Pubblicati 1,4 GB di dati della Banca Nazionale del Qatar
La banca nazionale del Qatar ha subito una fuoriuscita di informazioni pubblicate poi online dai pirati informatici. Si tratta di 15.000 file riservati (1.4 GB) relativi alla corporate e contenenti anche le informazioni finanziarie dei propri clienti. Non si ha ancora idea di come sia avvenuto il dataleakage: potrebbe essere un errore di un dipendente come pure un'azione di hacking esterna. Articolo: ZDNet Website #banks #finance #databaseattack
Dati sensibili involontariamente pubblicati
L'articolo è riferito al settore pubblico ma è interessante da leggere e soprattutto estendibile a tutti i settori, anche quelli privati. Il documento ha l'obiettivo di sottolineare come molti dati riservati siano in realtà pubblicati attraverso campi non sempre noti alle persone e che l'unica strada percorribile per il contenimento è la sensibilizzazione/formazione. La maggior parte dei dati inconsapevolmente pubblicati sono da attribuire a due grosse categorie: - metadati d
Allarme malware per bancomat: danni per 150 milioni in 6 mesi
Aumentano gli attacchi agli Atm tramite virus e nuovi software ad hoc, grazie spesso a sistemi non adeguatamente e tempestivamente aggiornati! Lo studio, condotto insieme al Centro Europeo per il Cybercrime di Europol (EC3), fa il punto sullo stato dell’arte dei malware per Atm segnalando un incremento del 15% tra il 2014 e il 2015 delle offensive informatiche, per un danno complessivo da 150 milioni di euro nel primo semestre 2015. Articolo: Corriere Comunicazioni #malware #
Come rendere sicura la propria implementazione di SAP
Interessante articolo che aiuta ad impostare una buona strategia di sicurezza del sistema SAP, ormai utilizzato dalla quasi totalità delle aziende mondiali. Sul tema SAP Security esistono infatti anche degli strumenti nati specificatamente per l'assessment di sicurezza di un'infrastruttura SAP, esattamente come è successo per i database e gli ambienti virtuali. Ancora più interessante, in questo caso, è il fatto che a parte il continuo patching, le 10 regole da seguire non so
Panama Papers – Come hanno operato gli hackers
Quello perpetrato nei confronti della società Mossack Fonseca è stato il più grande furto di dati confidenziali mai effettuato fino ad ora: più di 11 milioni di file per un totale di 2,6 TB !!! L'entità dell'attacco è evidente se si pensa al fatto che il record precedente aveva coinvolto dati il cui dimenasionamento ha un ordine di grandezza in meno ! Alcuni ritengono che l'attacco sia stato condotto da hackers professionisti che hanno sfruttato una vulnerabilità del server d
7 profili di insiders
Interessante classificazione della tipologia di insider che potrebbe tornare utile nell'analisi delle minacce. Convenience Seekers , ovvero quel personale che cerca in tutti i modi di non osservare il protocollo e le politiche aziendali per raggiungere i propri scopi non per forza in malafede. Ad esempio sono quei soggetti che utilizzano male strumenti come il file sharing o la posta personali (al posto di quelli aziendali) bypassando controlli e limitazioni. Accidental Victi
Videocamere con malware vendute su Amazon
Un ricercatore ha scoperto la presenza di malware all'interno delle videocamere di videosorveglianza vendute sul sito di e-commerce di Amazon. Il ricercatore poco tempo fa acquistò, da Urban Security Group, 6 PoE cameras comprensive di equipaggiamento per il recording. Appena arrivato il materiale comincio ad installarlo e a configurarlo attraverso l'interfaccia web di amministrazione: non riuscendo ad impostare alcuni parametri a lui necessari, il ricercatore ha verificato p
Dispositivi mobili potrebbero mettere a rischio i dati dei pazienti
E' enormemente importante tenere in debita considerazione i rischi di sicurezza a cui si va incontro gestendo i dati di pazienti attraverso dispositivi mobili. Lo studio menzionato nell'articolo ha rilevato che fra i dispositivi mobili utilizzati dai medici, uno su cinque potrebbe essere ad elevato rischio di attacchi malware. Considerando che esistono 27.79 millioni di dispositivi (potenzialmente compromessi) con installate apps medicali e che l'80% dei medici li utilizzano
Vulnerabilità di alcune popolari estensioni Firefox
Milioni di utenti costituiscono possibili bersagli di attacchi informatici che potrebbero compromettere i loro computer a causa di debolezze architetturali relative ad alcune popolari estensioni del browser Firefox. Il risultato della ricerca presentata a Singapore in occasione del recente Black Hat Asia 2016, dimostra che gli attacchi fanno leva su una vulnerabilità strutturale delle estensioni Firefox: un hacker potrebbe duplicare un'estensione avente la vulnerabilità "reus
Listino prezzi nel mercato nero dei servizi di hacking
Interessante l'articolo che rivela i costi di servizi di sicurezza illeciti nel mercato nero (con tanto di scontistica): - Affitto di una botnet per attacchi DDoS: Daily $60 - Weekly $40 - Kit per costruirsi un ransomware: $1,000 - Credenziali amministrative: Cpanel ($3 - $5) o RDP ($10 - $25) - Servizio di Hosting per proteggere l'erogazione del proprio Crime-Service: 100 GB di disco e 2 GB di RAM a $75 - Kit per costruirsi un exploit: Nuclear Exploit Kit ($50/day, $400/week
