ESET, trojan ruba dati bancari sfruttando YouTube: ecco Casbaneiro

Il malware si nasconde all’interno di video di ricette di cucina o a tema calcistico. I ricercatori di ESET® hanno individuato Casbaneiro, un trojan bancario progettato per ingannare le vittime, proponendo la visualizzazione di finte finestre popup che tentano di convincere i malcapitati a inserire dati sensibili con il fine di sottrarli ed utilizzarli in maniera fraudolenta. La particolarità di questo malware sta nel fatto che sfrutta illegittimamente YouTube per diffondere gli indirizzi dei suoi server C&C, nascondendosi in particolare all’interno di video con ricette di cucina o relativi al calcio popolare.

Kaspersky, cybercriminali usano Calendario per truffe: come evitarle

Circa un miliardo e mezzo di account Google sono a rischio phishing, ma per Mountain View si tratterebbe solo di spam e, comunque, la società sta lavorando per risolvere il problema. Gli esperti di Kaspersky hanno rilevato numerosi casi di una sofisticata truffa che ha preso di mira gli utenti tramite notifiche fraudolente e indesiderate di Google Calendar, portandoli a fornire le loro informazioni personali. Gli attacchi sono avvenuti nel mese di maggio. Questa truffa sfrutta una funzione specifica del servizio gratuito del calendario che aggiunge, in modo automatico, inviti ed eventi ai calendari degli utenti.

Check Point, Operazione Tripoli su Facebook: infettati 50.000 utenti

Una ampia campagna malevola in grado di diffondere malware attraverso alcune pagine del social network. Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, società israeliana specializzata in sicurezza informatica, si è recentemente imbattuta in una campagna malevola su larga scala che, per anni, ha sfruttato alcune pagine Facebook per diffondere un malware in ambienti mobile e desktop, con un solo obiettivo: la Libia. Quella che è stata definita Operazione Tripoli ha portato alla rimozione di 30 pagine Facebook e all’infezione di 50mila utenti.

Symantec, violazione espone lista clienti e password: hack minimale

Dati che includono un presunto elenco di clienti, comprese grandi società australiane e agenzie governative, sono stati sottratti dal principale produttore di antivirus Symantec. La più importante società statunitense di sicurezza informatica, Symantec, afferma che una violazione dei dati che ha permesso agli hacker di accedere alle password e a una lista presunta dei suoi clienti è considerato un "incidente minore". La violazione non è stata segnalata perché Symantec, a suo tempo, ha concluso che gli hacker hanno attaccato un laboratorio utilizzato a scopo dimostrativo, e non l'intera rete aziendale.