BLOG | xecurity2

Pericoloso malware permetterebbe a chiunque di svuotare un ATM. Ed è in vendita!

Pericoloso malware permetterebbe a chiunque di svuotare un ATM. Ed è in vendita!

Effettuare hacking di bancomat (ATM) è ora più facile che mai. Di solito, gli hacker sfruttano le vulnerabilità hardware e software per compromettere i bancomat e fargli emettere denaro contante; ora però chiunque potrebbe semplicemente acquistare un malware, specializzato nell'hacking di ATM, per rubare denaro dai dispositivi bancomat. Tale malware, denominato Cutlet Maker, è stato trovato in vendita su un forum di hacking del dark web e chiunque può acquistarlo per circa 5.

I mercati neri del Dark Web vendono l'accesso remoto a PC aziendali per soli 3 dollari consenten

I mercati neri del Dark Web vendono l'accesso remoto a PC aziendali per soli 3 dollari consenten

I fornitori di servizi nel dark web stanno ora vendendo l'accesso remoto a computer aziendali per una somma che varia da un minimo di 3 dollari ad un massimo di 10 dollari. I mercati del dark web hanno iniziato a vendere sempre più credenziali dei server RDP (Remote Desktop Protocol) imprudentemente esposti in internet, che consentono agli hacker di spiare e rubare dati dalle aziende senza utilizzare malware. Nel caso di PC Windows, gli RDP potrebbero consentire agli hacker d

Databreach record di tutti i tempi: gli account Yahoo! effettivamente compromessi sono 3 miliardi !!

Databreach record di tutti i tempi: gli account Yahoo! effettivamente compromessi sono 3 miliardi !!

Sarà difficile battere un record così imponente e vergognoso: quanto successo nel 2013 e confermato dalla stessa compagnia evidenzia che ogni singolo account Yahoo è stato compromesso, arrivando quindi ad una impressionante cifra di 3 miliardi di utenti. Articolo: Dark Reading #awareness #privacy #dataprotection #password #darkmarket #cybercrime #hacking

Milioni di carte di credito utilizzate nella catena fastfood Sonic Drive-in sono in vendita nel merc

Milioni di carte di credito utilizzate nella catena fastfood Sonic Drive-in sono in vendita nel merc

La compromissione dei POS della catena di fast food americana Sonic Drive-in che conta oltre 3.000 punti negli Stati Uniti, ha portato al furto di milioni di carte di credito dei clienti. questo bottino è in vendita nel mercato nero ed ha anche un costo rilevante rispetto al solito, grazie al fatto di essere carte utilizzabili e rubate "da poco". Il sito consiglia anche di utilizzarle nei pressi dell'abitazione del proprietario, per evitare di destare sospetti. A parte la pre

Bucata la società Deloitte, una delle 4 big four: compromesse le e-mail scambiate con i clienti

Bucata la società Deloitte, una delle 4 big four: compromesse le e-mail scambiate con i clienti

Una password di amministrazione debole e senza doppia autenticazione, ha consentito ad un gruppo di hacker di entrare nel sistema di posta di Deloitte in outsourcing presso Microsoft Azure. Questo attacco cyber ha permesso agli attaccanti di visionare tutte le mail scambiate da Deloitte con i propri clienti ed accedere a dati rilevanti sia della compagnia che dei suoi clienti e prospect. Il danno di immagine si aggiunge ovviamente al danno economico che deriverà dalla fuorius

Scoperto un nuovo trojan bancario per Android che attacca l'home banking bloccando le chiamate

Scoperto un nuovo trojan bancario per Android che attacca l'home banking bloccando le chiamate

Le recenti scoperte delle pericolose varianti delle famiglie di Trojan bancari per Android, tra cui Faketoken, Svpeng e BankBot, costituiscono una significativa minaccia per gli utenti online che potrebbero subire il furto dei loro dati di accesso e dei loro dati personali. I ricercatori di sicurezza di SfyLab hanno scoperto un nuovo trojan bancario per Android (Red Alert 2.0 ) che può essere affittato in molti siti del dark web per $500 al mese e che, a differenza dei malwar

Hacker recupera da Instagram gli indirizzi di posta e il numero di telefono di milioni di account ce

Hacker recupera da Instagram gli indirizzi di posta e il numero di telefono di milioni di account ce

