BLOG | xecurity2

Terza compromissione e terzo furto di carte di credito per la catena di hotel Hyatt

Terza compromissione e terzo furto di carte di credito per la catena di hotel Hyatt

Hyatt Hotels ha subito una violazione dei propri sistemi informatici e relativo furto di carte di credito, evidenziando per la terza volta la sua carenza di sistemi efficaci di difesa. La più recente violazione si è verificata tra il 18 marzo e il 2 luglio e ha colpito 41 siti Hyatt in 13 paesi, secondo una nota pubblicata sul sito web di Hyatt. Sulla base delle indagini effettuate, l'ultimo accesso non autorizzato ai dati delle carte è stato causato da un inserimento di codi

Milioni di carte di credito utilizzate nella catena fastfood Sonic Drive-in sono in vendita nel merc

Milioni di carte di credito utilizzate nella catena fastfood Sonic Drive-in sono in vendita nel merc

La compromissione dei POS della catena di fast food americana Sonic Drive-in che conta oltre 3.000 punti negli Stati Uniti, ha portato al furto di milioni di carte di credito dei clienti. questo bottino è in vendita nel mercato nero ed ha anche un costo rilevante rispetto al solito, grazie al fatto di essere carte utilizzabili e rubate "da poco". Il sito consiglia anche di utilizzarle nei pressi dell'abitazione del proprietario, per evitare di destare sospetti. A parte la pre

Scoperto un nuovo trojan bancario per Android che attacca l'home banking bloccando le chiamate

Scoperto un nuovo trojan bancario per Android che attacca l'home banking bloccando le chiamate

Le recenti scoperte delle pericolose varianti delle famiglie di Trojan bancari per Android, tra cui Faketoken, Svpeng e BankBot, costituiscono una significativa minaccia per gli utenti online che potrebbero subire il furto dei loro dati di accesso e dei loro dati personali. I ricercatori di sicurezza di SfyLab hanno scoperto un nuovo trojan bancario per Android (Red Alert 2.0 ) che può essere affittato in molti siti del dark web per $500 al mese e che, a differenza dei malwar

Nuovo malware concepito per rubare dati bancari via browser, aumentando il bottino attraverso Active

Nuovo malware concepito per rubare dati bancari via browser, aumentando il bottino attraverso Active

Come la maggior parte dei malware, QakBot (noto anche come PinkSlip) si basa sull'utilizzo di exploit kits e su una campagna di spam per colpire le proprie vittime. L'attacco avvenuto con successo attiva un codice malevolo javascript, progettato per andare in esecuzione in modalità ritardata (15 minuti) per evitare i controlli sandbox. Il dropper installato, dopo aver preparato l'ambiente vittima in maniera tale da essere presente anche dopo il reboot, lancia automaticamente

Cyber attacco espone i dati di 26 mila clienti del retailer Debenhams Flowers

Cyber attacco espone i dati di 26 mila clienti del retailer Debenhams Flowers

Un attacco malware ha compromesso i dati di 26.000 clienti della società inglese Debenhams, carpendo nomi, indirizzi e dati di pagamento attraverso il sito web di acquisto e spedizione di fiori Debenhams Flowers (in hosting presso Ecomnova). La società sta attualmente lavorando con le banche per bloccare tutte le carte di credito rubate ed arginare il danno. E devono correre dal momento che l'anno scorso lo stesso attacco subito da Talk Talk ha causato alla società 400 mila s

Malware sui POS di 1.200 hotel della catena InterContinental: compromesse le carte di credito dei cl

Malware sui POS di 1.200 hotel della catena InterContinental: compromesse le carte di credito dei cl

La nota catena di hotel ha denunciato la scorsa settimana di aver trovato infetti i sistemi di pagamento di più di 1.000 sue locations. Il malware rilevato è stato progettato per scovare e sottrarre informazioni relative alla carte di credito dei sistemi vittima, comprensive dei codici di verifica. La catena IHG, compagnia inglese, possiede 5.000 hotel fra cui i noti Holiday Inn, Holiday Inn Express e Crowne Plaza. Come spesso accade non hanno rilevato attività sospette fino

Compromessi i dati di 250.000 clienti Wonga, società inglese di prestiti

Compromessi i dati di 250.000 clienti Wonga, società inglese di prestiti

I dati personali relativi a centinaia di migliaia di accounts sono stati acceduti illegalmente: il fatto è stato rilevato oggi ma la compromissione, avvenuta presumibilmente dall'esterno, è da tempo presente nel sistema informativo. Non sono state rubate informazioni relative alle carte di credito (a parte le ultime 4 cifre) ma fra i dati trafugati ci sono tutti gli indirizzi di casa dei clienti ed i loro nominativi e numeri di telefono. Nulla è trapelato in merito alle modal

Databreach per Gamestop, il retailer di videogiochi

Databreach per Gamestop, il retailer di videogiochi

La società Gamestop sta in questo momento investigando a seguito di un cyber attacco che ha portato alla sottrazione dei dati dei propri clienti. Tutto è nato a seguito della comunicazione di una terza parte che avvertiva Gamestop di aver trovato in vendita delle carte di credito di loro clienti nel mercato nero. Si sta lavorando incessantemente per eradicare il malware che si era insediato nel sistema che gestisce le transazioni finanziarie, sottraendo i dati delle carte di

Nuovo malware per POS identificato in Nord America

Nuovo malware per POS identificato in Nord America

Un nuovo malware progettato per colpire i sistemi POS americani e canadesi è stato identificato da alcuni ricercatori. Questo malware, soprannominato MajikPOS, è stato scoperto nel weekend ed ha già collezionato oltre 23.000 carte di credito. Si tratta di un codice malevolo simile ai suoi predecessori FastPOS e ModPOS ma segue regole differenti in termini di deployment: in un primo momento i target vengono infettati da un Remote Access Trojan (RAT) che analizza la situazione

Il gruppo InterContinental Hotels colpito da furto di carte di credito

Il gruppo InterContinental Hotels colpito da furto di carte di credito

Il gruppo InterContinental Hotels (IHG) ha confermato di aver subito un data breach che ha portato alla sottrazione di carte di credito dei propri clienti in 12 delle sue location. Non è il primo hotel a subire questo genere di furto: prima di IHG è stata la volta di Hutton Hotel, HEI Hotels & Resorts, Omni Hotels, Hard Rock Hotel. Articolo: The State of Security #POS #hotels #creditcardstolen #malware

1

2 3

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici