

100.000 carte rubate in un internet retailer
Nets, la società danese di pagamenti ha comunicato alle banche locali di bloccare 100,000 carte di credito a causa di un sospetto hacking. Si suppone che il furto di carte sia avvenuto in casa di un internet retailer basato all'estero. Si consiglia di bloccare e riemettere le carte incriminate in quanto banche e negozi eviterebbero rilevanti perdite. Articolo: Reuters #creditcardstolen #finance #hacking #retailers


Basta visualizzare un'immagine per compromettere un iPhone!
Basta indurre la vittima ad aprire un file PDF o a visionare un'immagine JPEG per compromettere remotamente il suo iphone! Si, è tutto vero e la vulnerabilità nota (CVE-2016-4673). Non solo, la visione dell'immagine o del documento PDf può avvenire anche attraverso la visita di una URL recapitata alla vittima tramite mail o post social. Buona notizia? si, Apple ha già pronta la patch ed è inserita nel nuovo iOS. Basta quindi installare sul proprio iPhone la release 10.1 Artic

Secondo data breach per il sito Adult Friend Finder
Per la seconda volta è riuscito l'attacco ai dati degli utenti di Adult Friend Finder: si parla ancora di milioni di account violati (forse 73 milioni) ad opera degli hackers Peace e Revolver. Si pensa ad un attacco di tipo Local File Inclusion o addirittura ad una SQL Injection. In entrambi i casi sarebbe davvero un grave errore da parte della sicurezza AFF, dal momento che si tratta di potenziali vulnerabilità applicative citate dall'OWASP il cui sfruttamento si sarebbe pot


Portaerei USA attaccata da hackers cinesi
E' successo i primi di luglio ma è stato rivelato solo in questi giorni: hackers con base in Cina hanno inondato di mail infette il personale di un Paese straniero in visita sulla portaerei USA Ronald Reagan. Si tratta del malware Enfal (focalizzato sul furto dati per spionaggio) ed è stato recapitato simulando un documento ufficiale della portaerei spedito da personale dell'equipaggio. L'attacco è da mettersi in relazione alla contesa del Mare Cinese meridionale da parte di


Massiccio attacco DDoS ai server DNS di Dyn
Il sistema di risoluzione dei nomi di dominio americano è stato pesantemente attaccato nel wekend utilizzando la tecnica DDoS effettuata attraverso migliaia di dispositivi IoT infetti. Gli utilizzatori hanno sperimentato l'impossibilità di connettersi a siti anche di rilevanza mondiale (Reddit, Twitter, Amazon e molti altri), o a subire pesanti rallentamenti o ancora pagine di errore 404. L'incidente è stato causato da due diversi attacchi di tipo Distributed Denial of Servic


Ancora dati rubati: 43 milioni da Weebly e 22 milioni da Foursquare
Due grosse società hightech si aggiungono alla già rilevante lista dei furti di dati del 2016: 43 milioni di account Weebly violati e 22 milioni di account Foursquare. Nel primo caso nei record sottratti la password risulta cifrati con l'algoritmo bcrypt ma per precauzione si stanno iniziando le procedure di reset password, consigliate agli utenti. Nel secondo non si tratta di passsword ma di account social associati all'utenza. Articolo: ZDNet Website #databaseattack #social


3.2 milioni di account relativi a carte di debito rubati in India
Uno dei peggiori data breach per l'India: rubati 3.2 milioni informazioni relative a carte di debito da varie piattaforme bancarie e finanziarie del Paese. Il tutto è stato reso possibile dalla compromissione via malware del sistema di pagamento Hitachi Payment Services Platform, utilizzati per la gestione di ATM, point-of-sale (PoS) e altre transazioni finanziarie. L'infezione ha colpito la Banca di Stato dell'India (State Bank of India - SBI) che ha bloccato e riemesso 600,


Par condicio: dopo la Clinton anche Trump è "vulnerabile"
Dopo l'attacco ai server di posta della Clinton, il candidato Trump ha utilizzato l'accadimento come arma elettorale, evidenziando l'importanza della cyber security e la scarsa preparazione della sua rivale in questo campo. Errore grossolano che nel mondo dell'hacking non si deve commettere. Ricercatori di sicurezza hanno evidenziato come anche i server di posta del dominio TrumpOrg.com siano affetti da grossolane vulnerabilità: si basano infatti sulla piattaforma Windows Ser


2 milioni di dispositivi IoT vulnerabili
Uno studio condotto da Akamai ha rilevato la presenza di numerosi attacchi verso milioni di dispositivi IoT che sarebbero affetti da vulnerabilità SSH scoperta 12 anni fa.
E' certo che queta tipologia di dispositivi non viene inserita nei target di un path management program ma è altrettatto certo che invece dovrebbe essere inserita! Articolo: The Hacker News #IoT #vulnerability #patch


Scovato Mega Call Center costruito per effettuare truffe
La polizia indiana ha sgominato una banda di criminali che aveva costruito un Call Center con lo scopo di truffare gli americani impersonando l'IRS statunitense (Internal Revenue Service). Le chiamate intimidivano la vittima millantando un mancato pagamento di tasse ed obbligandoli a versare quanto "dovuto". La truffa era davvero imponente: 200 poliziotti hanno perquisito nella notte il call center distribuito su 3 palazzine di Mumbai ed hanno posto in stato di fermo 700 pers