BLOG | xecurity2

Ripetuti attacchi DDoS al sistema informativo, fermano i treni in Svezia

Ripetuti attacchi DDoS al sistema informativo, fermano i treni in Svezia

Una serie di attacchi DDoS la settimana scorsa hanno sabotato il sistema informativo svedese dei trasporti, l'agenzia di trasporto svedese e l'operatore del trasporto pubblico Vasttrafik. Il primo attacco, lanciato l'11 ottobre, ha costretto l'agenzia a fermare o ritardare i treni, spegnere i server interni, i server di posta, il sito web e il servizio delle mappe on-line. Attacchi simili sono occorsi anche il giorno successivo ed hanno targettato l'agenzia di trasporto e l'o

L'utilizzo di credenziali deboli ha permesso ad un gruppo di hacker di recuperare critiche infor

L'utilizzo di credenziali deboli ha permesso ad un gruppo di hacker di recuperare critiche infor

Dopo il disservizio creato da Wind ai propri clienti, anche un'azienda che collabora con il Dipartimento della Difesa australiano si è resa colpevole di utilizzare credenziali deboli o di default nei propri apparati. Questa società, di cui ancora non si conosce il nome, opera nel settore aerospaziale con una cinquantina di dipendenti e si è vista sottrarre 30 GB di dati tecnici riservati e critici riguardanti i caccia F-35, gli aerei di sorveglianza P-8 Poseidon, alcune navi

Sembra che Kaspersky abbia spiato gli USA per conto della Russia e che gli israeliani (infiltrati) c

Sembra che Kaspersky abbia spiato gli USA per conto della Russia e che gli israeliani (infiltrati) c

Secondo quanto riportato da media statunitensi, gli hacker di stato russi che avrebbero sottratto dati riservati dell’NSA sarebbero stati individuati dall’intelligence israeliana, che aveva a sua volta violato i sistemi di Kaspersky Labs. La posizione dell’azienda russa diventa ancora più critica. E' ovvio che si dovrebbe sentire anche l'altra campana per tentare di ricostruire quello che realmente è accaduto... Articolo: Reuters #espionage #hacking #government #criticalinfra

Società del settore energia sotto attacco di un noto gruppo hacker (DragonFly)

Società del settore energia sotto attacco di un noto gruppo hacker (DragonFly)

Sono tornati. Lo stesso gruppo di hacker noto ed operativo dal 2011 al 2014 in ambito cyber spionaggio verso le infrastrutture critiche, è resuscitato con un forte interesse verso le società americane ed europee attive nel settore energy. La nuova campagna di hacking (battezzata DragonFly 2.0) è l'evoluzione della precedente e metterebbe il gruppo di hacker nelle condizioni potenziali di sabotare o ottenere il controllo di sistemi critici come quelli degli operatori petrolife

Debolezze del software di gestione remota degli inverter dei pannelli fotovoltaici permetterebbero m

Debolezze del software di gestione remota degli inverter dei pannelli fotovoltaici permetterebbero m

In un impianto fotovoltaico, un inverter è quel dispositivo che consente di trasformare la corrente alternata proveniente dai pannelli in corrente continua adatta all'utilizzo domestico. Un numero sempre crescente di inverter è dotato di interfacce software "intelligenti" progettate per consentire il monitoraggio remoto del dispositivo, offrendo ai clienti la possibilità di analizzare il consumo energetico utilizzando un'APP. Un ricercatore ha riscontrato 21 problemi di sicur

Bucate da hacker russi e cinesi le "difese" del ministero degli Esteri e della Rappresenta

Bucate da hacker russi e cinesi le "difese" del ministero degli Esteri e della Rappresenta

L'offensiva cyber sembra essere durata dal 2013 al 2016 e ha consentito di accedere ad informazioni militarie politiche relative al personale diplomatico, alti vertici compresi. Il primo attacco (malware Uroburos del gruppo russo Apt 28 distribuito via link malevolo in mail di spear phishing) è stato condotto su cinque postazioni della nostra Rappresentanza a Bruxelles ed ha consentito di agli hacker di annidarsi all'interno della rete: durante l'intero periodo sono poi stati

Il governo svedese ha inavvertitamente esposto i dati di trasportatori, cittadini, militari, sospett

Il governo svedese ha inavvertitamente esposto i dati di trasportatori, cittadini, militari, sospett

I dati sensibili e personali di milioni di trasportatori in Svezia, insieme ai segreti militari della nazione, sono stati esposti, mettendo a rischio tutti i cittadini e la sicurezza nazionale. L'incidente è considerato uno dei peggiori disastri di sicurezza informatica mai accadute ad un Governo. I media svedesi stanno segnalando un'enorme violazione di dati avvenuta nella società svedese dei trasporti (Transportstyrelsen) che ha portato alla perdita dei dati privati su og

La compagnia aerea Virgin America vittima di un attacco cyber: compromesse informazioni e passwords

La compagnia aerea Virgin America vittima di un attacco cyber: compromesse informazioni e passwords

Virgin America ha confermato in una lettera inviata ai dipendenti che la sua rete è stata compromessa da un attacco cyber che ha sottratto le informazioni personali e le password di migliaia di lavoratori dipendenti. Nulla trapela circa l'entità della compromissione e le modalità di conduzione dell'attacco ma le indagini forensi ed investigative proseguono a ritmo serrato. La gravità del fatto è davvero rilevante se si pensa al fatto che le credenziali del personale dipendent

Wannacry inoculato nel ransomware Petya attacca Chernobyl e tutt'Europa

Wannacry inoculato nel ransomware Petya attacca Chernobyl e tutt'Europa

A partire da ieri mattina, il ransomware battezzato PetrWrap / PetyaBlue ha colpito in Europa decine di Paesi, centinaia di aziende ed enti governativi prendendo possesso di centinaia di migliaia di computer. Si riportano gli hash degli eseguibili del ransomware: 027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745 64b0b58a2c030c77fdb2b537b2fcc4af432bc55ffb36599a31d418c7c69e94b1 I veicoli di infezione di PetrWrap / PetyaBlue sono stati probabilmente allegati di

Scoperto pericoloso malware in grado di interrompere l'erogazione di energia elettrica

Scoperto pericoloso malware in grado di interrompere l'erogazione di energia elettrica

Dopo il disastroso blocco della centrale elettrica Ucraina, ricercatori scoprono la presenza nel mercato hacking di un pericoloso malware (chiamato Industroyer o CrashOverRide) che colpisce i sistemi di controllo industriali causando potenzialmente blackout. Tale malware è considerato il più pericoloso dopo Stuxnet e a differenza di quest'ultimo, non sfrutta vulnerabilità di un preciso software. Si basa su quattro protocolli di comunicazione industriale utilizzati in tutto il

1

2 3

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici