#ransomware

Operation Endgame abbatte SocGholish: 100 server offline e 15.000 siti risanati nell’operazione contro Evil Corp
Incidenti e Violazioni

Operation Endgame abbatte SocGholish: 100 server offline e 15.000 siti risanati nell’operazione contro Evil Corp

19 Giugno 2026 Dario Fadda

Il 18 giugno 2026 un'operazione internazionale di law enforcement ha colpito TA569, il gruppo legato a Evil Corp che distribuisce...
< leggi tutto />
ClickFix si evolve: BabaDeda, Lorem Ipsum Loader e Potemkin portano ransomware e RAT con architetture modulari anti-detection
Malware e Vulnerabilità

ClickFix si evolve: BabaDeda, Lorem Ipsum Loader e Potemkin portano ransomware e RAT con architetture modulari anti-detection

18 Giugno 2026 Dario Fadda

Tre ricerche indipendenti documentano l'evoluzione di ClickFix come framework di delivery ransomware di prima scelta: BabaDeda Loader, Lorem Ipsum Loader...
< leggi tutto />
Luna Moth incassa 20 milioni di dollari da Weil Gotshal & Manges: il gruppo entra fisicamente negli uffici per rubare dati
Incidenti e Violazioni

Luna Moth incassa 20 milioni di dollari da Weil Gotshal & Manges: il gruppo entra fisicamente negli uffici per rubare dati

8 Giugno 2026 Dario Fadda

La prestigiosa law firm americana Weil, Gotshal & Manges ha pagato tra i 18 e i 20 milioni di dollari...
< leggi tutto />
Sophos scopre il laboratorio AI per testare l’evasione degli EDR: così il ransomware si evolve
Ransomware

Sophos scopre il laboratorio AI per testare l’evasione degli EDR: così il ransomware si evolve

5 Giugno 2026 Dario Fadda

Sophos ha scoperto un laboratorio malware automatizzato usato da un gruppo ransomware attivo: agenti AI tra cui Claude Opus 4.5...
< leggi tutto />
Operazione Saffron: smantellata First VPN, il servizio criminale usato da 25 gang ransomware
Analisi

Operazione Saffron: smantellata First VPN, il servizio criminale usato da 25 gang ransomware

25 Maggio 2026 Dario Fadda

Un'operazione internazionale coordinata da sette paesi ha sequestrato 33 server e chiuso First VPN, la VPN criminale attiva dal 2014...
< leggi tutto />
“Patchato” non significa protetto: attaccanti bypassano l’MFA sui VPN SonicWall Gen6 e raggiungono i file server in 30 minuti
Incidenti e Violazioni

“Patchato” non significa protetto: attaccanti bypassano l’MFA sui VPN SonicWall Gen6 e raggiungono i file server in 30 minuti

22 Maggio 2026 Dario Fadda

CVE-2024-12802 sulle appliance SonicWall Gen6 SSL-VPN viene sfruttata attivamente nonostante la patch disponibile. Il motivo: il fix firmware non basta...
< leggi tutto />
The Gentlemen smascherati: quando il secondo gruppo ransomware al mondo diventa la vittima
Analisi

The Gentlemen smascherati: quando il secondo gruppo ransomware al mondo diventa la vittima

16 Maggio 2026 Dario Fadda

Il backend del gruppo ransomware-as-a-service The Gentlemen è stato violato e i dati interni pubblicati. Check Point Research ha analizzato...
< leggi tutto />
Nitrogen ransomware colpisce Foxconn: 8TB di dati con segreti industriali di Apple, Nvidia e Intel
Incidenti e Violazioni

Nitrogen ransomware colpisce Foxconn: 8TB di dati con segreti industriali di Apple, Nvidia e Intel

13 Maggio 2026 Dario Fadda

Il gruppo ransomware Nitrogen ha rivendicato l'attacco alle fabbriche nordamericane di Foxconn, sottraendo 8TB di dati che includerebbero schemi tecnici...
< leggi tutto />
MuddyWater usa il ransomware Chaos come falsa bandiera: l’Iran maschera lo spionaggio di Stato da cybercrime
Analisi

MuddyWater usa il ransomware Chaos come falsa bandiera: l’Iran maschera lo spionaggio di Stato da cybercrime

7 Maggio 2026 Dario Fadda

Il gruppo APT iraniano MuddyWater ha condotto un'operazione di cyberspionaggio mascherandola da attacco ransomware Chaos. Rapid7 rivela come Microsoft Teams...
< leggi tutto />
CVE-2026-41940: il bug CRLF di cPanel che ha consegnato 44.000 server al ransomware “Sorry”
Malware e Vulnerabilità

CVE-2026-41940: il bug CRLF di cPanel che ha consegnato 44.000 server al ransomware “Sorry”

3 Maggio 2026 Dario Fadda

Una vulnerabilità critica CVSS 9.8 nel pannello di controllo hosting più diffuso al mondo — sfruttata in silenzio per mesi prima...
< leggi tutto />
LockBit 5.0 in Escalation: dalla Banca delle Banche Centrali Latinoamericane alle logistiche Europee
Analisi

LockBit 5.0 in Escalation: dalla Banca delle Banche Centrali Latinoamericane alle logistiche Europee

27 Aprile 2026 Dario Fadda

LockBit 5.0 (ChuongDong) torna a colpire ad aprile 2026: tra le vittime Bladex, la banca delle banche centrali latinoamericane, e...
< leggi tutto />
The Gentlemen e SystemBC: anatomia di un’operazione ransomware con botnet da 1.570 vittime aziendali
Analisi

The Gentlemen e SystemBC: anatomia di un’operazione ransomware con botnet da 1.570 vittime aziendali

21 Aprile 2026 Dario Fadda

Check Point Research ha documentato come il gruppo ransomware-as-a-service The Gentlemen impieghi la botnet SystemBC per orchestrare attacchi devastanti: 320...
< leggi tutto />