Furto di dati personali per strada
Un gruppo di hacker hanno mostrato come sia facile reperire dati personali semplicemente stando vidino alle vittime che inconsapevolmente hanno lasciato il proprio dispositivo mobile non adeguatamente protetto. Il video è davvero impressionante perchè mostra efficacemente una pratica utilizzata da molti e con minime risorse hardware. Che fare: prestare attenzione e mettere in pratica alcune accortezze di base: - utilizzare password forti - non lasciare i servizi attivi se non
L'aeroporto Stewart International di NewYork espone 760GB di informazioni per un anno
L'integrità della rete dell'aeroporto Stewart International di NewYork è stata compromessa a causa dell'esposizione inconsapevole di 760 GB di informazioni sottoforma di backup. Tali backup, esposti su internet senza alcuna limitazione, non erano protetti da password, da crittografia né da alcun tipo di autenticazione. I dati dei backup pubblicati contengono password di rete, 107 GB di e-mail, documenti investigativi sul personale dipendente. Tutto questo a seguito della sper
Milioni di dati esposti da Cloudflare, il gigante del cloud statunitense
Cloudflare, gigante del cloud e delle CDN statunitense, aveva una falla nel codice del proprio portale e per mesi gli hacker ne hanno approfittato. Tra i clienti dell'azienda affetti dalla vulnerabilità ci sono Uber, FitBit, OKCupid e 1Password. Mentre i dati esposti sono password, indirizzi IP, e persino intere conversazioni private sulle app di appuntamenti. Alcuni test hanno riscontrato addiruttura la possibilità di reperire illcitamente anche i token di autenticazione, ov
Ransomware per Mac dentro ai crack delle licenze
Spunta un nuovo ransmoware chimatato OSX/Filecoder.E, pensato e progettato per colpire piattaforme Mac, che si distribuisce attraverso gli eseguibili che forniscono illegalmente seriali di prodotti per evitare il pagamento della licenza. Solitamente lo strumento più utilizzato per la distribuzione è la rete BitTorrent. Che dire, in questo caso nessuno procederà nemmeno con la denuncia, essendo a sua volta in difetto! Articolo: The State of Security #ransomware #malware #mac
Venduto a 500.000 dollari un database di record sanitari
Trovato nel deep web in vendita un enorme database di dati sanitari. Il prezzo richiesto è di ben 500.000 dollari! Si tratta del frutto di numerose campagne di hacking verso il settore ospedaliero e assicurativo, derivante da debolezze di sicurezza dei sistemi informativi colpiti. Articolo: DarkReading Website #healthcare #databaseattack #darkmarket
Dopo la posta, hackerato anche il sito web di Donald Trump
Durante la campagna elettorale, alcuni hacker probabilmente russi avevano già attaccato i server di posta di Donald Trump sottolineando la scarca consapevolezza in tema di cyber security. Ora, un hacker che si fa chiamare Pro_Mast3r (probabilmente iracheno), ha sfruttato una debolezza del sito web di Trump inserendo in homepage una foto che inneggia alla pace in Iraq. La Cyber Security con la C e la S maiuscole deve essere percepita ed indirizzata innanzitutto dall'alto. Arti
Sconto milionario nella vendita di Yahoo! a Verizon
Verizon pagherà Yahoo! 350 milioni di dollari in meno a causa degli scandali legati al furto dei dati. In seguito alla scoperta del cyberattacco che nel 2016 ha provocato il furto dei dati di circa 500 milioni di persone, il prezzo pattuito fra le duee società è stato ridimensionato. Questo è il caso esemplare degli impatti (molto spesso sottovalutati) che un cyber attacco può avere sul business e sul valore delle aziende. Articolo: Corriere Comunicazioni #databaseattack #dat
Rilevato nuovo ransomware per attaccare i sistemi di produzione industriali
Un istituto di ricerca americano sul cybercrime rivela lo sviluppo di un nuovo custom malware appositamente creato per colpire gli impianti industriali. Si tratta di un ransomware progettato per bloccare impianti come la produzione di energia, la gestione dellel acque, gli impianti di riscaldamento e di condizionamento, sistemi di ventilazione e controllori di scale mobili. L'attacco copisce i programmable logic controllers (PLCs), dispositivi collegati con i sistemi industri
Attaccate 60 università mediante la tecnica di SQL Injection
Il gruppo di hacker russo Rasputin dietro al maxi attacco contro 60 università e agenzie governative americane, condotto con successo attraverso l'utilizzo dell'immortale SQL Injection. Fra i principali enti che hanno avuto il proprio database compromesso troviamo New York University, University of Cambridge, the City of Pittsburgh, the U.S. Department of Housing and Urban Development, e Fermi National Accelerator Laboratory. Articolo: The State of Security #university #gover
Trovati 170 milioni di dispositivi IoT esposti liberamente su internet
Attraverso l'utilizzo di Shodan, un motore di ricerca appositamente concepito per cercare dispositivi connessi, uno studio di ricerca trova 170 milioni di dispositivi IoT raggungibili in internet (webcams, network-attached storage (NAS) devices, routers, printers, mobile devices e strumenti medicali). Si tratta SOLO di raggiungibilità via internet e non di dispositivi affetti da problematiche di sicurezza ma quello successo con la botnet Mirai dovrebbe far riflettere. Le vuln
