GopherWhisper è un gruppo APT legato alla Cina che colpisce istituzioni governative in Mongolia. Utilizza servizi come Discord, Slack, Microsoft 365 Outlook e file.io per comunicazioni C&C ed esfiltrazione dati. Il toolkit include backdoor in Go e C++, loader e strumenti di esfiltrazione. Analizzato anche il traffico dei canali degli attaccanti e le attività successive alla compromissione
Browsing: ESET
Sabrina Curti, Marketing Director di ESET Italia, sottolinea l’importanza per le organizzazioni di adottare un approccio “prevention first” con indicazioni utili al fine di poter alleviare il peso della compliance alla sicurezza e per definire una strategia interna preventiva capace di soddisfare sia le esigenze normative sia quelle operative
Sabrina Curti, Marketing Director di ESET Italia, analizza come funzionano questi attacchi, quali sono i segnali utili che possono aiutare a individuare una voce sintetica e quali le misure da valutare per difendersi
I ricercatori di ESET hanno scoperto PromptSpy: è la prima volta che l’AI generativa viene impiegata in questo modo
Riutilizzare le password può sembrare una scorciatoia innocua, finché una sola violazione non apre le porte a più account
Il Report si fonda su dati raccolti tra giugno e novembre 2025 e segnala un’evoluzione delle tecniche utilizzate nelle truffe, con un crescente ricorso a deepfake e contenuti generati dall’AI. Alcune minacce note hanno invece registrato un netto calo delle rilevazioni nella seconda metà dell’anno
Tony Anscombe, Chief Security Evangelist di ESET, spiega perché l’innovazione industriale, se non accompagnata da un adeguato approccio alla sicurezza, può trasformarsi in un rischio per il business
ESET scopre nuovi cyberattacchi rivolti al settore dei droni: il gruppo Lazarus intensifica le operazioni contro aziende europee
Da ESET l’analisi dell’Operazione FishMedley, la campagna di spionaggio attribuita a FishMonger e I-SOON che ha preso di mira governi, ONG e think tank in Asia, Europa e Stati Uniti
Fabio Buccigrossi di ESET Italia presenta il nuovo approccio di ESET alla sicurezza informatica che assicura una forte cyber resilienza aziendale
I bersagli di DeceptiveDevelopment sono sviluppatori freelance iscritti a piattaforme per freelance o su siti di ricerca lavoro. I dettagli della campagna, nell’articolo
Samuele Zaniboni, Manager of Sales Engineering di ESET Italia, spiega perché l’accelerazione di Lumma Stealer è preoccupante, evidenziando i rischi per utenti e aziende, e fornisce utili suggerimenti sulle misure di protezione da adottare
Il 14 gennaio ESET ha risolto una vulnerabilità su Secure Boot UEFI che consentiva l’esecuzione di codice non affidabile durante il boot del sistema, permettendo l’installazione di bootkit UEFI dannosi
Fabio Buccigrossi di ESET Italia parla della vulnerabilità dei dispositivi obsoleti. Scollegarli da Internet o smettere di usarli è la soluzione
Secondo l’analisi di ESET, Bootkitty consente all’attaccante di ottenere il pieno controllo della macchina compromessa
A causa delle vulnerabilità zero-day e zero-click in Mozilla e Windows, RomCom ha colpito numerosi utenti in Europa e Nord America. Ogni vulnerabilità è stata corretta
ESET ha collaborato con la polizia olandese, l’FBI, Eurojust e altre organizzazioni allo smantellamento del gruppo malware RedLine Stealer
Per riconoscere le truffe legate a Telekopye gli esperti di ESET raccomandano di fare attenzione alle anomalie degli URL dei siti apparentemente legittimi
Vectra AI, SentinelOne ed ESET analizzano le nuove tendenze e i futuri scenari nel mercato della cybersecurity
Gli esperti di ESET rilevano un incremento degli attacchi AceCryptor verso l’Europa centrale, i Balcani e la Spagna. Ecco come agiscono e perché