Wannacry inoculato nel ransomware Petya attacca Chernobyl e tutt'Europa
A partire da ieri mattina, il ransomware battezzato PetrWrap / PetyaBlue ha colpito in Europa decine di Paesi, centinaia di aziende ed enti governativi prendendo possesso di centinaia di migliaia di computer. Si riportano gli hash degli eseguibili del ransomware:
027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745
64b0b58a2c030c77fdb2b537b2fcc4af432bc55ffb36599a31d418c7c69e94b1 I veicoli di infezione di PetrWrap / PetyaBlue sono stati probabilmente allegati di
Wannacry ferma l'impianto produttivo di Honda
Colpita la casa nipponica da Wannacry, il ransomware che infetta e cifra i target Windows affetti dalla vulnerabilità SMB non patchata. L'impianto produttivo di Sayama, che produce 1.000 vetture al giorno, è stato bloccato da una variante dell'ormai tristemente famoso Wannacry. Per questo Microsoft ha rilasciato la patch anche per tutte quelle piattaforme Windows obsolete e non più in manutenzione: questo fatto evidenzia una situazione già ben nota. Gli impianti produttivi, c
Inconsapevolmente esposti i dati personali di 200 milioni di votanti repubblicani americani
Si tratta di una delle più estese fuoriuscite di dati personali di votanti americani: compromesse le informazioni attraverso uno storage in cloud appartenente ad un account impostato e gestito dal RNC (Republican National Committee). Fra i dati pubblicati, oltre a nominativi, numeri di telefono ed indirizzi di casa, vi sono anche la religione e la razza, ovvero informazioni ritenute sensibili dall'attuale ordinamento italiano ed europeo sulla privacy. Il cloud in questione è
Web Hosting coreano paga 1 milione di dollari per sbloccare i 3.400 siti web dei suoi clienti
Nayana, famoso provider sud coreano che ospita siti web per conto dei propri clienti, è stato recentemente colpito da un ransomware (chiamato Erebus) che gli ha cifrato e bloccato 3.400 siti web di altrettanti clienti. Considerata l'entità del danno, la società a deciso di pagare il riscatto di 1 milione di dollari in bitcoin (quasi 400 bitcoin)!!! In un primo momento gli hacker ne avevano chiesti 550 di bitcoin ma al termine della negoziazione si sono dovuti "accontentare" d
Il retailer Buckle del mondo fashion trova malware sui POS dei propri negozi
Il distributore americano attivo nel mondo della moda ha rilevato la presenza di malware sui POS di alcuni dei suoi 450 negozi. Il malware è stato progettato per carpire e spedire i dati delle carte di credito strisciate dai compratori durante gli acquisti ( dal 28 ottobre 2016 al 14 aprile 2017 ). La tecnologia hardware adottata dal retailer sembra essere progettata per evitare clonazioni: sta di fatto che in ogni caso le informazioni rubate potranno essere utilizzate per tu
Hackerato il sito del Ministero degli esteri italiano.
Dopo l’attacco ad Expo2015 e la cattura di un paio di esponenti di spicco, si ripresenta Anonymous, con tanto di messaggio al Ministero degli Esteri italiano! Recuperate rimborsi spese e consulenze dal sistema inforamtivo e pubblicate con una lettera in cui si denunciano le spese folli del personale. Articolo: HuffPost #hacking #databaseattack #government #webapplication
Scovato Sorebrect, un nuovo ransomware che non utilizza files per l'infezione
Scoperto un nuovo ransomware di quelli fileless ovvero che non utilizzano file per l'infezione: si tratta dei più peric9olosi perchè meno rilevabili dai sistemi di detection. In questo caso il ransomware effettua l'injection di codice malevolo direttamente nel processo svchost di sistema (macchine Windows), compromette le credenziali di administrator (brute force) e utilizza il comando PsExec di Microsoft Sysinternals PsExec per cifrare i files sia locali che sulle cartelle c
Scoperto pericoloso malware in grado di interrompere l'erogazione di energia elettrica
Dopo il disastroso blocco della centrale elettrica Ucraina, ricercatori scoprono la presenza nel mercato hacking di un pericoloso malware (chiamato Industroyer o CrashOverRide) che colpisce i sistemi di controllo industriali causando potenzialmente blackout. Tale malware è considerato il più pericoloso dopo Stuxnet e a differenza di quest'ultimo, non sfrutta vulnerabilità di un preciso software. Si basa su quattro protocolli di comunicazione industriale utilizzati in tutto il
A disposizione sofisticati malware as-a-service per piattaforme Mac
Solo perchè si utilizza un Mac non vuol dire che si può vivere sonni tranquilli: stanno crescendo in maniera rilevante i malware per i dispositivi Apple e cominciano anche ad essere venduti as-a-service così da renderli utilizzabili anche senza bisogno di skill tecnici. Uno di questi è MacSpy, della categoria Malware-as-a-Service (Maas), che una volta acquistato viene scaricato via rete tor (quindi in forma totalmente anonima) insieme alle istruzioni di utilizzo (davvero molt
Basta andare con il mouse sopra un link in PowerPoint per essere infettati
Ricercatori di TrendMicro scovano una vulnerabilità che potenzialmente potrebbe compromettere il PC di una vittima che semplicemente sposta il mouse su un link o su un'immagine su una presentazione Powerpoint, senza il bisogno di cliccarci sopra. Questo avviene quando la presentazione viene ad esempio spedita via mail in formato .PPS o .PPSX, ovvero il formato che visualizza la presentazione in Show e non in forma editabile. Articolo: DarkReading #recommendations #malware #so
