Pazienti in vendita nel mercato nero
L'hacker autonominatosi "TheDarkOverlord" ha utilizzato il servizio underground "The Real Deal" per mettere in vendita i dati di più di 650.000 pazienti americani, al valore di 700.000 dollari in bitcoin. Il furto di dati è avvenuto in tre realtà sanitarie differenti attraverso lo sfruttamento di una vulnerabilità nel protocollo RDP (Remote Desktop Protocol). Sembra che l'hacker abbia contattato le tre organizzazioni per avvertirle e proporsi come persona adeguata alla remedi
Zerodays per Office 365
Attenzione alla nuova variante del noto ransomware Cerber che sfrutta una vulnerabilità zerodays dello strumento Office365 per attaccare gli utenti attraverso il celebre servizio di posta in outsourcing di Microsoft. La modalità è sempre la stessa: mail di spam o di phishing con allegato malevolo. All'apertura del file (per la precisione della macro in essi contenuta) si scatena il processo che sfrutta la vulnerabilità citata e cifra la posta della vittima. Articolo: The Hack
Colpito ancora l'Hard Rock di Las Vegas
Per la seconda volta è stato compromesso il sistema di gestione e controllo delle carte di credito attraverso l'infezione silente di malware architettati per catturare dati delle carte di credito dei clienti dell'hotel e del casinò. Articolo: CSO Online #creditcardstolen #malware #POS #hotels
Ancora una banca vittima di un attacco su rete SWIFT: bottino di 10 milioni
Dopo Bangladesh e Vietnam, è la volta dell'Ucraina. 10 milioni di dollari rubati ad Ukrainian bank con la stessa modalità: malware via SWIFT. Articolo: The Hacker News #finance #banks #vulnerability #hacking
Pubblicati i dati sensibili di milioni di cittadini americani votanti
I dati di 154 milioni di cittadini americani votanti sono stati rubati e pubblicati online: si tratta di dati contenenti, oltre alle generalità, l'eventuale porto d'armi, il profilo Facebook ed altro ancora. Fra le altre informazioni sensibili si trovano anche l'etnia e la posizione matrimoniale di cittadini gay. Il database è stato inavvertitamente pubblicato senza la protezione di credenziali di accesso: dopo essere stati avvertiti il sito è stato posto in shutdown nel giro
Ex-dipendente cinese di IBM accusato di spionaggio
Poche volte capita di sentire di insider, problematica spesso insabbiata e "curata" internamente. Ciò non toglie che in realtà succedono ed anche sempre più spesso. In questo caso la vittima è la sede cinese di IBM mentre l'insider è un ex dipendente, accusato di rubare e rivendere il codice sorgente sviluppato internamente. Articolo: The Hacker News #hacking #insider #espionage
Ora i malware attaccano anche le Smart TV!
Una nuova versione del ransomware Frantic Locker (meglio conosciuto come FLocker) è ora in grado di infettare le Smart TV e bloccarle fino al pagamento del riscatto. Articolo: The Hacker News #hacking #vulnerability #ransomware #IoT
Più di 51 milioni di account sottratti a iMesh, il servizio di File Sharing
Sempre lui, l'hacker russo denominato Peace, il responsabile dei più grandi data breaches condotti con successo verso servizi social media inclusi LinkedIn, MySpace, Tumblr e VK.com. Questa volta ha sottratto più di 51 milioni di account utente da iMesh, il servizio newyorkese che permette lo sharing di file mediante peer-to-peer. Sono in vendita nel mercato nero sebbene il servizio sia stato chiuso un mese fa. Le password degli account erano in realtà degli hash ma l'algorit
Corea del Nord cyber-attacca la Corea del Sud
Hacker della Corea del Nord attaccano la Corea del Sud e rubano migliaia di file contenenti informazioni finanziarie e militari: i cyber criminali hanno infettato 140 mila computers di almeno 160 agenzie governative e compagnie sud coreane. Articolo: The Hacker News #military #hacking #espionage #government #cybercrime
Università paga 20.000 dollari per pagare il riscatto da ransomware
Un'università canadese ( University of Calgary ) ha pagato 20.000 dollari di riscatto per ottenere lo sblocco dei computer da parte di un ransomware. Infezione avvenuta tramite solita mail con allegato malevolo. Articolo: The State of Security #ransomware #phishing #education
