
I mercati neri del Dark Web vendono l'accesso remoto a PC aziendali per soli 3 dollari consenten
I fornitori di servizi nel dark web stanno ora vendendo l'accesso remoto a computer aziendali per una somma che varia da un minimo di 3 dollari ad un massimo di 10 dollari. I mercati del dark web hanno iniziato a vendere sempre più credenziali dei server RDP (Remote Desktop Protocol) imprudentemente esposti in internet, che consentono agli hacker di spiare e rubare dati dalle aziende senza utilizzare malware. Nel caso di PC Windows, gli RDP potrebbero consentire agli hacker d

Esposti i dati di 30 milioni di sudafricani
Una fuga di dati ha compromesso oltre 30 milioni di dati personali di cittadini sudafricani a seguito di una presunta violazione avvenuta intorno a maggio 2017. Il ricercatore di sicurezza Troy Hunt ha scovato un file da 27 GB su siti pastebin riconducibile ai dati trafugati.
Articolo: IT Security News #identity #government #dataprotection #databaseattack #privacy

Ripetuti attacchi DDoS al sistema informativo, fermano i treni in Svezia
Una serie di attacchi DDoS la settimana scorsa hanno sabotato il sistema informativo svedese dei trasporti, l'agenzia di trasporto svedese e l'operatore del trasporto pubblico Vasttrafik. Il primo attacco, lanciato l'11 ottobre, ha costretto l'agenzia a fermare o ritardare i treni, spegnere i server interni, i server di posta, il sito web e il servizio delle mappe on-line. Attacchi simili sono occorsi anche il giorno successivo ed hanno targettato l'agenzia di trasporto e l'o

Hacker a caccia di dati negli uffici: presi di mira studi legali, notai e hotel. E ora come si mette
L’obiettivo sono diventati i computer che custodiscono segreti, dati preziosi, unici ed estremamente riservati, come contratti, estratti conto, visure, due diigence, dati giudiziari, cause, etc etc. Sono stati bloccati da un ransomware ed ora gli intrusi hanno rivendicato l’agguato con un’email e il consiglio-ordine di pagare un riscatto per ottenere la chiave d’accesso e sbloccare il malware. Cosa si farà quando si riceverà questa sgradita "visita" (fisica o digitale) e si d

Dati in cloud non protetti e relativi alla società che gestirà il sistema digitale di voto nel pross
In vista del referendum di domenica prossima un ”whitehat hacker” ha fatto una ricerca OSINT sulla ditta che produce i sistemi elettronici di voto che saranno utilizzati in Lombardia. Sorprendentemente ha recuperato una pletora di dati che, anche se non sembrano critici, non mette in buona luce la postura di sicurezza del fornitore … Articolo: Corriere della Sera #government #cloud #dataprotection #password #privacy #thirdparty

L'attacco informatico di Merck potrebbe costare agli assicuratori 275 milioni di dollari
Le compagnie assicurative potrebbero pagare 275 milioni di dollari per coprire la parte assicurata della perdita subita da Merck & Co, una delle più grandi società farmaceutiche del mondo. Merck ha subito nel mese di giugno un attacco informatico "NotPetya" che ha portato all'interruzione della produzione di medicinali e vaccini. Non si è ancora quantificata completamente l'entità della perdita che indubbiamente sarà davero ingente. Articolo: Reuters Website #ransomware #malw

Terza compromissione e terzo furto di carte di credito per la catena di hotel Hyatt
Hyatt Hotels ha subito una violazione dei propri sistemi informatici e relativo furto di carte di credito, evidenziando per la terza volta la sua carenza di sistemi efficaci di difesa. La più recente violazione si è verificata tra il 18 marzo e il 2 luglio e ha colpito 41 siti Hyatt in 13 paesi, secondo una nota pubblicata sul sito web di Hyatt. Sulla base delle indagini effettuate, l'ultimo accesso non autorizzato ai dati delle carte è stato causato da un inserimento di codi

L'utilizzo di credenziali deboli ha permesso ad un gruppo di hacker di recuperare critiche infor
Dopo il disservizio creato da Wind ai propri clienti, anche un'azienda che collabora con il Dipartimento della Difesa australiano si è resa colpevole di utilizzare credenziali deboli o di default nei propri apparati. Questa società, di cui ancora non si conosce il nome, opera nel settore aerospaziale con una cinquantina di dipendenti e si è vista sottrarre 30 GB di dati tecnici riservati e critici riguardanti i caccia F-35, gli aerei di sorveglianza P-8 Poseidon, alcune navi

Nuovo ransomware per Android che cambia il PIN e si camuffa all'interno dei leciti aggiornamenti
Scoperta una nuova forma di ransomware per piattaforma Android la quale, oltre ha cifrare i dati presenti sul dispositivo, ne cambia il PIN di accesso. Il malware cerca di infettare i dispositivi camuffandosi da finto aggiornamento Adobe Flash. Una volta installato, cifra i dati utilizzando l’algoritmo AES e successivamente cambia il PIN di accesso in maniera “randomica”. Per ripristinare le funzionalità è necessario pagare un riscatto di 0.0130 Bitcoin che equivale a circa 7

Dopo Deloitte, un cloud non opportunamente configurato ha lasciato esposti dati riservati di Accentu
A pochi giorni dalla notizia del data leak di Deloitte, è stata resa nota la fuga di informazioni riservate del gigante della consulenza Accenture. I dati confidenziali (fra cui credenziali) erano conservati su cloud Amazon non opportunamente configurato. Articolo: Upguard #privacy #dataprotection #password #thirdparty #cloud