La rete del Governo australiano è stata penetrata da un sofisticato attacco cyber : compromessi i dati riservati e i piani del satellite geostazionario. Le fonti di intelligence presumono che l'attacco sia stato effettuato da hackers cinesi. Non è la prima volta che l'Australia è oggetto di cyber attacchi a livello governativo e in molti casi sono stati sventati grazie a tecnologie di sandboxing. Articolo: ABC News #hacking #government #espionage #criticalinfrastructures #cyb

Due catene di hotel americane (Millennium e Noble House) hanno subito un furto di carte di credito (comprensivo di CVV) attraverso un attacco condotto iniettando malware nei loro sistemi di pagamento POS. Sono stati avvertiti direttamente dai servizi segreti non essendosi nemmeno accorti di essere stati compromessi. Si sospetta che le carte rubate siano circa 25.000 ovvero tutte quelle utilizzate negli hotel nei mesi di compromissione. Articolo: Data Breach Today #POS #malwar

Il figlio di un legislatore russo è stato arrestato negli Stati Uniti con l'accusa di aver effettuato numerose azioni di hacking con un bottino di 2,9 milioni di numeri di carte di credito americane. La tecncologia utilizzata è l'installazione di un malware nei Point-of-Sale (POS) il cui danno per blocco e bonifica è costato 169 milioni di dollari agli istituti finanziari ed ai retailers colpiti. Le carte di credito rubate venivano poi vendute a vari siti web del mercato nero

Il browser Opera ha avvertito 1.7 milioni di utenti che il loro sistema di sincronizzazione per effettuare il reset delle password con terze parti è stato oggetto di breach. Si tratta dello 0,5% di un totale di utenti Opera che si aggira intorno ai 350 milioni. Non viene specificato le modalità utilizzate dagli hacker. Essendo le password trafugate in formato hashed, non ci dovrebbero essere problemi ma per cautela l'azienda ha invitato gli utenti interessati a cambiare le pa

Una banda di cyber criminali dell'est ha rubato 12 milioni di Baht (circa 350,000 dollari) da 21 ATM di Thai Bank siti nelle principali citta tailandesi. La Banca Centrale Tailandese ha allertato tutte le altre banche perchè la vulnerabilità risiede in 10,000 ATMs e potrebbe essere quindi sfruttata analogamente. Basta inserire un malware nelle carte bancomat e recarsi ad uno sportello ATM: si sfrutta una vulnerabilità degli ATM che consente un prelievo fino 40,000 Baht per og

Si chiama "Pegasus" ed è stato progettato per sfruttare tre vulnerabilità fin qui ignote (CVE-2016-4655, CVE-2016-4656, CVE-2016-4657) all'interno del kernel del sistema e del browser WebKit. Possibili autori del codice? Si pensa ad un misterioso gruppo israeliano chiamato NSO Group. Solo ora i ricercatori di Lookout e Citizen Lab (grazie anche alla collaborazione con un attivista degli Emirati Arabi) hanno osservato Pegasus ma si stima che l'attacco sia già attivo dal 2013

Ancora una volta il New York Times è stato oggetto di attacco insieme ad altri organi di stampa statunitensi. Stando a quanto dichiarato dall'FBI si tratta probabilmente di hackers russi che negli ultimi tempi hanno notevolmente incrementato la loro azione di intelligence verso i media USA. Non si registrano comunque danni o compromissioni. Articolo: CNN Website #hacking #media #government

Ve ne sono altri a mio avviso ma i tre identificati in questo articolo sono decisamente gravi e realmente aderenti alla realtà delle aziende: 1. Cyber security is a technology problem: assolutamente NO, si tratta di un problema critico di business e delle persone 2. Follow a cyber security check list once-and-done: assolutamente NO, si tratta di una battaglia che evolve continuamente perchè evolvono le situazioni, le minacce, le tecniche, i sistemi. 3. No cyber security aware

Secondo un recente studio di TrendMicro, le aziende a livello mondiale hanno perso 209 milioni di dollari per attacchi ransomware solo nel primo semestre del 2016. Trend Micro ha rilevato 80 milioni di minacce ransomware indirizzate ai suoi clienti (+172% rispetto all'anno precedente): circa 60% delle minacce veicolate da spammed email, circa 40% veicolate tramite URLs. Articolo: Dark Reading #ransomware #malware #APT #risk

E ancora un sito di gaming on line preso di mira. Il forum del famoso creatore del giorco Unreal è caduto vittima di un attacco hacker. Sfruttando una SQL Injection del sito di forum il pirata informatico (per ora sconosciuto) ha copiato l'intero database contenente i dati degli utenti: nomi, credenziali (cifrate), compleanno, post effettuati e altro. Articolo: ZDNet Website #hacking #webapplication #vulnerability #gaming