha sfruttato lo zero-day di Outlook per prendere di mira i membri europei della NATO
Regno Unito e Stati Uniti denunciano l'attività del Gruppo Callisto russo e sanzionano i membri
Un attacco informatico ha colpito Nissan Oceania
Il nuovo Krasue Linux RAT prende di mira le società di telecomunicazioni in Tailandia
Atlassian ha risolto quattro nuovi difetti RCE nei suoi prodotti
CISA aggiunge i difetti di Qualcomm al suo catalogo delle vulnerabilità sfruttate note
Gli esperti dimostrano una tecnica di manomissione post-sfruttamento per visualizzare la modalità Fake Lockdown
GST Invoice Billing Inventory espone dati sensibili agli autori delle minacce
Gli autori delle minacce hanno violato i sistemi governativi statunitensi sfruttando la falla di Adobe ColdFusion
L’ENISA ha pubblicato il rapporto ENISA sul panorama delle minacce per gli attacchi DoS
Il gruppo APT28 legato alla Russia ha scoperto di sfruttare la falla di Outlook per dirottare gli account MS Exchange
Google ha risolto il problema RCE critico a zero clic in Android
Il nuovo bot P2PInfect prende di mira router e dispositivi IoT
Gli attacchi di malvertising si basano sul trojan DanaBot per diffondere CACTUS Ransomware
LockBit on a Roll: l'attacco ransomware dell'ICBC colpisce il cuore dell'ordine finanziario globale
Zyxel ha risolto decine di difetti in firewall, punti di accesso e dispositivi NAS
Il nuovo malware Agent Raccoon prende di mira il Medio Oriente, l'Africa e gli Stati Uniti
Crimine informatico
Opinione: Perché le criptovalute erano lo strumento perfetto per criminali e cleptocrati
Cosa significa: crescono i problemi del gruppo ransomware CitrixBleed con la violazione di oltre 60 cooperative di credito, ospedali, servizi finanziari e altro ancora negli Stati Uniti
La documentazione cartacea finisce in prigione per 1.013 money mule
Il fondatore e proprietario di maggioranza dello scambio di criptovaluta si dichiara colpevole di trasmissione di denaro senza licenza
Si dice che l'interruzione del sito del ransomware ALPHV sia stata causata dalle forze dell'ordine
Malware
Microsoft avverte della diffusione del ransomware CACTUS da parte di uno schema di malvertising
P2Pinfect – La nuova variante prende di mira i dispositivi MIPS
La maledizione di Krasue: il nuovo trojan di accesso remoto Linux prende di mira la Tailandia
Nuovo macOS Trojan-Proxy che si appoggia al software crackato
Hacking
POL Cyber Command ha rilevato attività dannose contro i server Microsoft Exchange
Gli autori delle minacce sfruttano Adobe ColdFusion CVE-2023-26360 per l'accesso iniziale ai server governativi
Modalità di blocco falso: una tecnica di manomissione post-sfruttamento
La CISA afferma che un'agenzia governativa statunitense è stata violata grazie a un software "fine vita".
Il #PoolParty che non dimenticherai mai: nuove tecniche di Process Injection che utilizzano pool di thread #Windows
5Ghoul: scatenare il caos sui dispositivi Edge 5G
Gli hacker hanno colpito l'acqua Erris in posizione su Israele
Milioni di scansioni di pazienti e cartelle cliniche si riversano online grazie a un bug di protocollo vecchio di decenni
Intelligenza e guerra dell'informazione
Microsoft avverte che APT28 sostenuto dal Cremlino sfrutta la vulnerabilità critica di Outlook
Linkedin
SECURITY AFFAIRS NEWSLETTER ROUND 449 BY PIERLUIGI PAGANINI – INTERNATIONAL EDITION
A new round of the weekly SecurityAffairs newsletter arrived! Every week the best security articles from Security Affairs are free for you in your email box. Enjoy a new round of the weekly SecurityAffairs newsletter, including the international press.