Sfruttando una vulnerabilità della API di Instagram, un cyber criminale è riuscito ad impossessarsi degli indirizzi di posta e dei numeri telefonici di oltre 6 milioni di account di tipo high-profile. La vulnerabilità risiede in quella parte di applicazione che gestisce le comunicazioni con altre APP, ma nulla di maggiormente dettagliato è trapelato. L'hacker ha messo in vendita le informazioni sottratte sul sito web Doxagram. La compagnia ha dichiarato che nessun altro dato

Il più grande Social Network dell'America del Sud colpito da databreach: 28 milioni di utenti co

Il più grande Social Network dell'America del Sud colpito da databreach: 28 milioni di utenti co

Un'imponente attacco cyber ha condotto con successo il furto di informazioni da quasi tutti i clienti di Taringa, il più grande social network dell'America latina. LeakBase, un servizio di notifica di databreach, ha comunicato di aver ottenuto una copia del database sottratto contenente dettagli su 28.722.877 accounts di Taringa: nomi di utenti, indirizzi e-mail e password (hashate con algoritmo MD5, ritenuto debole ed obsoleto dal 2012). la stessa LeakBase a decrpitato più d

C'è chi è disposto a pagare fino a 1,5 milioni di dollari per un exploit funzionante per iOS

C'è chi è disposto a pagare fino a 1,5 milioni di dollari per un exploit funzionante per iOS

L'azienda nordamericana Zerodium, specializzata in cyber security, è disposta a pagare grosse cifre per exploit funzionanti, che sfruttano vulnerabilità zeroday. Alcuni esempi: - 1,5 milioni di dollari per un exploit funzionante su iPhone (di tipo zero click, ovvero senza che l'utente debba cliccare alcunché). Si scende ad un milione in caso non sia zero click. - 500.000 dollari per explit funzionanti su applicativi di largo consumo come WeChat, FB Messenger, Telegram, Whatsa

Aumentano i rischi di attacchi ransomware: scoperte due varianti del noto Locky

Aumentano i rischi di attacchi ransomware: scoperte due varianti del noto Locky

Si chiamano Diablo e Lukitus le nuove varianti del pericoloso e temuto ransomware Locky e vengono distribuite attraverso Necurs una delle più grandi botnet attualmente utilizzate oggi. Stesso target ( Windows XP, Windows 7 e Windows 10 ), stesso vettore (campagne malevole di spam con allegati infetti). Spesso si tratta di javascript all'interno di file zip o rar. Essendo nuove varianti, sono molto pericolosi non essendoci ancora dei tool per avere le chiavi di decifratura, a

Per sferrare attacchi anonimi non servono più né skill né soldi! Trovate 2 nuove piattaforme per att

Per sferrare attacchi anonimi non servono più né skill né soldi! Trovate 2 nuove piattaforme per att

Il Cyber Crime continua a crescere e ad evolvere, fornendo servizi di hacking facili da acquistare, anonimi e a prezzi davvero accessibili. Per sferrare attacchi in totale anonimato non servono più né skill né soldi ! La criminalità informatica è sempre più un commercio remunerativo, che "affitta" un'ampia gamma di strumenti e tecnologie di hacking, da kit di exploit a ransomware, per aiutare chiunque a costruire minacce e compiere attacchi. Ora si possono acquistare servizi

A disposizione sofisticati malware as-a-service per piattaforme Mac

A disposizione sofisticati malware as-a-service per piattaforme Mac

Solo perchè si utilizza un Mac non vuol dire che si può vivere sonni tranquilli: stanno crescendo in maniera rilevante i malware per i dispositivi Apple e cominciano anche ad essere venduti as-a-service così da renderli utilizzabili anche senza bisogno di skill tecnici. Uno di questi è MacSpy, della categoria Malware-as-a-Service (Maas), che una volta acquistato viene scaricato via rete tor (quindi in forma totalmente anonima) insieme alle istruzioni di utilizzo (davvero molt

Pazienti di chirurgia estetica ricattati e foto in vendita nel mercato nero

Pazienti di chirurgia estetica ricattati e foto in vendita nel mercato nero

Una nota catena di cliniche per la chirurgia estetica della Lituania ( Grozio Chirurgija ) è stata attaccata con successo da cyber criminali ( Tsar Team ) che si sono impossessati di 25.000 foto dei pazienti. Parte di queste foto vengono vendute al mercato nero ma la maggiorparte è utilizzata per ricattare le persone. Più le persone sono socialmente esposte e note, e più alto ovviamente è il ricatto. Oltre alle foto di pazienti, spesso nudi, i dati trafugati si riferiscono an

