
Milioni di account colpiti da ladri di password attraverso l'apertura di un documento Office.
E-mail di phishing mascherate da avvisi fiscali mirano a indurre gli utenti a consegnare agli hacker i loro nomi utente e password. Il mese scorso Barracuda Networks ha rilevato numerosi tentativi di attacco per sottrarre le password degli utenti. Questa minaccia attira le vittime attraverso file di Microsoft Office che dichiarano di essere moduli fiscali o altri documenti ufficiali. I criminali informatici attirano le vittime attraverso un linguaggio corretto, convincendoli

Accessibili pubblicamente i dati finanziari e di profilazione acquisti di oltre 100 milioni di famig
Un altro durissimo colpo alla privacy dei consumatori: una squadra di ricercatori ha rivelato che un repository di informazioni basato su cloud contenente dati di Alteryx, un'azienda di analisi dei dati con sede in California, è stato esposto pubblicamente, rivelando enormi quantità di informazioni personali riservate relative a 123 milioni di famiglie americane. All'interno del repository sono presenti i dati appartenenti al partner Alteryx Experian, l'agenzia di segnalazion

Anonymous Italia viola (forse) i server del governo italiano
Il gruppo di hacktivist che fanno capo al gruppo Anonymous Italia sostengono di aver violato numerosi server istituzionali italiano tra cui: Ministero dell’Interno e Ministero della Difesa. Sul blog ufficiale del gruppo è possibile scaricare due file all’interno dei quali sono presenti vari tipo di file. Sul blog non ci sono dettagli di come sia stato svolto l’attacco, tuttavia si ipotizza che i dati siano stati sottratti da una casella email privata di un agente della Polizi

Esposti i dati di 30 milioni di sudafricani
Una fuga di dati ha compromesso oltre 30 milioni di dati personali di cittadini sudafricani a seguito di una presunta violazione avvenuta intorno a maggio 2017. Il ricercatore di sicurezza Troy Hunt ha scovato un file da 27 GB su siti pastebin riconducibile ai dati trafugati.
Articolo: IT Security News #identity #government #dataprotection #databaseattack #privacy

Dati in cloud non protetti e relativi alla società che gestirà il sistema digitale di voto nel pross
In vista del referendum di domenica prossima un ”whitehat hacker” ha fatto una ricerca OSINT sulla ditta che produce i sistemi elettronici di voto che saranno utilizzati in Lombardia. Sorprendentemente ha recuperato una pletora di dati che, anche se non sembrano critici, non mette in buona luce la postura di sicurezza del fornitore … Articolo: Corriere della Sera #government #cloud #dataprotection #password #privacy #thirdparty

Sembra che Kaspersky abbia spiato gli USA per conto della Russia e che gli israeliani (infiltrati) c
Secondo quanto riportato da media statunitensi, gli hacker di stato russi che avrebbero sottratto dati riservati dell’NSA sarebbero stati individuati dall’intelligence israeliana, che aveva a sua volta violato i sistemi di Kaspersky Labs. La posizione dell’azienda russa diventa ancora più critica. E' ovvio che si dovrebbe sentire anche l'altra campana per tentare di ricostruire quello che realmente è accaduto... Articolo: Reuters #espionage #hacking #government #criticalinfra

Bucate da hacker russi e cinesi le "difese" del ministero degli Esteri e della Rappresenta
L'offensiva cyber sembra essere durata dal 2013 al 2016 e ha consentito di accedere ad informazioni militarie politiche relative al personale diplomatico, alti vertici compresi. Il primo attacco (malware Uroburos del gruppo russo Apt 28 distribuito via link malevolo in mail di spear phishing) è stato condotto su cinque postazioni della nostra Rappresentanza a Bruxelles ed ha consentito di agli hacker di annidarsi all'interno della rete: durante l'intero periodo sono poi stati

Il governo svedese ha inavvertitamente esposto i dati di trasportatori, cittadini, militari, sospett
I dati sensibili e personali di milioni di trasportatori in Svezia, insieme ai segreti militari della nazione, sono stati esposti, mettendo a rischio tutti i cittadini e la sicurezza nazionale. L'incidente è considerato uno dei peggiori disastri di sicurezza informatica mai accadute ad un Governo. I media svedesi stanno segnalando un'enorme violazione di dati avvenuta nella società svedese dei trasporti (Transportstyrelsen) che ha portato alla perdita dei dati privati su og

Inconsapevolmente esposti i dati personali di 200 milioni di votanti repubblicani americani
Si tratta di una delle più estese fuoriuscite di dati personali di votanti americani: compromesse le informazioni attraverso uno storage in cloud appartenente ad un account impostato e gestito dal RNC (Republican National Committee). Fra i dati pubblicati, oltre a nominativi, numeri di telefono ed indirizzi di casa, vi sono anche la religione e la razza, ovvero informazioni ritenute sensibili dall'attuale ordinamento italiano ed europeo sulla privacy. Il cloud in questione è

Hackerato il sito del Ministero degli esteri italiano.
Dopo l’attacco ad Expo2015 e la cattura di un paio di esponenti di spicco, si ripresenta Anonymous, con tanto di messaggio al Ministero degli Esteri italiano! Recuperate rimborsi spese e consulenze dal sistema inforamtivo e pubblicate con una lettera in cui si denunciano le spese folli del personale. Articolo: HuffPost #hacking #databaseattack #government #webapplication