Un implant .NET appena identificato mostra come gli strumenti di spionaggio possano prendere in prestito l'aspetto e il comportamento delle normali app desktop, mantenendo in vita in modo discreto le attività remote.
Un RAT basato su Deno, segnalato, che usa WebSocket per il comando e controllo evidenzia come runtime legittimi e infrastrutture edge possano essere riadattati in un canale più silenzioso per l'operatore.
Le email di phishing a tema fiscale vengono usate per distribuire malware in memoria su Windows, una tattica che sposta il rilevamento dai file salvati a ciò che accade dopo che un utente apre l'allegato.
I ricercatori avvertono che worm IA adattivi potrebbero sfumare il confine tra codice auto-replicante e processo decisionale autonomo, costringendo i difensori a ripensare il modo in cui vengono controllati identità, accesso e propagazione.
Una linea di malware di lunga durata legata a Secret Blizzard sembra ora muoversi verso un design più modulare, aumentando per i difensori il costo del rilevamento e della neutralizzazione.
La disruption di Fox Tempest da parte di Microsoft indica una minaccia più silenziosa della cifratura stessa: criminali che sfruttano il livello di fiducia del software per far sembrare legittimo il codice malevolo.
In un contesto di sicurezza post-quantistica, il malware polimorfico aggiunge un ulteriore livello di complessità difensiva, spingendo i difensori ad andare oltre la teoria crittografica e a concentrarsi su implementazione, identità e controllo operativo.
As AI-driven cybercrime escalates, the security world scrambles to build new lines of defense before attackers rewrite the rules again.
Mentre il cybercrimine guidato dall’IA accelera, il mondo della sicurezza si affanna a costruire nuove linee di difesa prima che gli attaccanti riscrivano di nuovo le regole.
A cunning ZIP file trick lets malware masquerade as harmless data, evading detection and raising alarms across the cybersecurity world.
Un astuto trucco con i file ZIP permette al malware di camuffarsi da dati innocui, eludendo il rilevamento e facendo scattare l’allarme nel mondo della cybersecurity.
A new proof-of-concept exposes alarming blind spots in Windows security, allowing malware to vanish in plain sight by forging call stacks.
Un nuovo proof-of-concept mette in luce preoccupanti punti ciechi nella sicurezza di Windows, consentendo al malware di scomparire in piena vista falsificando gli stack di chiamata.