Forcepoint ha rilasciato un report in merito ad un nuovo malware concepito per attaccare in modo mirato i Point of Sales. La particolarità di questo software malevolo consiste nella metodologia di esfiltrazione dei dati. Il Malware trasmette i dati sottratti al PoS attraverso query DNS attraverso il protocollo UDP, impersonando files dell’applicativo LogMeIn. E’ il primo malware, di questa tipologia, ad essere individuato con questa caratteristica. Articolo: Forcepoint Blog #

Il distributore americano attivo nel mondo della moda ha rilevato la presenza di malware sui POS di alcuni dei suoi 450 negozi. Il malware è stato progettato per carpire e spedire i dati delle carte di credito strisciate dai compratori durante gli acquisti ( dal 28 ottobre 2016 al 14 aprile 2017 ). La tecnologia hardware adottata dal retailer sembra essere progettata per evitare clonazioni: sta di fatto che in ogni caso le informazioni rubate potranno essere utilizzate per tu

La nota catena di hotel ha denunciato la scorsa settimana di aver trovato infetti i sistemi di pagamento di più di 1.000 sue locations. Il malware rilevato è stato progettato per scovare e sottrarre informazioni relative alla carte di credito dei sistemi vittima, comprensive dei codici di verifica. La catena IHG, compagnia inglese, possiede 5.000 hotel fra cui i noti Holiday Inn, Holiday Inn Express e Crowne Plaza. Come spesso accade non hanno rilevato attività sospette fino

Un nuovo malware progettato per colpire i sistemi POS americani e canadesi è stato identificato da alcuni ricercatori. Questo malware, soprannominato MajikPOS, è stato scoperto nel weekend ed ha già collezionato oltre 23.000 carte di credito. Si tratta di un codice malevolo simile ai suoi predecessori FastPOS e ModPOS ma segue regole differenti in termini di deployment: in un primo momento i target vengono infettati da un Remote Access Trojan (RAT) che analizza la situazione

Il gruppo InterContinental Hotels (IHG) ha confermato di aver subito un data breach che ha portato alla sottrazione di carte di credito dei propri clienti in 12 delle sue location. Non è il primo hotel a subire questo genere di furto: prima di IHG è stata la volta di Hutton Hotel, HEI Hotels & Resorts, Omni Hotels, Hard Rock Hotel. Articolo: The State of Security #POS #hotels #creditcardstolen #malware

Si allunga sempre di più la lista degli hotel che subiscono infezioni malware dei loro POS con conseguente furto dei dati di carte di credito dei loro clienti. E' la volta dell'hotel Hutton in Tennessee: furti di carte andati avanti per tre anni senza essere scopert! Articolo: DataBreach Today #hotels #malware #POS #hacking #creditcardstolen

Due catene di hotel americane (Millennium e Noble House) hanno subito un furto di carte di credito (comprensivo di CVV) attraverso un attacco condotto iniettando malware nei loro sistemi di pagamento POS. Sono stati avvertiti direttamente dai servizi segreti non essendosi nemmeno accorti di essere stati compromessi. Si sospetta che le carte rubate siano circa 25.000 ovvero tutte quelle utilizzate negli hotel nei mesi di compromissione. Articolo: Data Breach Today #POS #malwar

Una banda di cyber criminali dell'est ha rubato 12 milioni di Baht (circa 350,000 dollari) da 21 ATM di Thai Bank siti nelle principali citta tailandesi. La Banca Centrale Tailandese ha allertato tutte le altre banche perchè la vulnerabilità risiede in 10,000 ATMs e potrebbe essere quindi sfruttata analogamente. Basta inserire un malware nelle carte bancomat e recarsi ad uno sportello ATM: si sfrutta una vulnerabilità degli ATM che consente un prelievo fino 40,000 Baht per og

Furto di dati a 20 hotels: attraverso l'infezione di un malware progettato per "scovare" carte di credito installandosi sui sistemi di pagamento dei ristoranti, dei negozi e dei bar delle strutture. Il malware, attivo da oltre un anno senza essere rilevato, ha compromesso 12 hotel Starwood, 6 hotel Marriott International, 1 hotel Hyatt e 1 hotel InterContinental. Non si è in grado di determinare quante carte di credito sono state rubate dal momento che ognuna di esse può aver

Si tratta di Banner Health, il gruppo ospedaliero di Phoenix. Ha subito un pesantissimo furto di dati finanziari e sanitari di 3,7 milioni di persone, attraverso l'infezione dei sistemi di pagamento dei propri ospedali e di bar e ristoranti all'interno di alcune location. L'attacco è iniziato il 17 giugno ma è stato rilevato solamente il 7 luglio. Articolo: Healthcare Informatics #healthcare #finance #POS #databaseattack #restaurants