Nuovo PoS Malware all’attacco dei PoS di retailers, hotels, ristoranti.
Forcepoint ha rilasciato un report in merito ad un nuovo malware concepito per attaccare in modo mirato i Point of Sales. La particolarità di questo software malevolo consiste nella metodologia di esfiltrazione dei dati. Il Malware trasmette i dati sottratti al PoS attraverso query DNS attraverso il protocollo UDP, impersonando files dell’applicativo LogMeIn. E’ il primo malware, di questa tipologia, ad essere individuato con questa caratteristica. Articolo: Forcepoint Blog #
Violati i server di Swisscom: compromessi i dati di 800 mila utenti.
La più grande compagnia telefonica svizzera, Swisscom ha subito una violazione dei suoi server che ha portato al furto dei dati di 800.000 utenti. L’azienda dichiara che non sono stati sottratti dati sensibili come password, conversazioni o dati di pagamento. La violazione sarebbe accaduta lo scorso autunno ma è stata scoperta solo da pochi giorni. Sempre secondo quanto dichiarato dall’azienda, la violazione è stata dovuta al furto di credenziali appartenenti ad un fornitore
Databreach per Nissan Finance Canada: compromessi i dati di più di un milione di clienti
Periodo natalizio non positivo per Nissan, che avverte i propri clienti di una possibile violazione dei loro dati personali. Si tratta dei dati dei clienti che hanno sottoscritto un finanziamento con Nissan Canada Finance e INFINITI Financial Services Canada per l'acquisto della propria automobile. Sebbene la società affermi di non sapere con precisione quanti clienti siano stati colpiti dalla violazione dei dati, Nissan sta contattando (NEL DUBBIO) tutti i suoi 1,13 milioni
Utilizzando il password manager dei principali browser si incorre al possibile furto delle proprie c
Una grave vulnerabilità di sicurezza che affligge i password manager dei principali browser consentirebbe a script di terze parti (eseguite imprudentemente navigando) di rubare le password salvate delle vittime. Alcuni ricercatori hanno recentemente scoperto che sono già attive azioni di "marketing" che sfruttano un bug vecchio di 11 anni nel software di gestione delle password incorporato nei browser, per recuperare illecitamente l'indirizzo email (ed in certi casi anche le
Accessibili pubblicamente i dati finanziari e di profilazione acquisti di oltre 100 milioni di famig
Un altro durissimo colpo alla privacy dei consumatori: una squadra di ricercatori ha rivelato che un repository di informazioni basato su cloud contenente dati di Alteryx, un'azienda di analisi dei dati con sede in California, è stato esposto pubblicamente, rivelando enormi quantità di informazioni personali riservate relative a 123 milioni di famiglie americane. All'interno del repository sono presenti i dati appartenenti al partner Alteryx Experian, l'agenzia di segnalazion
Trovato trojan di stato sul Google Play Store
Il team di sicurezza di Google, durante un’analisi delle app disponibili sul relativo store, ha scoperto un’applicazione che è stata progettata per catturare diverse tipologie di informazioni relative a Facebook, Twitter, Whatsapp, Viber, Skype, Linkedin e Telegram. Inoltre, era in grado di funzionare come una vera e propria “cimice” per registrare tutte le conversazioni ambientali. L’app - nota con il nome di Tizi - era disponibile per il download dal 2015 e veniva pubbliciz
Security breach per Barclays sulle carte di debito
Barclays dichiara che a causa di un problema tecnico noto sono state inviate via posta ordinaria migliaia di nuove carte di debito con in allegato il rispettivo PIN dispositivo. Questo comporta un rischio per i conti correnti dei clienti, in quanto è possibile accedere ai fondi presenti sul conto. Articolo: The Guardian #finance #dataprotection #privacy #risk #awareness
Anonymous Italia viola (forse) i server del governo italiano
Il gruppo di hacktivist che fanno capo al gruppo Anonymous Italia sostengono di aver violato numerosi server istituzionali italiano tra cui: Ministero dell’Interno e Ministero della Difesa. Sul blog ufficiale del gruppo è possibile scaricare due file all’interno dei quali sono presenti vari tipo di file. Sul blog non ci sono dettagli di come sia stato svolto l’attacco, tuttavia si ipotizza che i dati siano stati sottratti da una casella email privata di un agente della Polizi
Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.
Un altro giorno con un altro servizio Amazon Web Services (AWS) che espone dati sensibili al pubblico a causa di una malconfigurazione. Alcuni ricercatori di sicurezza hanno scoperto un repository non protetto di Amazon Web Services (AWS) disponibile ad un accesso pubblico e contenente dati personali e sensibili di più di 150.000 pazienti della casa di cura Patient Home Monitoring (PHM) della Louisiana, clinica oepedaliera che fornisce un programma di test effettuati in casa.
I mercati neri del Dark Web vendono l'accesso remoto a PC aziendali per soli 3 dollari consenten
I fornitori di servizi nel dark web stanno ora vendendo l'accesso remoto a computer aziendali per una somma che varia da un minimo di 3 dollari ad un massimo di 10 dollari. I mercati del dark web hanno iniziato a vendere sempre più credenziali dei server RDP (Remote Desktop Protocol) imprudentemente esposti in internet, che consentono agli hacker di spiare e rubare dati dalle aziende senza utilizzare malware. Nel caso di PC Windows, gli RDP potrebbero consentire agli hacker d
