BLOG | xecurity2

Boeing colpita da virus Wannacry ma sembra nessun impatto sui voli.

Boeing colpita da virus Wannacry ma sembra nessun impatto sui voli.

Il sistema informativo della Boeing, nota azienda nord americana costruttrice di arei civili e militari, è stato colpito dal ransomware Wannacry. In una nota divulgata dalla portavoce dell’azienda si conferma l’accaduto e dichiara che l’infezione non ha avuto impatti sui sistemi di produzione e quindi non ci saranno ritardi nelle consegne di nuovi aeromobili. Attualmente sono in corso le operazioni di gestione dell’incidente attraverso la struttura di Cyber Security dell’azie

Milioni di account colpiti da ladri di password attraverso l'apertura di un documento Office.

Milioni di account colpiti da ladri di password attraverso l'apertura di un documento Office.

E-mail di phishing mascherate da avvisi fiscali mirano a indurre gli utenti a consegnare agli hacker i loro nomi utente e password. Il mese scorso Barracuda Networks ha rilevato numerosi tentativi di attacco per sottrarre le password degli utenti. Questa minaccia attira le vittime attraverso file di Microsoft Office che dichiarano di essere moduli fiscali o altri documenti ufficiali. I criminali informatici attirano le vittime attraverso un linguaggio corretto, convincendoli

Nuovo PoS Malware all’attacco dei PoS di retailers, hotels, ristoranti.

Nuovo PoS Malware all’attacco dei PoS di retailers, hotels, ristoranti.

Forcepoint ha rilasciato un report in merito ad un nuovo malware concepito per attaccare in modo mirato i Point of Sales. La particolarità di questo software malevolo consiste nella metodologia di esfiltrazione dei dati. Il Malware trasmette i dati sottratti al PoS attraverso query DNS attraverso il protocollo UDP, impersonando files dell’applicativo LogMeIn. E’ il primo malware, di questa tipologia, ad essere individuato con questa caratteristica. Articolo: Forcepoint Blog #

Trovato trojan di stato sul Google Play Store

Trovato trojan di stato sul Google Play Store

Il team di sicurezza di Google, durante un’analisi delle app disponibili sul relativo store, ha scoperto un’applicazione che è stata progettata per catturare diverse tipologie di informazioni relative a Facebook, Twitter, Whatsapp, Viber, Skype, Linkedin e Telegram. Inoltre, era in grado di funzionare come una vera e propria “cimice” per registrare tutte le conversazioni ambientali. L’app - nota con il nome di Tizi - era disponibile per il download dal 2015 e veniva pubbliciz

Pericoloso malware permetterebbe a chiunque di svuotare un ATM. Ed è in vendita!

Pericoloso malware permetterebbe a chiunque di svuotare un ATM. Ed è in vendita!

Effettuare hacking di bancomat (ATM) è ora più facile che mai. Di solito, gli hacker sfruttano le vulnerabilità hardware e software per compromettere i bancomat e fargli emettere denaro contante; ora però chiunque potrebbe semplicemente acquistare un malware, specializzato nell'hacking di ATM, per rubare denaro dai dispositivi bancomat. Tale malware, denominato Cutlet Maker, è stato trovato in vendita su un forum di hacking del dark web e chiunque può acquistarlo per circa 5.

Hacker a caccia di dati negli uffici: presi di mira studi legali, notai e hotel. E ora come si mette

Hacker a caccia di dati negli uffici: presi di mira studi legali, notai e hotel. E ora come si mette

L’obiettivo sono diventati i computer che custodiscono segreti, dati preziosi, unici ed estremamente riservati, come contratti, estratti conto, visure, due diigence, dati giudiziari, cause, etc etc. Sono stati bloccati da un ransomware ed ora gli intrusi hanno rivendicato l’agguato con un’email e il consiglio-ordine di pagare un riscatto per ottenere la chiave d’accesso e sbloccare il malware. Cosa si farà quando si riceverà questa sgradita "visita" (fisica o digitale) e si d

L'attacco informatico di Merck potrebbe costare agli assicuratori 275 milioni di dollari

L'attacco informatico di Merck potrebbe costare agli assicuratori 275 milioni di dollari

Le compagnie assicurative potrebbero pagare 275 milioni di dollari per coprire la parte assicurata della perdita subita da Merck & Co, una delle più grandi società farmaceutiche del mondo. Merck ha subito nel mese di giugno un attacco informatico "NotPetya" che ha portato all'interruzione della produzione di medicinali e vaccini. Non si è ancora quantificata completamente l'entità della perdita che indubbiamente sarà davero ingente. Articolo: Reuters Website #ransomware #malw

Terza compromissione e terzo furto di carte di credito per la catena di hotel Hyatt

Terza compromissione e terzo furto di carte di credito per la catena di hotel Hyatt

Hyatt Hotels ha subito una violazione dei propri sistemi informatici e relativo furto di carte di credito, evidenziando per la terza volta la sua carenza di sistemi efficaci di difesa. La più recente violazione si è verificata tra il 18 marzo e il 2 luglio e ha colpito 41 siti Hyatt in 13 paesi, secondo una nota pubblicata sul sito web di Hyatt. Sulla base delle indagini effettuate, l'ultimo accesso non autorizzato ai dati delle carte è stato causato da un inserimento di codi

Nuovo ransomware per Android che cambia il PIN e si camuffa all'interno dei leciti aggiornamenti

Nuovo ransomware per Android che cambia il PIN e si camuffa all'interno dei leciti aggiornamenti

Scoperta una nuova forma di ransomware per piattaforma Android la quale, oltre ha cifrare i dati presenti sul dispositivo, ne cambia il PIN di accesso. Il malware cerca di infettare i dispositivi camuffandosi da finto aggiornamento Adobe Flash. Una volta installato, cifra i dati utilizzando l’algoritmo AES e successivamente cambia il PIN di accesso in maniera “randomica”. Per ripristinare le funzionalità è necessario pagare un riscatto di 0.0130 Bitcoin che equivale a circa 7

Sembra che Kaspersky abbia spiato gli USA per conto della Russia e che gli israeliani (infiltrati) c

Sembra che Kaspersky abbia spiato gli USA per conto della Russia e che gli israeliani (infiltrati) c

Secondo quanto riportato da media statunitensi, gli hacker di stato russi che avrebbero sottratto dati riservati dell’NSA sarebbero stati individuati dall’intelligence israeliana, che aveva a sua volta violato i sistemi di Kaspersky Labs. La posizione dell’azienda russa diventa ancora più critica. E' ovvio che si dovrebbe sentire anche l'altra campana per tentare di ricostruire quello che realmente è accaduto... Articolo: Reuters #espionage #hacking #government #criticalinfra

1

2 3 4 5

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici