BLOG | xecurity2

I malware di tipo ransomware attaccano le piccole-medie imprese tramite RDP

I malware di tipo ransomware attaccano le piccole-medie imprese tramite RDP

Secondo gli analisti di Sophos, i malware di tipo ransomware stanno prendendo di mira le piccole e medie imprese attraverso il servizio di gestione remota Microsoft RDP. Tramite un tool che effettua un attacco di tipo brute-force, individuano inizialmente la password di accesso, successivamente modificano le configurazioni dei software anti-malware e cancellano le copie di backup dei dati (Shadow Copy). Infine provvedono a far eseguire sulla macchina il codice per cifrare i d

Hacker a caccia di dati negli uffici: presi di mira studi legali, notai e hotel. E ora come si mette

Hacker a caccia di dati negli uffici: presi di mira studi legali, notai e hotel. E ora come si mette

L’obiettivo sono diventati i computer che custodiscono segreti, dati preziosi, unici ed estremamente riservati, come contratti, estratti conto, visure, due diigence, dati giudiziari, cause, etc etc. Sono stati bloccati da un ransomware ed ora gli intrusi hanno rivendicato l’agguato con un’email e il consiglio-ordine di pagare un riscatto per ottenere la chiave d’accesso e sbloccare il malware. Cosa si farà quando si riceverà questa sgradita "visita" (fisica o digitale) e si d

Nuovo ransomware per Android che cambia il PIN e si camuffa all'interno dei leciti aggiornamenti

Nuovo ransomware per Android che cambia il PIN e si camuffa all'interno dei leciti aggiornamenti

Scoperta una nuova forma di ransomware per piattaforma Android la quale, oltre ha cifrare i dati presenti sul dispositivo, ne cambia il PIN di accesso. Il malware cerca di infettare i dispositivi camuffandosi da finto aggiornamento Adobe Flash. Una volta installato, cifra i dati utilizzando l’algoritmo AES e successivamente cambia il PIN di accesso in maniera “randomica”. Per ripristinare le funzionalità è necessario pagare un riscatto di 0.0130 Bitcoin che equivale a circa 7

Violati i dati di 143 milioni di cittadini statunitensi attraverso un attacco cyber ad Equifax

Violati i dati di 143 milioni di cittadini statunitensi attraverso un attacco cyber ad Equifax

La società Equifax con base ad Atlanta, specializzata nell'analisi del rischio finanziario, è stata compromessa da cyber criminali che hanno rubano i dati di centinaia di milioni di utenti. Si tratta di un danno di una gravità senza precedenti e che potrebbe costitiure il più vasto di tutti i databreach finora realizzati. I dati compromessi ( nomi completi, date di nascita, numeri della Sicurezza Sociale, indirizzi e numeri identificativi della patente di guida ) sono sensibi

Il più grande Social Network dell'America del Sud colpito da databreach: 28 milioni di utenti co

Il più grande Social Network dell'America del Sud colpito da databreach: 28 milioni di utenti co

Un'imponente attacco cyber ha condotto con successo il furto di informazioni da quasi tutti i clienti di Taringa, il più grande social network dell'America latina. LeakBase, un servizio di notifica di databreach, ha comunicato di aver ottenuto una copia del database sottratto contenente dettagli su 28.722.877 accounts di Taringa: nomi di utenti, indirizzi e-mail e password (hashate con algoritmo MD5, ritenuto debole ed obsoleto dal 2012). la stessa LeakBase a decrpitato più d

Scoperto malware che attacca le catene di ristoranti (dagli autori del famoso trojan bancario Carban

Scoperto malware che attacca le catene di ristoranti (dagli autori del famoso trojan bancario Carban

Gli sviluppatori del trojan Carbanak, famoso per aver rubato milioni di dollari alle banche, hanno aggiunto al loro Kit di attacco una nuova backdoor in JavaScript (chiamata Bateleur), che sembra essere appositamente pensata per le catene di ristoranti. La backdoor viene veicolata tamite un messaggio di spam malevolo spedito da account Outlook.com o Gmail che millanta di contenere in allegato informazioni relative ad una precedente discussione in merito ad un assegno. Viene i

Trovata pericolosa backdoor in popolare software di gestione di server (distribuita attraverso gli u

Trovata pericolosa backdoor in popolare software di gestione di server (distribuita attraverso gli u

Anche se tecnicamente più complesso, non è la prima volta che cyber criminali cercano di infiltrarsi nelle reti interne delle società attraverso l'infezione dei software che le stesse utilizzano ( supply-chain attack ). E' il caso di NetSarang, software di gestione di server molto diffuso in centinaia di banche, società di media, aziende energetiche e aziende farmaceutiche, provider di telecomunicazioni, società di trasporti e logistica. Gli hacker hanno inoculato nel softwar

Non seguite l'annuncio Bittrex indicato da Google: si tratta di phishing sul sito fake Blttrex

Non seguite l'annuncio Bittrex indicato da Google: si tratta di phishing sul sito fake Blttrex

Chiunque ricerchi sul motore di ricerca Google la parola Bittrex, uno dei più famosi siti di scambio della cryptovaluta bitcoin, riceverà il sito reale come primo risultato MA prima di esso verrà visualizzato un annuncio. Tale annuncio redirige l'ingenuo navigatore sul sito fake blttrex, il quale carpirà le credenziali di chiunque acceda al sito senza digitare l'URL corretta nel browser. Si tratta quindi di un sito fake concepito per finalità di phishing. Attenzione!!! Artico

Compromesse le credenziali del password manager OneLogin

Compromesse le credenziali del password manager OneLogin

In una recente denuncia, la società che distribuisce e gestisce il famoso password manager OneLogin ha comunicato di aver subito un intrusione hacker con compromissione del database delle utenze americane. Si tratta di persone fisiche ma anche di oltre 2.000 società le cui credenziali, seppur cifrate, potrebbero essere decriptate dagli autori dell'attacco. Articolo: ZDNet Website #crittografia #privacy #dataprotection #risk #password #cybercrime #hacking #databaseattack #iden

Trovate più di 8.000 vulnerabilità nei pacemakers: IoT avanzati ma non dal punto di vista della sicu

Trovate più di 8.000 vulnerabilità nei pacemakers: IoT avanzati ma non dal punto di vista della sicu

Non è la prima volta che si sente una notizia del genere su dispositivi sanitari (pacemakers o pompe per l'insulina) che dovrebbero tutelare la vita dei pazienti e non porla in serio rischio. Una recente ricerca, che ha preso in considerazione 7 tipologie di pacemakers forniti da 4 differenti produttori, ha rilevato il frequente utilizzo di 300 librerie software di terze parti, 174 delle quali soffrono di 8600 vulnerabilità note che potrebbero essere sfruttate da cyber crimin

1

2

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici