I fornitori di servizi nel dark web stanno ora vendendo l'accesso remoto a computer aziendali per una somma che varia da un minimo di 3 dollari ad un massimo di 10 dollari. I mercati del dark web hanno iniziato a vendere sempre più credenziali dei server RDP (Remote Desktop Protocol) imprudentemente esposti in internet, che consentono agli hacker di spiare e rubare dati dalle aziende senza utilizzare malware. Nel caso di PC Windows, gli RDP potrebbero consentire agli hacker d

Una fuga di dati ha compromesso oltre 30 milioni di dati personali di cittadini sudafricani a seguito di una presunta violazione avvenuta intorno a maggio 2017. Il ricercatore di sicurezza Troy Hunt ha scovato un file da 27 GB su siti pastebin riconducibile ai dati trafugati. Articolo: IT Security News #identity #government #dataprotection #databaseattack #privacy

Una serie di attacchi DDoS la settimana scorsa hanno sabotato il sistema informativo svedese dei trasporti, l'agenzia di trasporto svedese e l'operatore del trasporto pubblico Vasttrafik. Il primo attacco, lanciato l'11 ottobre, ha costretto l'agenzia a fermare o ritardare i treni, spegnere i server interni, i server di posta, il sito web e il servizio delle mappe on-line. Attacchi simili sono occorsi anche il giorno successivo ed hanno targettato l'agenzia di trasporto e l'o

L’obiettivo sono diventati i computer che custodiscono segreti, dati preziosi, unici ed estremamente riservati, come contratti, estratti conto, visure, due diigence, dati giudiziari, cause, etc etc. Sono stati bloccati da un ransomware ed ora gli intrusi hanno rivendicato l’agguato con un’email e il consiglio-ordine di pagare un riscatto per ottenere la chiave d’accesso e sbloccare il malware. Cosa si farà quando si riceverà questa sgradita "visita" (fisica o digitale) e si d

In vista del referendum di domenica prossima un ”whitehat hacker” ha fatto una ricerca OSINT sulla ditta che produce i sistemi elettronici di voto che saranno utilizzati in Lombardia. Sorprendentemente ha recuperato una pletora di dati che, anche se non sembrano critici, non mette in buona luce la postura di sicurezza del fornitore … Articolo: Corriere della Sera #government #cloud #dataprotection #password #privacy #thirdparty

Le compagnie assicurative potrebbero pagare 275 milioni di dollari per coprire la parte assicurata della perdita subita da Merck & Co, una delle più grandi società farmaceutiche del mondo. Merck ha subito nel mese di giugno un attacco informatico "NotPetya" che ha portato all'interruzione della produzione di medicinali e vaccini. Non si è ancora quantificata completamente l'entità della perdita che indubbiamente sarà davero ingente. Articolo: Reuters Website #ransomware #malw

Hyatt Hotels ha subito una violazione dei propri sistemi informatici e relativo furto di carte di credito, evidenziando per la terza volta la sua carenza di sistemi efficaci di difesa. La più recente violazione si è verificata tra il 18 marzo e il 2 luglio e ha colpito 41 siti Hyatt in 13 paesi, secondo una nota pubblicata sul sito web di Hyatt. Sulla base delle indagini effettuate, l'ultimo accesso non autorizzato ai dati delle carte è stato causato da un inserimento di codi

Dopo il disservizio creato da Wind ai propri clienti, anche un'azienda che collabora con il Dipartimento della Difesa australiano si è resa colpevole di utilizzare credenziali deboli o di default nei propri apparati. Questa società, di cui ancora non si conosce il nome, opera nel settore aerospaziale con una cinquantina di dipendenti e si è vista sottrarre 30 GB di dati tecnici riservati e critici riguardanti i caccia F-35, gli aerei di sorveglianza P-8 Poseidon, alcune navi

Scoperta una nuova forma di ransomware per piattaforma Android la quale, oltre ha cifrare i dati presenti sul dispositivo, ne cambia il PIN di accesso. Il malware cerca di infettare i dispositivi camuffandosi da finto aggiornamento Adobe Flash. Una volta installato, cifra i dati utilizzando l’algoritmo AES e successivamente cambia il PIN di accesso in maniera “randomica”. Per ripristinare le funzionalità è necessario pagare un riscatto di 0.0130 Bitcoin che equivale a circa 7

A pochi giorni dalla notizia del data leak di Deloitte, è stata resa nota la fuga di informazioni riservate del gigante della consulenza Accenture. I dati confidenziali (fra cui credenziali) erano conservati su cloud Amazon non opportunamente configurato. Articolo: Upguard #privacy #dataprotection #password #thirdparty #cloud