Mezzo miliardo di indirizzi email bucati in tutto il mondo e disponibili in chiaro nel Dark Web

Mezzo miliardo di indirizzi email bucati in tutto il mondo e disponibili in chiaro nel Dark Web

24 gigabyte di dati (nominati AntiPublic) sono stati trovati nel Deep Web: tra questi numerose password e account email legati a istituzioni italiane (coinvolte anche polizia e università). Tra i dati, organizzati in 111 file TXT, vi sono 13 milioni di domini email, per un totale di oltre 593 milioni di email (con relative password): si tratta di un archivio probabilmente creato nel dicembre del 2016, ma comparso solo di recente - attraverso una piattaforma cloud russa (raggi

Trafugato database di 17 milioni di utenti Zomato, piattaforma di ricerca ristoranti

Trafugato database di 17 milioni di utenti Zomato, piattaforma di ricerca ristoranti

Zomato, il sito di ricerca ristoranti, è stato attaccato da un hacker chiamato "nclay" che si è impossessato del database completo delle utenze registrate. Si tratta dei nominativi, degli indirizzi di posta e delle password di 17 milioni di persone. "nclay" sta vendendo il databse al mercato nero. Sebbene le password fossero hashate con MD5, la società ne sta chiedendo il reset in via precauzionale. E fanno bene! Si pensa che l'esfiltrazione del database sia stata originata d

Frodi attraverso accounts rubati ai venditori di Amazon (third-parties security)

Frodi attraverso accounts rubati ai venditori di Amazon (third-parties security)

Sono in corso parecchie richieste di rimborso verso Amazon a seguito di frodi effettuate da account compromessi. In questo caso alcuni account appartenenti a venditori Amazon sono stati utilizzati per compiere azioni illecite in nome e per conto del reale proprietario. Come è stato possibile? Molto semplice: gli hacker responsabili della truffa hanno acquistato nel mercato nero le credenziali degli accounts compromessi. Articolo: The State of Security #awareness #risk #passwo

Databreach per Gamestop, il retailer di videogiochi

Databreach per Gamestop, il retailer di videogiochi

La società Gamestop sta in questo momento investigando a seguito di un cyber attacco che ha portato alla sottrazione dei dati dei propri clienti. Tutto è nato a seguito della comunicazione di una terza parte che avvertiva Gamestop di aver trovato in vendita delle carte di credito di loro clienti nel mercato nero. Si sta lavorando incessantemente per eradicare il malware che si era insediato nel sistema che gestisce le transazioni finanziarie, sottraendo i dati delle carte di

Remote Access Trojan per Mac in vendita nel DarkWeb

Remote Access Trojan per Mac in vendita nel DarkWeb

Una nuova variante del RAT Mac Trojan Proton (sviluppata in linguaggio C nativo) è stata scoperta essere on vendita nell'underground di internet. Il nuovo malware si vanta di evitare i controlli di tutti gli antivirus installabili sulle postazioni Mac e garantisce un accesso remoto completo alle macchine infettate. E' da ritenersi pertanto molto pericoloso, grazie anche alla diffusa percezione che le postazioni Mac siano esenti da problematiche di sicurezza e quindi anche non

In vendita un database di oltre 33 milioni di contatti corporate

In vendita un database di oltre 33 milioni di contatti corporate

E' stato trovato in vendita nel mercato nero, un database di 52 GB contenente le informazioni di oltre 33 milioni di impiegati di migliaia di compagnie americane. Si tratta di indirizzi di posta, ruolo in azienda, informazioni di contatto di gran parte della popolazione corporate americana. Certo non si tratta di informazioni sensibili, ma di certo la fuoriuscita costituisce per Dun&Bradstreet un grave danno dal momento che solitamente vende a caro prezzo questo genere di agg

Venduto a 500.000 dollari un database di record sanitari

Venduto a 500.000 dollari un database di record sanitari

Trovato nel deep web in vendita un enorme database di dati sanitari. Il prezzo richiesto è di ben 500.000 dollari! Si tratta del frutto di numerose campagne di hacking verso il settore ospedaliero e assicurativo, derivante da debolezze di sicurezza dei sistemi informativi colpiti. Articolo: DarkReading Website #healthcare #databaseattack #darkmarket

1

2 3

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici