L'Interpol chiude migliaia di siti malevoli
Una sofisticata operazione condotta dall'Interpol ha identificato e rimosso migliaia di siti compromessi o ospitanti software malevolo nel sud est asiatico: si tratta di 9,000 command-and-control servers, centinaia di siti con pagine infette e svariati siti utilizzati per campagne di phishing, ransomware e DDoS. Articolo: Dark Reading #webapplication #portal #vulnerability #ransomware #phishing #botnet #cybercrime #malware
Compromessi i dati di 250.000 clienti Wonga, società inglese di prestiti
I dati personali relativi a centinaia di migliaia di accounts sono stati acceduti illegalmente: il fatto è stato rilevato oggi ma la compromissione, avvenuta presumibilmente dall'esterno, è da tempo presente nel sistema informativo. Non sono state rubate informazioni relative alle carte di credito (a parte le ultime 4 cifre) ma fra i dati trafugati ci sono tutti gli indirizzi di casa dei clienti ed i loro nominativi e numeri di telefono. Nulla è trapelato in merito alle modal
Frodi attraverso accounts rubati ai venditori di Amazon (third-parties security)
Sono in corso parecchie richieste di rimborso verso Amazon a seguito di frodi effettuate da account compromessi. In questo caso alcuni account appartenenti a venditori Amazon sono stati utilizzati per compiere azioni illecite in nome e per conto del reale proprietario. Come è stato possibile? Molto semplice: gli hacker responsabili della truffa hanno acquistato nel mercato nero le credenziali degli accounts compromessi. Articolo: The State of Security #awareness #risk #passwo
I ransomware scoperti dal maggio 2016 ad oggi
Gli incidenti causati da ransomware e che hanno provocato seri danni sia economici che di business a migliaia di imprese sono sempre più in crescita. Si tratta di una frase (effettivamente vera) che si sente dire molto spesso ma la timeline proposta nell'articolo è di forte impatto: vengono rappresentate in ordine di data crescente tutti i ransomware rilevati e noti dal maggio dello scorso anno ad oggi. Articolo: Privacy PC #malware #ransomware #awareness #risk #cybercrime
Sconto milionario nella vendita di Yahoo! a Verizon
Verizon pagherà Yahoo! 350 milioni di dollari in meno a causa degli scandali legati al furto dei dati. In seguito alla scoperta del cyberattacco che nel 2016 ha provocato il furto dei dati di circa 500 milioni di persone, il prezzo pattuito fra le duee società è stato ridimensionato. Questo è il caso esemplare degli impatti (molto spesso sottovalutati) che un cyber attacco può avere sul business e sul valore delle aziende. Articolo: Corriere Comunicazioni #databaseattack #dat
Rilevato nuovo ransomware per attaccare i sistemi di produzione industriali
Un istituto di ricerca americano sul cybercrime rivela lo sviluppo di un nuovo custom malware appositamente creato per colpire gli impianti industriali. Si tratta di un ransomware progettato per bloccare impianti come la produzione di energia, la gestione dellel acque, gli impianti di riscaldamento e di condizionamento, sistemi di ventilazione e controllori di scale mobili. L'attacco copisce i programmable logic controllers (PLCs), dispositivi collegati con i sistemi industri
Scovato Mega Call Center costruito per effettuare truffe
La polizia indiana ha sgominato una banda di criminali che aveva costruito un Call Center con lo scopo di truffare gli americani impersonando l'IRS statunitense (Internal Revenue Service). Le chiamate intimidivano la vittima millantando un mancato pagamento di tasse ed obbligandoli a versare quanto "dovuto". La truffa era davvero imponente: 200 poliziotti hanno perquisito nella notte il call center distribuito su 3 palazzine di Mumbai ed hanno posto in stato di fermo 700 pers
Attacco trojan al settore aereospaziale
Fancy Bear colpisce ancora: la gang russa di cyber spionaggio che probabilmente è la responsabile degli attacchi hacking e doxing al Comitato Nazionale Democratico e ad altre organizzazioni politico-governative americane, sta diffondendo un nuovo trojan costruito per colpire le macchine Apple MacOS-X. Sembra che questa campagna di attacco sia mirata all'industria aereospaziale: si chiama Komplex e non sembra sfruttare una vulnerabilità della piattaforma bensì l'ingenuità dell
Manipolazione dei voti elettorali
Gli attacchi Cyber essendo appunto "cyber" riguardano tutto ciò che è in qualche modo connesso. e tutto ciò che è connesso è attaccabile. Ultimamente l'FBI presume che gli attacchi a siti governativi o ad organismi politici provengano dal mondo hacker russo e che questi ultimi stanno cercando di influenzare o peggio manipolare le prossime elezioni americane. Che sia vero o meno, pensate ha quanto possa essere critico il sistema digitale con cui i cittadini esprimono la loro v
Responsabilità banche in caso di furto di identità
Certo non si può generalizzare ma questo caso costituirà giurisprudenza e quindi costituisce una sentenza davvero importante. Si parla degli ultimi attacchi social per rubare l’identità degli utenti ed effettuare operazioni in nome e per loro conto: spear phishing (e-mail mirato da mittente noto), smishing (phishing via SMS) e vishing (phishing via VOIP, Skype o contact center). E’ stata constatata la responsabilità di due Istituti di credito i quali dovranno provvedere al ri
