Aggiornamenti recenti Luglio 14th, 2025 4:57 PM
Apr 05, 2024 Marina Londei Attacchi, In evidenza, Minacce, News, RSS 0
È emerso un nuovo attacco nel panorama delle minacce informatiche: Cisco Talos ha evidenziato che sempre più cybercriminali stanno usando i siti per la pubblicazione e condivisione dei documenti (DPP – Digital Document Publishing) per sottrarre credenziali e token di accesso.
L’attacco sfrutta tecniche di phishing per condividere con gli utenti aziendali un link che punta a un documento ospitato su un sito DPP. Una volta scaricato e aperto il file, la vittima clicca su uno dei link nel documento e naviga su un sito controllato dagli attaccanti che imita una pagina di autenticazione aziendale progettata per rubare le credenziali di accesso.
Pixabay
I siti per la condivisione dei documenti offrono un buon livello di personalizzazione che rende l’attacco ancora più credibile: non solo si può personalizzare il documento, ma anche la pagina che lo ospita, in modo da replicare il layout delle pagine aziendali.
Le pagine DPP, inoltre, sono temporanee e ciò complica il processo di rilevamento e risposta da parte dei team di cybersecurity: gli attaccanti sono in grado di impostare una scadenza per i contenuti pubblicati, in modo che dopo un certo lasso di tempo vengano cancellati automaticamente e non siano più rintracciabili.
Essendo ancora poco conosciuti dagli utenti, questi attacchi sono molto pericolosi ed efficaci; inoltre, i sistemi di sicurezza in uso non sempre sono in grado di rilevarli.
Il consiglio è di adottare strumenti di rilevamento e risposta degli endpoint (EDR) per bloccare l’uso dei siti DPP e dei domini dei siti contenuti nei messaggi di phishing.
Giu 23, 2025 0
Giu 05, 2025 0
Apr 18, 2025 0
Apr 07, 2025 0
Lug 14, 2025 0
Lug 14, 2025 0
Lug 11, 2025 0
Lug 10, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 14, 2025 0
I ricercatori di AG Security Research hanno individuato una...Lug 14, 2025 0
Nel corso di questa settimana, il CERT-AGID ha individuato...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Una grave falla di sicurezza ha trasformato una sessione...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...