Una serie di attacchi DDoS la settimana scorsa hanno sabotato il sistema informativo svedese dei trasporti, l'agenzia di trasporto svedese e l'operatore del trasporto pubblico Vasttrafik. Il primo attacco, lanciato l'11 ottobre, ha costretto l'agenzia a fermare o ritardare i treni, spegnere i server interni, i server di posta, il sito web e il servizio delle mappe on-line. Attacchi simili sono occorsi anche il giorno successivo ed hanno targettato l'agenzia di trasporto e l'o

L’obiettivo sono diventati i computer che custodiscono segreti, dati preziosi, unici ed estremamente riservati, come contratti, estratti conto, visure, due diigence, dati giudiziari, cause, etc etc. Sono stati bloccati da un ransomware ed ora gli intrusi hanno rivendicato l’agguato con un’email e il consiglio-ordine di pagare un riscatto per ottenere la chiave d’accesso e sbloccare il malware. Cosa si farà quando si riceverà questa sgradita "visita" (fisica o digitale) e si d

Nell'ultimo attacco ransomware di grande rilievo, ovvero del tristemente famoso Petya - NotPetya, il gruppo Fedex, ha subito il blocco della produzione nella sua controllata TNT. Questo a causato il passaggio alle operazioni manuali, con ovvi e pesanti rallentamenti nelle attività quotidiane per un notevole lasso di tempo. Questo blocco e rallentamento delle attività, unito al ripristino della situazione, ha causato alla società un danno che supera i 300 milioni di dollari. D

“Impossibile raggiungere il sito“ è stata la comunicazione del sito web di Libero Quotidiano tra il giovedì notte e il venerdì. In certi tratti anche l'irraggiungibilità del sito ha caratterizzato l'attacco cyber sferrato contro la testata giornalistica. Il giornale cita l'hacker Anonplus come il responsabile dell'attacco DDoS e la motivazione sembra essere legata alla posizione del quotidiano in merito al caso della bambina morta di malaria. "Dopo la miseria portano le malat

L'imponente cyber attacco subito dal colosso farmaceutico Merck ha bloccato le operazioni di produzione, di ricerca e di vendita in tutto il mondo ed ha compromesso il sistema di generazione e gestione ordini per alcuni prodotti in determinati mercati. Attacco ransomware decisamente maligno e durevole: basti pensare che alcune operazioni sono tutt'ora svolte parzialmente manualmente ad un mese dall'attacco!!! L'impatto fortunatamente non ha intacato il reparto produttivo ma s

I giornalisti della televisione e della radio pubblica di San Francisco, KQED, sono stati bloccati da un attacco hacker. Tutti i dispositivi, gli strumenti e le macchine collegati a Internet sono stati isolati nel tentativo di bonificare e contenere un attacco ransomware che ha infettato i computer della compagnia. Gli impatti di attacchi hacking alle infrastrutture informatiche di ogni compagnia possono essere decisamente rilevanti e causare ingenti danni o pericoli, in base

E dopo l'impianto produttivo di Honda, è la volta del corriere espresso internazionale TNT Express, del gruppo Fedex. Questo weekend il suo sistema informativo è stato attaccato ed abbattuto da petya, il tristemente famoso ransomware con all'interno Wannacry e con potenza di distruzione assai maggiore del suo predecessore. Il malware ha colpito i computer del colosso in 60 Paesi, devastando i servizi principali erogati dal sistema a supporto del proprio business. L'impatto, è

A partire da ieri mattina, il ransomware battezzato PetrWrap / PetyaBlue ha colpito in Europa decine di Paesi, centinaia di aziende ed enti governativi prendendo possesso di centinaia di migliaia di computer. Si riportano gli hash degli eseguibili del ransomware: 027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745 64b0b58a2c030c77fdb2b537b2fcc4af432bc55ffb36599a31d418c7c69e94b1 I veicoli di infezione di PetrWrap / PetyaBlue sono stati probabilmente allegati di

Scoperto un nuovo ransomware di quelli fileless ovvero che non utilizzano file per l'infezione: si tratta dei più peric9olosi perchè meno rilevabili dai sistemi di detection. In questo caso il ransomware effettua l'injection di codice malevolo direttamente nel processo svchost di sistema (macchine Windows), compromette le credenziali di administrator (brute force) e utilizza il comando PsExec di Microsoft Sysinternals PsExec per cifrare i files sia locali che sulle cartelle c

Dopo il disastroso blocco della centrale elettrica Ucraina, ricercatori scoprono la presenza nel mercato hacking di un pericoloso malware (chiamato Industroyer o CrashOverRide) che colpisce i sistemi di controllo industriali causando potenzialmente blackout. Tale malware è considerato il più pericoloso dopo Stuxnet e a differenza di quest'ultimo, non sfrutta vulnerabilità di un preciso software. Si basa su quattro protocolli di comunicazione industriale utilizzati in tutto il