
Pericoloso malware permetterebbe a chiunque di svuotare un ATM. Ed è in vendita!
Effettuare hacking di bancomat (ATM) è ora più facile che mai. Di solito, gli hacker sfruttano le vulnerabilità hardware e software per compromettere i bancomat e fargli emettere denaro contante; ora però chiunque potrebbe semplicemente acquistare un malware, specializzato nell'hacking di ATM, per rubare denaro dai dispositivi bancomat. Tale malware, denominato Cutlet Maker, è stato trovato in vendita su un forum di hacking del dark web e chiunque può acquistarlo per circa 5.

I mercati neri del Dark Web vendono l'accesso remoto a PC aziendali per soli 3 dollari consenten
I fornitori di servizi nel dark web stanno ora vendendo l'accesso remoto a computer aziendali per una somma che varia da un minimo di 3 dollari ad un massimo di 10 dollari. I mercati del dark web hanno iniziato a vendere sempre più credenziali dei server RDP (Remote Desktop Protocol) imprudentemente esposti in internet, che consentono agli hacker di spiare e rubare dati dalle aziende senza utilizzare malware. Nel caso di PC Windows, gli RDP potrebbero consentire agli hacker d

Databreach record di tutti i tempi: gli account Yahoo! effettivamente compromessi sono 3 miliardi !!
Sarà difficile battere un record così imponente e vergognoso: quanto successo nel 2013 e confermato dalla stessa compagnia evidenzia che ogni singolo account Yahoo è stato compromesso, arrivando quindi ad una impressionante cifra di 3 miliardi di utenti. Articolo: Dark Reading #awareness #privacy #dataprotection #password #darkmarket #cybercrime #hacking

Milioni di carte di credito utilizzate nella catena fastfood Sonic Drive-in sono in vendita nel merc
La compromissione dei POS della catena di fast food americana Sonic Drive-in che conta oltre 3.000 punti negli Stati Uniti, ha portato al furto di milioni di carte di credito dei clienti. questo bottino è in vendita nel mercato nero ed ha anche un costo rilevante rispetto al solito, grazie al fatto di essere carte utilizzabili e rubate "da poco". Il sito consiglia anche di utilizzarle nei pressi dell'abitazione del proprietario, per evitare di destare sospetti. A parte la pre

Bucata la società Deloitte, una delle 4 big four: compromesse le e-mail scambiate con i clienti
Una password di amministrazione debole e senza doppia autenticazione, ha consentito ad un gruppo di hacker di entrare nel sistema di posta di Deloitte in outsourcing presso Microsoft Azure. Questo attacco cyber ha permesso agli attaccanti di visionare tutte le mail scambiate da Deloitte con i propri clienti ed accedere a dati rilevanti sia della compagnia che dei suoi clienti e prospect. Il danno di immagine si aggiunge ovviamente al danno economico che deriverà dalla fuorius

Scoperto un nuovo trojan bancario per Android che attacca l'home banking bloccando le chiamate
Le recenti scoperte delle pericolose varianti delle famiglie di Trojan bancari per Android, tra cui Faketoken, Svpeng e BankBot, costituiscono una significativa minaccia per gli utenti online che potrebbero subire il furto dei loro dati di accesso e dei loro dati personali. I ricercatori di sicurezza di SfyLab hanno scoperto un nuovo trojan bancario per Android (Red Alert 2.0 ) che può essere affittato in molti siti del dark web per $500 al mese e che, a differenza dei malwar

Hacker recupera da Instagram gli indirizzi di posta e il numero di telefono di milioni di account ce
Sfruttando una vulnerabilità della API di Instagram, un cyber criminale è riuscito ad impossessarsi degli indirizzi di posta e dei numeri telefonici di oltre 6 milioni di account di tipo high-profile. La vulnerabilità risiede in quella parte di applicazione che gestisce le comunicazioni con altre APP, ma nulla di maggiormente dettagliato è trapelato. L'hacker ha messo in vendita le informazioni sottratte sul sito web Doxagram. La compagnia ha dichiarato che nessun altro dato

Il più grande Social Network dell'America del Sud colpito da databreach: 28 milioni di utenti co
Un'imponente attacco cyber ha condotto con successo il furto di informazioni da quasi tutti i clienti di Taringa, il più grande social network dell'America latina. LeakBase, un servizio di notifica di databreach, ha comunicato di aver ottenuto una copia del database sottratto contenente dettagli su 28.722.877 accounts di Taringa: nomi di utenti, indirizzi e-mail e password (hashate con algoritmo MD5, ritenuto debole ed obsoleto dal 2012). la stessa LeakBase a decrpitato più d

C'è chi è disposto a pagare fino a 1,5 milioni di dollari per un exploit funzionante per iOS
L'azienda nordamericana Zerodium, specializzata in cyber security, è disposta a pagare grosse cifre per exploit funzionanti, che sfruttano vulnerabilità zeroday. Alcuni esempi: - 1,5 milioni di dollari per un exploit funzionante su iPhone (di tipo zero click, ovvero senza che l'utente debba cliccare alcunché). Si scende ad un milione in caso non sia zero click. - 500.000 dollari per explit funzionanti su applicativi di largo consumo come WeChat, FB Messenger, Telegram, Whatsa

Aumentano i rischi di attacchi ransomware: scoperte due varianti del noto Locky
Si chiamano Diablo e Lukitus le nuove varianti del pericoloso e temuto ransomware Locky e vengono distribuite attraverso Necurs una delle più grandi botnet attualmente utilizzate oggi. Stesso target ( Windows XP, Windows 7 e Windows 10 ), stesso vettore (campagne malevole di spam con allegati infetti). Spesso si tratta di javascript all'interno di file zip o rar. Essendo nuove varianti, sono molto pericolosi non essendoci ancora dei tool per avere le chiavi di decifratura, a