BLOG | xecurity2

Ripetuti attacchi DDoS al sistema informativo, fermano i treni in Svezia

Ripetuti attacchi DDoS al sistema informativo, fermano i treni in Svezia

Una serie di attacchi DDoS la settimana scorsa hanno sabotato il sistema informativo svedese dei trasporti, l'agenzia di trasporto svedese e l'operatore del trasporto pubblico Vasttrafik. Il primo attacco, lanciato l'11 ottobre, ha costretto l'agenzia a fermare o ritardare i treni, spegnere i server interni, i server di posta, il sito web e il servizio delle mappe on-line. Attacchi simili sono occorsi anche il giorno successivo ed hanno targettato l'agenzia di trasporto e l'o

Hacker a caccia di dati negli uffici: presi di mira studi legali, notai e hotel. E ora come si mette

Hacker a caccia di dati negli uffici: presi di mira studi legali, notai e hotel. E ora come si mette

L’obiettivo sono diventati i computer che custodiscono segreti, dati preziosi, unici ed estremamente riservati, come contratti, estratti conto, visure, due diigence, dati giudiziari, cause, etc etc. Sono stati bloccati da un ransomware ed ora gli intrusi hanno rivendicato l’agguato con un’email e il consiglio-ordine di pagare un riscatto per ottenere la chiave d’accesso e sbloccare il malware. Cosa si farà quando si riceverà questa sgradita "visita" (fisica o digitale) e si d

I danni del ransomware Petya al corriere TNT ammontano a oltre 300 milioni di dollari !!!

I danni del ransomware Petya al corriere TNT ammontano a oltre 300 milioni di dollari !!!

Nell'ultimo attacco ransomware di grande rilievo, ovvero del tristemente famoso Petya - NotPetya, il gruppo Fedex, ha subito il blocco della produzione nella sua controllata TNT. Questo a causato il passaggio alle operazioni manuali, con ovvi e pesanti rallentamenti nelle attività quotidiane per un notevole lasso di tempo. Questo blocco e rallentamento delle attività, unito al ripristino della situazione, ha causato alla società un danno che supera i 300 milioni di dollari. D

Attaccato il quotidiano Libero e abbattuto il sito web, reso indisponibile fra giovedì e venerdì

Attaccato il quotidiano Libero e abbattuto il sito web, reso indisponibile fra giovedì e venerdì

“Impossibile raggiungere il sito“ è stata la comunicazione del sito web di Libero Quotidiano tra il giovedì notte e il venerdì. In certi tratti anche l'irraggiungibilità del sito ha caratterizzato l'attacco cyber sferrato contro la testata giornalistica. Il giornale cita l'hacker Anonplus come il responsabile dell'attacco DDoS e la motivazione sembra essere legata alla posizione del quotidiano in merito al caso della bambina morta di malaria. "Dopo la miseria portano le malat

Un attacco ransomware causa un rilevante blocco delle attività del colosso farmaceutico Merck

Un attacco ransomware causa un rilevante blocco delle attività del colosso farmaceutico Merck

L'imponente cyber attacco subito dal colosso farmaceutico Merck ha bloccato le operazioni di produzione, di ricerca e di vendita in tutto il mondo ed ha compromesso il sistema di generazione e gestione ordini per alcuni prodotti in determinati mercati. Attacco ransomware decisamente maligno e durevole: basti pensare che alcune operazioni sono tutt'ora svolte parzialmente manualmente ad un mese dall'attacco!!! L'impatto fortunatamente non ha intacato il reparto produttivo ma s

Servizi TV e radio bloccati per la società californiana KQED

Servizi TV e radio bloccati per la società californiana KQED

I giornalisti della televisione e della radio pubblica di San Francisco, KQED, sono stati bloccati da un attacco hacker. Tutti i dispositivi, gli strumenti e le macchine collegati a Internet sono stati isolati nel tentativo di bonificare e contenere un attacco ransomware che ha infettato i computer della compagnia. Gli impatti di attacchi hacking alle infrastrutture informatiche di ogni compagnia possono essere decisamente rilevanti e causare ingenti danni o pericoli, in base

Sistemi informatici del corriere TNT Express in tilt a seguito dell'attacco Petya

Sistemi informatici del corriere TNT Express in tilt a seguito dell'attacco Petya

E dopo l'impianto produttivo di Honda, è la volta del corriere espresso internazionale TNT Express, del gruppo Fedex. Questo weekend il suo sistema informativo è stato attaccato ed abbattuto da petya, il tristemente famoso ransomware con all'interno Wannacry e con potenza di distruzione assai maggiore del suo predecessore. Il malware ha colpito i computer del colosso in 60 Paesi, devastando i servizi principali erogati dal sistema a supporto del proprio business. L'impatto, è

Wannacry inoculato nel ransomware Petya attacca Chernobyl e tutt'Europa

Wannacry inoculato nel ransomware Petya attacca Chernobyl e tutt'Europa

A partire da ieri mattina, il ransomware battezzato PetrWrap / PetyaBlue ha colpito in Europa decine di Paesi, centinaia di aziende ed enti governativi prendendo possesso di centinaia di migliaia di computer. Si riportano gli hash degli eseguibili del ransomware: 027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745 64b0b58a2c030c77fdb2b537b2fcc4af432bc55ffb36599a31d418c7c69e94b1 I veicoli di infezione di PetrWrap / PetyaBlue sono stati probabilmente allegati di

Scovato Sorebrect, un nuovo ransomware che non utilizza files per l'infezione

Scovato Sorebrect, un nuovo ransomware che non utilizza files per l'infezione

Scoperto un nuovo ransomware di quelli fileless ovvero che non utilizzano file per l'infezione: si tratta dei più peric9olosi perchè meno rilevabili dai sistemi di detection. In questo caso il ransomware effettua l'injection di codice malevolo direttamente nel processo svchost di sistema (macchine Windows), compromette le credenziali di administrator (brute force) e utilizza il comando PsExec di Microsoft Sysinternals PsExec per cifrare i files sia locali che sulle cartelle c

Scoperto pericoloso malware in grado di interrompere l'erogazione di energia elettrica

Scoperto pericoloso malware in grado di interrompere l'erogazione di energia elettrica

Dopo il disastroso blocco della centrale elettrica Ucraina, ricercatori scoprono la presenza nel mercato hacking di un pericoloso malware (chiamato Industroyer o CrashOverRide) che colpisce i sistemi di controllo industriali causando potenzialmente blackout. Tale malware è considerato il più pericoloso dopo Stuxnet e a differenza di quest'ultimo, non sfrutta vulnerabilità di un preciso software. Si basa su quattro protocolli di comunicazione industriale utilizzati in tutto il

1

2 3

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici