

Axitea diventa partner ufficiale del Team Alfa Romeo Sauber F1
Nel suo ruolo di global security provider, Axitea fornirà servizi avanzati di cybersecurity al Team, mirati alla protezione degli asset digitali che sempre più rappresentano un elemento fondamentale nella strategia aziendale e nelle attività legate alla competizione. A seguito dell’annuncio, Axitea sarà l’unica azienda italiana specializzata in sicurezza informatica ad essere presente nel mondo della F1. Il marchio dell’azienda sarà presente sulla floorline (nei Gran Premi di


Databreach per Nissan Finance Canada: compromessi i dati di più di un milione di clienti
Periodo natalizio non positivo per Nissan, che avverte i propri clienti di una possibile violazione dei loro dati personali. Si tratta dei dati dei clienti che hanno sottoscritto un finanziamento con Nissan Canada Finance e INFINITI Financial Services Canada per l'acquisto della propria automobile. Sebbene la società affermi di non sapere con precisione quanti clienti siano stati colpiti dalla violazione dei dati, Nissan sta contattando (NEL DUBBIO) tutti i suoi 1,13 milioni


Trovate su un cloud non adeguatamente protetto, le password di mezzo milione di clienti che affidano
Le credenziali di accesso di più di mezzo milione di clienti della società SVR Tracking per il monitoraggio veicoli sono stati resi accessibili pubblicamente per un errore di configurazione del cloud. Sono stati pertanto potenzialmente compromessi i dati personali e i dettagli del veicolo e delle aziende che utilizzano il servizio. Tutto questo, dopo solo due giorni dall'avvenuta compromissione dei dati Viacom, avvenuta con le stesse modalità: memorizzazione di dati sensibili


Wannacry ferma l'impianto produttivo di Honda
Colpita la casa nipponica da Wannacry, il ransomware che infetta e cifra i target Windows affetti dalla vulnerabilità SMB non patchata. L'impianto produttivo di Sayama, che produce 1.000 vetture al giorno, è stato bloccato da una variante dell'ormai tristemente famoso Wannacry. Per questo Microsoft ha rilasciato la patch anche per tutte quelle piattaforme Windows obsolete e non più in manutenzione: questo fatto evidenzia una situazione già ben nota. Gli impianti produttivi, c


Come prenotare una corsa Uber senza pagare
Un ricercatore trova una falla di sicurezza nell'applicativo di Uber per la prenotazione dei veicoli. Basta inserirsi con un proxy http fra il browser e il servizio Uber e, durante la transazione, modificare il metodo di pagamento inserendo un valore casuale. Risultato: la corsa è prenotabile gratuitamente! Il video dimostrativo è abbastanza chiaro per tecnici di sicurezza. Articolo: ZDNet Website #vulnerability #webapplication #hacking #scamming #transportation #automotive


Completo controllo di vetture Tesla
Un recente studio cinese ha evidenziato problematiche di sicurezza della gestione centralizzata digitale delle vetture Tesla. Tesla non è l'unica ma si aggiunge ad una serie impressionante di veicoli manipolabili. Il video della dimostrazione è davvero di impatto. Fino ad una distanza di 19 chilometri si può prendere possesso della vettura e fargli fare qualsiasi cosa: aprire il cofano, sterzare, aprire la porta, frenare, aprire il tettuccio, spostare i sedili, etc... etc...


Volkswagen, le serrature digitali si possono forzare
Una ricerca del team di ricercatori dell'Università di Birmingham svela che 100 milioni di veicoli prodotti dalle case del gruppo Volkswagen a partire dal 1995 possono essere sbloccati con un Arduino. Si tratta di una scoperta datata 2013 ma pubblicata solo recentemente dopo una causa legale intentata dal gruppo Volkswagen. La vulnerabilità consente l'apertura remota dei veicoli mentre una seconda debolezza consente di fare lo stesso con un range di produttori molto più vasto


L'autorità Trasporti di Los Angeles colpita da ransomware: 600,000 dollari di danni
L'autorits dei trasporti Orange County è stat colpita da un attacco cyber che è costato all'azienda più di 600,000 dollari e che ha bloccato decine di server per giorni, incluso il servizio di posta e di voicemail. I 660,000 dollari di danno si riferiscono al tempo perso per ripristinare la situazione, alla consulenza aggiuntiva, alla bonifica dell'intero ambiente e alla messa in esercizio del remediation plan. L'attacco ransomware è avvenuto nel mese di febbraio attraverso u


FBI consiglia attenzione all'acquisto di automobili "troppo" intelligenti
Dopo l'avvenuto hacking del sistema di guida della Crysler Jeep e di altre marche automobilistiche, l'FBI con un annuncio pubblico consiglia di fare molta attenzione nell'acquisto di automobili e verificare prima dell'acquisto su un apposito sito governativo la presenza di problematiche di sicurezza non risolte. Articolo: FBI Public Service Announcement #hacking #automotive #physicalsecurity #IoT

Camion rintracciabili attraverso IoT
Attenzione all'utilizzo dei sistemi di Tele Gestione Utenze (TGU) perchè potrebbero rivelare a chiunque la posizione dei propri veicoli attraverso vulnerabilità dei dispositivi IoT o attraverso protocolli di comunicazione obsoleti e deboli. Alcuni accorgimenti: - Mai utilizzare telnet come protocollo di comunicazione; anzi, se possibile, disabilitarlo per evitarne l'utilizzo anche per errore - Non permettere mai connnessioni non autenticate sull'interfaccia pubblica - Effettu