Individuato insidioso ransomware in 23 milioni di mail in un solo giorno!
Una società di ricercatori ha individuato una campagna di distribuzione ransomware che in sole 24 ore solari ha distribuito 23 milioni di messaggi di posta elettronica contenenti il pericoloso Locky. Si tratta di una delle più grandi campagne mai riscontrate in tutto il 2017. Il ransomware frutta molto ai creatori e a chi acquista il servizio RaaS (Ransom-as-a-Service) per cui la sua diffusione continua a crescere a ritmi impressionanti. Normalmente Locky chiede mezzo bitcoi
Non seguite l'annuncio Bittrex indicato da Google: si tratta di phishing sul sito fake Blttrex
Chiunque ricerchi sul motore di ricerca Google la parola Bittrex, uno dei più famosi siti di scambio della cryptovaluta bitcoin, riceverà il sito reale come primo risultato MA prima di esso verrà visualizzato un annuncio. Tale annuncio redirige l'ingenuo navigatore sul sito fake blttrex, il quale carpirà le credenziali di chiunque acceda al sito senza digitare l'URL corretta nel browser. Si tratta quindi di un sito fake concepito per finalità di phishing. Attenzione!!! Artico
Violato uno dei più grandi nodi di scambio della criptovaluta: rubati 1 milione di bitcoin da accoun
Uno dei più grandi nodi di scambio bitcoin al mondo (Bithumb - Corea del Sud - 20% di tutti gli scambi mondiali) è stato recentemente derubato di più di 1 milione di bitcoin, grazie ad un certo numero di account utente compromessi. Molti account si sono visti inconsapevolmente e inaspettatamente ritirati i bitcoin investiti e compromessi i propri dati personali (31.800 utenti, circa il 3% di tutti gli utenti di Bithumb). Il tutto si pensa sia stato causato dalla compromission
Pazienti di chirurgia estetica ricattati e foto in vendita nel mercato nero
Una nota catena di cliniche per la chirurgia estetica della Lituania ( Grozio Chirurgija ) è stata attaccata con successo da cyber criminali ( Tsar Team ) che si sono impossessati di 25.000 foto dei pazienti. Parte di queste foto vengono vendute al mercato nero ma la maggiorparte è utilizzata per ricattare le persone. Più le persone sono socialmente esposte e note, e più alto ovviamente è il ricatto. Oltre alle foto di pazienti, spesso nudi, i dati trafugati si riferiscono an
Pazienti in vendita nel mercato nero
L'hacker autonominatosi "TheDarkOverlord" ha utilizzato il servizio underground "The Real Deal" per mettere in vendita i dati di più di 650.000 pazienti americani, al valore di 700.000 dollari in bitcoin. Il furto di dati è avvenuto in tre realtà sanitarie differenti attraverso lo sfruttamento di una vulnerabilità nel protocollo RDP (Remote Desktop Protocol). Sembra che l'hacker abbia contattato le tre organizzazioni per avvertirle e proporsi come persona adeguata alla remedi
Il ransomware Cerber ha anche funzionalità DDOS
Pagando il riscatto in caso di infezione ransomware potrebbe non far terminare l'incubo: in alcuni casi perchè non si ottiene la chiave di decifratura, in altri casi perchè il malware possiede altre funzionalità che verranno attivate in seguito. E' il caso di Cerber che è cresciuto nella sua "roadmap" di sviluppo prevedendo anche funzionalità DDOS. Questo vuol dire che dopo la decifratura della funzionalità ransomware si potrebbe essere oggetto di nuovo riscatto per la funzi
CryptXXX: il nuovo ransomware che ruba bitcoin!
E' stata recentemente rilevat a una nuova variante (CryptXXX) di un già noto malware (Bedep, basato sul kit Angler Exploit), specializzata nel furto di bitcoin, oltre ovviamente al furto di dati. Articolo: ProofPoint Website #ransomware #bitcoin #malware #dataprotection
Scoperte vulnerabilità nel database del Dipartimento di Stato americano
Numerose vulnerabilità sono state riscontrate nel database VISA del U.S. State Department’s: un pirata informatico potrebbe alterare le informazioni VISA contenute oppure rubare i dati quantificati in più di mezzo miliardo di records , citing sources familiar with the matter. Già implementato un primo step di messa in sicurezza: meglio tardi che mai? Dipende: se qualcuno ha già sfruttato la vulnerabilità allora... troppo tardi. Articolo: Reuters Website #databaseattack #passw
RaaS (Ransomware as a Service)
Il giornalista americano Brian Krebs ha ricostruito, attraverso l'infiltrazione in un forum russo, i servizi acquistabili per commettere i più svariati crimini informatci. Basta pagare e si riceve un malware personalizzato allo scopo prefissato. Un ransomware costa 300 dollari + il 15% di tutti gli incassi derivanti dai riscatti pagati dalle vittime. Un malware iniettato in un eseguibile costa 100 dollari. Si può creare un ransomware completamente gratuito anche attraverso si
