E-mail di phishing mascherate da avvisi fiscali mirano a indurre gli utenti a consegnare agli hacker i loro nomi utente e password. Il mese scorso Barracuda Networks ha rilevato numerosi tentativi di attacco per sottrarre le password degli utenti. Questa minaccia attira le vittime attraverso file di Microsoft Office che dichiarano di essere moduli fiscali o altri documenti ufficiali. I criminali informatici attirano le vittime attraverso un linguaggio corretto, convincendoli

La più grande compagnia telefonica svizzera, Swisscom ha subito una violazione dei suoi server che ha portato al furto dei dati di 800.000 utenti. L’azienda dichiara che non sono stati sottratti dati sensibili come password, conversazioni o dati di pagamento. La violazione sarebbe accaduta lo scorso autunno ma è stata scoperta solo da pochi giorni. Sempre secondo quanto dichiarato dall’azienda, la violazione è stata dovuta al furto di credenziali appartenenti ad un fornitore

Una grave vulnerabilità di sicurezza che affligge i password manager dei principali browser consentirebbe a script di terze parti (eseguite imprudentemente navigando) di rubare le password salvate delle vittime. Alcuni ricercatori hanno recentemente scoperto che sono già attive azioni di "marketing" che sfruttano un bug vecchio di 11 anni nel software di gestione delle password incorporato nei browser, per recuperare illecitamente l'indirizzo email (ed in certi casi anche le

Secondo gli analisti di Sophos, i malware di tipo ransomware stanno prendendo di mira le piccole e medie imprese attraverso il servizio di gestione remota Microsoft RDP. Tramite un tool che effettua un attacco di tipo brute-force, individuano inizialmente la password di accesso, successivamente modificano le configurazioni dei software anti-malware e cancellano le copie di backup dei dati (Shadow Copy). Infine provvedono a far eseguire sulla macchina il codice per cifrare i d

In vista del referendum di domenica prossima un ”whitehat hacker” ha fatto una ricerca OSINT sulla ditta che produce i sistemi elettronici di voto che saranno utilizzati in Lombardia. Sorprendentemente ha recuperato una pletora di dati che, anche se non sembrano critici, non mette in buona luce la postura di sicurezza del fornitore … Articolo: Corriere della Sera #government #cloud #dataprotection #password #privacy #thirdparty

Dopo il disservizio creato da Wind ai propri clienti, anche un'azienda che collabora con il Dipartimento della Difesa australiano si è resa colpevole di utilizzare credenziali deboli o di default nei propri apparati. Questa società, di cui ancora non si conosce il nome, opera nel settore aerospaziale con una cinquantina di dipendenti e si è vista sottrarre 30 GB di dati tecnici riservati e critici riguardanti i caccia F-35, gli aerei di sorveglianza P-8 Poseidon, alcune navi

A pochi giorni dalla notizia del data leak di Deloitte, è stata resa nota la fuga di informazioni riservate del gigante della consulenza Accenture. I dati confidenziali (fra cui credenziali) erano conservati su cloud Amazon non opportunamente configurato. Articolo: Upguard #privacy #dataprotection #password #thirdparty #cloud

Sarà difficile battere un record così imponente e vergognoso: quanto successo nel 2013 e confermato dalla stessa compagnia evidenzia che ogni singolo account Yahoo è stato compromesso, arrivando quindi ad una impressionante cifra di 3 miliardi di utenti. Articolo: Dark Reading #awareness #privacy #dataprotection #password #darkmarket #cybercrime #hacking

Una password di amministrazione debole e senza doppia autenticazione, ha consentito ad un gruppo di hacker di entrare nel sistema di posta di Deloitte in outsourcing presso Microsoft Azure. Questo attacco cyber ha permesso agli attaccanti di visionare tutte le mail scambiate da Deloitte con i propri clienti ed accedere a dati rilevanti sia della compagnia che dei suoi clienti e prospect. Il danno di immagine si aggiunge ovviamente al danno economico che deriverà dalla fuorius

Le credenziali di accesso di più di mezzo milione di clienti della società SVR Tracking per il monitoraggio veicoli sono stati resi accessibili pubblicamente per un errore di configurazione del cloud. Sono stati pertanto potenzialmente compromessi i dati personali e i dettagli del veicolo e delle aziende che utilizzano il servizio. Tutto questo, dopo solo due giorni dall'avvenuta compromissione dei dati Viacom, avvenuta con le stesse modalità: memorizzazione di dati sensibili