Una rassegna settimanale sulla sicurezza evidenzia un schema familiare: endpoint datati, payload oscurati e dispositivi consumer che si comportano più come computer non gestiti che come elettrodomestici.
Una campagna GreyVibe segnalata mostra come l’IA possa essere usata meno come un’arma segreta e più come uno strato di camuffamento, rendendo più difficile leggere l’attività ostile mentre la pressione resta concentrata sull’Ucraina.
L'ultima variante del malware abbina impostazioni incorporate nelle risorse a offuscamento Base64 e XOR, rendendo più difficile individuare il suo piano di controllo senza un triage binario più approfondito.
OXLOADER mostra come un percorso di clic malevolo possa essere combinato con un'offuscamento in stile compilatore per rendere più difficile ispezionare una catena di infezione Windows prima che venga eseguita.
Un servizio di riciclaggio di criptovalute che si ritiene abbia movimentato centinaia di milioni di dollari è stato smantellato, mostrando come l'economia del ransomware dipenda dall'offuscamento finanziario tanto quanto dal malware.
L'Obfuscated C Code Contest 2025 trasforma la confusione deliberata in uno sport di programmazione, ed è proprio per questo che i team di sicurezza dovrebbero preoccuparsene.
Una pagina di download di ChatGPT contraffatta, spinta tramite risultati sponsorizzati, mostra come la fiducia nel marchio e la ricerca a pagamento possano essere combinate in un canale di distribuzione cross-platform per malware.
Payouts King viene descritto come una minaccia post-BlackBasta che combina sovrapposizioni di social engineering con codice progettato per ostacolare alcune difese endpoint.
Un avvertimento di ricerca sul finanziamento della proliferazione abilitato dall’IA mostra come tattiche vecchie come documenti falsificati, società di comodo e offuscamento crypto possano diventare più rapide, più economiche e più difficili da ispezionare.
Una campagna di phishing segnalata usa un avviso universitario dall’aspetto ufficiale e una stratificazione di cartelle in stile macOS per rendere più difficile l’ispezione, mostrando come i normali archivi possano essere trasformati in veicoli di distribuzione di malware.
Una variante di Gremlin Stealer recentemente identificata sta օգտագործando sezioni di risorse .NET crittografate per occultare l’infrastruttura di comando e la logica di sottrazione dei dati, una mossa che spinge l’analisi del malware lontano dalla semplice ricerca di stringhe e verso l’ispezione runtime.
Un infostealer guidato da script utilizza un canale di rilascio affidabile, un archivio di phishing e un’esca umanitaria per mimetizzarsi nel normale traffico software.
A cunning new RAT named SLOTAGENT is raising the stakes for cyber defenders by deploying stealth techniques rarely seen outside elite hacking circles.
Un nuovo e astuto RAT chiamato SLOTAGENT sta alzando la posta per i difensori informatici, impiegando tecniche di furtività raramente viste al di fuori delle cerchie di hacking d’élite.
Cybercriminals are using deceptive Adobe Reader downloads to stealthily deploy remote access tools and bypass enterprise defenses.
I cybercriminali stanno usando download ingannevoli di Adobe Reader per distribuire in modo furtivo strumenti di accesso remoto e aggirare le difese enterprise.
A new breed of Python-based malware is using fake DLLs and layered obfuscation to quietly tunnel out sensitive data-and it’s leaving even seasoned analysts puzzled.
Una nuova generazione di malware basati su Python sta usando DLL fasulle e un’offuscazione a strati per instradare silenziosamente all’esterno dati sensibili-e sta lasciando perplessi persino gli analisti più esperti.