

Mail di phishing diffonde ransomware fingendosi avviso da parte della Procura delle Repubblica
Dopo la mail che si finge Studio Legale, è in atto un attacco di phishing che si finge Procura della Repubblica e diffonde ransomware facendo credere alle vittime che è stata attivata un'indagine nei loro confronti con rischio di arresto e sequestro dei beni. Articolo: Ransomware Blog #government #ransomware #scamming


65 milioni di utenti Tumblr a rischio
Tumblr rivela che recentemente i dati dei propri utenti potrebbero essere caduti in mano ad un gruppo di hacker: indirizzi e password risalenti al 2013. Questo vuol dire che: - chi non ha mai cambiato la password DEVE farlo il prima possibile - chi ha cambiato invece la password è invitato a cambiarla nuovamente ma solo per precauzione Considerando che l'annuncio di Tumblr non specifica quante utenze sono state coinvolte nel data leakage, sarebbe bene che lo facessero tutti.


Campagna Burger King fasulla
Attenzione alla campagna di Burger King via WhatsApp che promette coupon omaggio se si accetta di rispondere alle domande di una survey. E' una truffa che mira a sottrarre informazioni, dati ed identità delle vittime. Articolo: We Live Security Website #scamming #mobile #socialengineering


Il ransomware Cerber ha anche funzionalità DDOS
Pagando il riscatto in caso di infezione ransomware potrebbe non far terminare l'incubo: in alcuni casi perchè non si ottiene la chiave di decifratura, in altri casi perchè il malware possiede altre funzionalità che verranno attivate in seguito. E' il caso di Cerber che è cresciuto nella sua "roadmap" di sviluppo prevedendo anche funzionalità DDOS. Questo vuol dire che dopo la decifratura della funzionalità ransomware si potrebbe essere oggetto di nuovo riscatto per la funzi


Ancora una banca vittima di un hacking via SWIFT
Dopo la banca centrale di Bangladesh (bottino di 81 milioni di dollari), una seconda banca cade vittima di un attacco hacker perpetrato attraverso SWIFT, il sistema di messaggistica finanziaria utilizzata dalle banche di mezzo mondo per trasferire miliardi di dollari ogni giorno. Questa volta è il turno di Vietnam's Tien Phong Bank, che è riuscita a limitare i danni accorgendosi in tempo e bloccando l'attacco. Non si conosce ancora l'entità del danno e a quanto ammonta il cyb


Pubblicate cartelle FTP aperte su internet
Il famoso hacker denominato GhostShell, ha pubblicato su pastebin un elenco di cartelle FTP aperte su Internet e che potrebbero costare caro alle ingenue e sprovvedute organizzazioni oppure ai loro utenti. Il pirata afferma di avere anche cartelle contenenti dati medici ma per ora non sembra intenzionato a pubblicarle, essendo motivato dall'interesse di "svegliare" chi gestisce male e con pigrizia i dati altrui. Articolo: RiskBased Security #vulnerability #dataprotection #rec


Truffe online per un milione di euro, arrestati dieci romeni
Scovata una banda di romeni specializzata in truffe online, utilizzo indebito di carte di credito, falsificazione di documenti, sostituzione di persona e furto di identità digitale. Identificati 49 siti falsi e quasi 3.000 transazioni malevole, che avrebbero portato un profitto illecito di un milione di euro. Articolo: TGCom24 #banks #finance


BEC Scam: società di investimenti perde mezzo milione di dollari
Una truffa che ha permesso a pirati informatici di ricevere un bonifico di 495.000 dollari: si tratta di una email di spear phishing contenente l'ok a procedere ad un trasferimento di denaro. Un attacco di spear phishing che parte da caselle di posta ben note alla vittima si chiama Business Email Compromise (BEC) e fa leva sul fatto che i dipendenti si fidano di una mail proveniente dal loro capo o dal CEO/CFO della loro azienda. Altre truffe di tipo BEC sono occorse nell'ult

Risultati esami HIV fuoriusciti da newsletter
Una multa di 180,000 sterline è stata comminata al UK National Health Service per aver accidentalmente permesso la fuoriuscita di 700 possibili portatori di HIV. L'errore è consistito nell'aver gestito una newsletter facendo visualizzare tutti i destinatari nel campo TO invece che BCC. Molti non erano neanche affetti ma avevano effettuato solo il controllo. Un piccolo errore ed un dimensionamento molto basso della problematica che in ambito sanitario diventa un DISASTRO! Arti


270 milioni di account potenzialmente a rischio!
Sono stati venduti al prezzo simbolico di 50 rubli (0,65€), 272 milioni di credenziali trafugati ai danni di utenti Google, Microsoft, Yahoo e Mail.ru. Sembra che ci si sia accordati per la rimozione dei dati ma è lecito domandarsi chi li ha acquistati prima della loro cancellazione?!? Meglio cambiare password e stare molto attenti... Articolo: Reuters Agency #identity #password #risk #hacking #darkmarket