E-mail di phishing mascherate da avvisi fiscali mirano a indurre gli utenti a consegnare agli hacker i loro nomi utente e password. Il mese scorso Barracuda Networks ha rilevato numerosi tentativi di attacco per sottrarre le password degli utenti. Questa minaccia attira le vittime attraverso file di Microsoft Office che dichiarano di essere moduli fiscali o altri documenti ufficiali. I criminali informatici attirano le vittime attraverso un linguaggio corretto, convincendoli

Forcepoint ha rilasciato un report in merito ad un nuovo malware concepito per attaccare in modo mirato i Point of Sales. La particolarità di questo software malevolo consiste nella metodologia di esfiltrazione dei dati. Il Malware trasmette i dati sottratti al PoS attraverso query DNS attraverso il protocollo UDP, impersonando files dell’applicativo LogMeIn. E’ il primo malware, di questa tipologia, ad essere individuato con questa caratteristica. Articolo: Forcepoint Blog #

La più grande compagnia telefonica svizzera, Swisscom ha subito una violazione dei suoi server che ha portato al furto dei dati di 800.000 utenti. L’azienda dichiara che non sono stati sottratti dati sensibili come password, conversazioni o dati di pagamento. La violazione sarebbe accaduta lo scorso autunno ma è stata scoperta solo da pochi giorni. Sempre secondo quanto dichiarato dall’azienda, la violazione è stata dovuta al furto di credenziali appartenenti ad un fornitore

Periodo natalizio non positivo per Nissan, che avverte i propri clienti di una possibile violazione dei loro dati personali. Si tratta dei dati dei clienti che hanno sottoscritto un finanziamento con Nissan Canada Finance e INFINITI Financial Services Canada per l'acquisto della propria automobile. Sebbene la società affermi di non sapere con precisione quanti clienti siano stati colpiti dalla violazione dei dati, Nissan sta contattando (NEL DUBBIO) tutti i suoi 1,13 milioni

Una grave vulnerabilità di sicurezza che affligge i password manager dei principali browser consentirebbe a script di terze parti (eseguite imprudentemente navigando) di rubare le password salvate delle vittime. Alcuni ricercatori hanno recentemente scoperto che sono già attive azioni di "marketing" che sfruttano un bug vecchio di 11 anni nel software di gestione delle password incorporato nei browser, per recuperare illecitamente l'indirizzo email (ed in certi casi anche le

Un altro durissimo colpo alla privacy dei consumatori: una squadra di ricercatori ha rivelato che un repository di informazioni basato su cloud contenente dati di Alteryx, un'azienda di analisi dei dati con sede in California, è stato esposto pubblicamente, rivelando enormi quantità di informazioni personali riservate relative a 123 milioni di famiglie americane. All'interno del repository sono presenti i dati appartenenti al partner Alteryx Experian, l'agenzia di segnalazion

Un’azienda controllata da PayPal Inc. ha subito un pesante furto di dati relativi a 1.6 milioni di utenti. TIO Network acquisita da PayPal lo scorso luglio è un fornitore di servizi di fatturazione basati sul cloud. Non sono ancora stati rilasciati dettagli in merito all’intrusione, tuttavia, le investigazioni per ricostruire l’accaduto sono in corso d’opera. PayPal assicura che l’incidente non ha colpito i propri dati in quanto la rete della controllata non risulta connessa

Un altro giorno con un altro servizio Amazon Web Services (AWS) che espone dati sensibili al pubblico a causa di una malconfigurazione. Alcuni ricercatori di sicurezza hanno scoperto un repository non protetto di Amazon Web Services (AWS) disponibile ad un accesso pubblico e contenente dati personali e sensibili di più di 150.000 pazienti della casa di cura Patient Home Monitoring (PHM) della Louisiana, clinica oepedaliera che fornisce un programma di test effettuati in casa.

Una fuga di dati ha compromesso oltre 30 milioni di dati personali di cittadini sudafricani a seguito di una presunta violazione avvenuta intorno a maggio 2017. Il ricercatore di sicurezza Troy Hunt ha scovato un file da 27 GB su siti pastebin riconducibile ai dati trafugati. Articolo: IT Security News #identity #government #dataprotection #databaseattack #privacy

Hyatt Hotels ha subito una violazione dei propri sistemi informatici e relativo furto di carte di credito, evidenziando per la terza volta la sua carenza di sistemi efficaci di difesa. La più recente violazione si è verificata tra il 18 marzo e il 2 luglio e ha colpito 41 siti Hyatt in 13 paesi, secondo una nota pubblicata sul sito web di Hyatt. Sulla base delle indagini effettuate, l'ultimo accesso non autorizzato ai dati delle carte è stato causato da un inserimento di codi