
Effetto GDPR: arriva la prima denuncia obbligatoria: rubati i dati di 400mila clienti Unicredit
La banca ha comunicato di aver subito un'intrusione informatica non autorizzata a dati di clienti italiani relativi però al settore dei prestiti personali. La breccia è avvenuta attraverso un partner commerciale italiano esterno alla banca, in due periodi distinti: settembre/ottobre 2016 e giugno/luglio 2017. Nei due periodi individuati sembra siano stati violati i dati di circa 400.000 clienti in Italia, ma nessun dato riguarderebbe password o dati sensibili. Le indagini son

Cybercrime, l'Italia sale di 8 posizioni tra i paesi più colpiti
Non c'è da andarne fieri scalare una classifica del genere: secondo l'ultimo report cyber di Checkpoint, l'Italia passa dal 50esimo posto al 42esimo posto fra i Paesi più colpiti da malware. I maggiori casi riguardano Rough Ted ( malvertising che veicola siti web dannosi e payload come truffe, adware, exploit kit e ransomware ) e l'ormai famoso da anni Conficker. Per quanto riguarda invece la parte mobile, 3 malware Android nelle prime 3 posizioni! Articolo: Corriere Comunica

Un nuovo malware Linux utilizza l'exploit SambaCry per inserire backdoor nei dispositivi NAS e I
Due mesi fa è stata utilizzata una vulnerabilità vecchia di 7 anni per eseguire remotamente del codice sulla macchina Linux ospitante il servizio di rete Samba. La vulnerabilità consentiva a un hacker di prendere da remoto il pieno controllo di una postazione vulnerabile Linux. Il malware è stato battezzato SambaCry per le notevoli somiglianze con WannaCry e la vulnerabilità SMB di Windows. SambaCry (CVE-2017-7494) è stato nuovamente avvistato in campagne di infezione di disp

Grave vulnerabilità di Webex consente di eseguire codice da remoto sulla macchina vittima
Una vulnerabilità estremamente critica è stata rilevata nell'estensione del browser WebEx di Cisco Systems per Chrome e Firefox, che potrebbe consentire agli attaccanti di eseguire da remoto codice dannoso sul computer della vittima. Considerando la popolarità di Webex (strumento di comunicazione utilizzato per eventi online, meeting, webinar e video conferenze) è consigliabile procedere il più in fretta possibile al patching dell'estensione di tutti i browser utilizzati a ta

Un server di Dow Jones in cloud espone i dettagli di 4 milioni di persone
Una società di sicurezza chiamata UPGUARD ha esposto un server Dow Jones non opportunamente configurato che ha parzialmente esposto i dettagli di ben 4 milioni di persone. Un repository di file su piattaforma cloud, di proprietà della società di pubblicazione finanziaria Dow Jones, è stato erroneamente configurato per consentire l'accesso semi-pubblico ai dettagli personali e finanziari sensibili di milioni di clienti della società (nomi, indirizzi, informazioni sull'account,

Servizi TV e radio bloccati per la società californiana KQED
I giornalisti della televisione e della radio pubblica di San Francisco, KQED, sono stati bloccati da un attacco hacker. Tutti i dispositivi, gli strumenti e le macchine collegati a Internet sono stati isolati nel tentativo di bonificare e contenere un attacco ransomware che ha infettato i computer della compagnia. Gli impatti di attacchi hacking alle infrastrutture informatiche di ogni compagnia possono essere decisamente rilevanti e causare ingenti danni o pericoli, in base

Dichiarazione fasulla di bancarotta a seguito di un furto di identità!
E' stata rubata l’identità di Alf Göransson, amministratore delegato di Securitas, security company svedese. Dopo qualche mese dal furto, gli hacker hanno dichiarato bancarotta a suo nome, richiedendo un prestito. Si tratta di un'azione molto grave ma facilmente identificabile: può essere stata organizzata per ricevere il prestito o per giocare uin borsa. Fatto sta che il dubbio maggiore ricade in quei mesi di "attesa" con furto già avvenuto. Cosa è stato fatto che non è balz

Rubati dati ed impronte digitali dai distributori automatici di snack
Avanti Markets sta comunicando ai propri clienti che le loro informazioni personali, i loro dati di pagamento e probabilmente i loro dati biometrici (impronte digitali), potrebbero essere a rischio. La violazione è avvenuta attraverso un'infezione da malware ( PoSeidon Malware ) su alcuni chioschi Avanti e questo potrebbe potenzialmente voler dire che gli attaccanti hanno avuto accesso accesso alle informazioni sui clienti utilizzatori delle macchine trovate infette. Il malwa

Compromessi i dati personali e i PIN di 6 milioni di clienti Verizon
Un'errata configurazione di un server in cloud ha esposto pubblicamente i dati di 6 milioni di clienti Verizon, compreso i PIN attraverso i quali vengono riconosciuti telefonicamente dal call center. Come spesso è accaduto, l'errore è stato commesso da una terza parte coinvolta da Verizon nella gestione del parco clienti SMB. In questo caso alcune cartelle sono state erroneamente messe a disposizione su internet senza password e con accesso everyone. Articolo: DarkReading #aw

Trovate due gravi vulnerabilità nel protocollo NTLM di tutte le macchine Windows
Microsoft ha rilasciato alcune security patches a copertura di serie vulnerabilità (privilege escalation) che affliggono TUTTE le versioni del sistema operativo Windows Enterprise dal 2007. le più pericolose riguardano NTLM, un vecchio protocollo di autenticazione in rete ancora presente e supportato in tutte le versioni del sistema operativo. Le vulnerabilità più critiche sono due zero days: 1. Lightweight Directory Access Protocol (LDAP) non protetto dal relay NTLM 2. Rem