Si chiama "Pegasus" ed è stato progettato per sfruttare tre vulnerabilità fin qui ignote (CVE-2016-4655, CVE-2016-4656, CVE-2016-4657) all'interno del kernel del sistema e del browser WebKit. Possibili autori del codice? Si pensa ad un misterioso gruppo israeliano chiamato NSO Group. Solo ora i ricercatori di Lookout e Citizen Lab (grazie anche alla collaborazione con un attivista degli Emirati Arabi) hanno osservato Pegasus ma si stima che l'attacco sia già attivo dal 2013

E' stato individuato un nuovo software malevolo (Sauron) usato per avanzate attività di cyberspionaggio su target di alto profilo appartenenti a organizzazioni governative, militari e finanziarie. E' stata sviluppata probabilmente da uno Stato ed è attiva da almeno cinque anni senza essere stata rilevata. Nessuna attribuzione di colpe per ora. Il fatto di aver trovato in Sauron alcune parole italiane come “codice” e “segreto”, fa pensare che tra le informazioni cercate dagli

Poche volte capita di sentire di insider, problematica spesso insabbiata e "curata" internamente. Ciò non toglie che in realtà succedono ed anche sempre più spesso. In questo caso la vittima è la sede cinese di IBM mentre l'insider è un ex dipendente, accusato di rubare e rivendere il codice sorgente sviluppato internamente. Articolo: The Hacker News #hacking #insider #espionage

Hacker della Corea del Nord attaccano la Corea del Sud e rubano migliaia di file contenenti informazioni finanziarie e militari: i cyber criminali hanno infettato 140 mila computers di almeno 160 agenzie governative e compagnie sud coreane. Articolo: The Hacker News #military #hacking #espionage #government #cybercrime

Quello perpetrato nei confronti della società Mossack Fonseca è stato il più grande furto di dati confidenziali mai effettuato fino ad ora: più di 11 milioni di file per un totale di 2,6 TB !!! L'entità dell'attacco è evidente se si pensa al fatto che il record precedente aveva coinvolto dati il cui dimenasionamento ha un ordine di grandezza in meno ! Alcuni ritengono che l'attacco sia stato condotto da hackers professionisti che hanno sfruttato una vulnerabilità del server d