Il sistema informativo della Boeing, nota azienda nord americana costruttrice di arei civili e militari, è stato colpito dal ransomware Wannacry. In una nota divulgata dalla portavoce dell’azienda si conferma l’accaduto e dichiara che l’infezione non ha avuto impatti sui sistemi di produzione e quindi non ci saranno ritardi nelle consegne di nuovi aeromobili. Attualmente sono in corso le operazioni di gestione dell’incidente attraverso la struttura di Cyber Security dell’azie

E-mail di phishing mascherate da avvisi fiscali mirano a indurre gli utenti a consegnare agli hacker i loro nomi utente e password. Il mese scorso Barracuda Networks ha rilevato numerosi tentativi di attacco per sottrarre le password degli utenti. Questa minaccia attira le vittime attraverso file di Microsoft Office che dichiarano di essere moduli fiscali o altri documenti ufficiali. I criminali informatici attirano le vittime attraverso un linguaggio corretto, convincendoli

Forcepoint ha rilasciato un report in merito ad un nuovo malware concepito per attaccare in modo mirato i Point of Sales. La particolarità di questo software malevolo consiste nella metodologia di esfiltrazione dei dati. Il Malware trasmette i dati sottratti al PoS attraverso query DNS attraverso il protocollo UDP, impersonando files dell’applicativo LogMeIn. E’ il primo malware, di questa tipologia, ad essere individuato con questa caratteristica. Articolo: Forcepoint Blog #

Il team di sicurezza di Google, durante un’analisi delle app disponibili sul relativo store, ha scoperto un’applicazione che è stata progettata per catturare diverse tipologie di informazioni relative a Facebook, Twitter, Whatsapp, Viber, Skype, Linkedin e Telegram. Inoltre, era in grado di funzionare come una vera e propria “cimice” per registrare tutte le conversazioni ambientali. L’app - nota con il nome di Tizi - era disponibile per il download dal 2015 e veniva pubbliciz

Effettuare hacking di bancomat (ATM) è ora più facile che mai. Di solito, gli hacker sfruttano le vulnerabilità hardware e software per compromettere i bancomat e fargli emettere denaro contante; ora però chiunque potrebbe semplicemente acquistare un malware, specializzato nell'hacking di ATM, per rubare denaro dai dispositivi bancomat. Tale malware, denominato Cutlet Maker, è stato trovato in vendita su un forum di hacking del dark web e chiunque può acquistarlo per circa 5.

L’obiettivo sono diventati i computer che custodiscono segreti, dati preziosi, unici ed estremamente riservati, come contratti, estratti conto, visure, due diigence, dati giudiziari, cause, etc etc. Sono stati bloccati da un ransomware ed ora gli intrusi hanno rivendicato l’agguato con un’email e il consiglio-ordine di pagare un riscatto per ottenere la chiave d’accesso e sbloccare il malware. Cosa si farà quando si riceverà questa sgradita "visita" (fisica o digitale) e si d

Le compagnie assicurative potrebbero pagare 275 milioni di dollari per coprire la parte assicurata della perdita subita da Merck & Co, una delle più grandi società farmaceutiche del mondo. Merck ha subito nel mese di giugno un attacco informatico "NotPetya" che ha portato all'interruzione della produzione di medicinali e vaccini. Non si è ancora quantificata completamente l'entità della perdita che indubbiamente sarà davero ingente. Articolo: Reuters Website #ransomware #malw

Hyatt Hotels ha subito una violazione dei propri sistemi informatici e relativo furto di carte di credito, evidenziando per la terza volta la sua carenza di sistemi efficaci di difesa. La più recente violazione si è verificata tra il 18 marzo e il 2 luglio e ha colpito 41 siti Hyatt in 13 paesi, secondo una nota pubblicata sul sito web di Hyatt. Sulla base delle indagini effettuate, l'ultimo accesso non autorizzato ai dati delle carte è stato causato da un inserimento di codi

Scoperta una nuova forma di ransomware per piattaforma Android la quale, oltre ha cifrare i dati presenti sul dispositivo, ne cambia il PIN di accesso. Il malware cerca di infettare i dispositivi camuffandosi da finto aggiornamento Adobe Flash. Una volta installato, cifra i dati utilizzando l’algoritmo AES e successivamente cambia il PIN di accesso in maniera “randomica”. Per ripristinare le funzionalità è necessario pagare un riscatto di 0.0130 Bitcoin che equivale a circa 7

Secondo quanto riportato da media statunitensi, gli hacker di stato russi che avrebbero sottratto dati riservati dell’NSA sarebbero stati individuati dall’intelligence israeliana, che aveva a sua volta violato i sistemi di Kaspersky Labs. La posizione dell’azienda russa diventa ancora più critica. E' ovvio che si dovrebbe sentire anche l'altra campana per tentare di ricostruire quello che realmente è accaduto... Articolo: Reuters #espionage #hacking #government #criticalinfra