BLOG | xecurity2

Trovato trojan di stato sul Google Play Store

Trovato trojan di stato sul Google Play Store

Il team di sicurezza di Google, durante un’analisi delle app disponibili sul relativo store, ha scoperto un’applicazione che è stata progettata per catturare diverse tipologie di informazioni relative a Facebook, Twitter, Whatsapp, Viber, Skype, Linkedin e Telegram. Inoltre, era in grado di funzionare come una vera e propria “cimice” per registrare tutte le conversazioni ambientali. L’app - nota con il nome di Tizi - era disponibile per il download dal 2015 e veniva pubbliciz

Pericoloso malware permetterebbe a chiunque di svuotare un ATM. Ed è in vendita!

Pericoloso malware permetterebbe a chiunque di svuotare un ATM. Ed è in vendita!

Effettuare hacking di bancomat (ATM) è ora più facile che mai. Di solito, gli hacker sfruttano le vulnerabilità hardware e software per compromettere i bancomat e fargli emettere denaro contante; ora però chiunque potrebbe semplicemente acquistare un malware, specializzato nell'hacking di ATM, per rubare denaro dai dispositivi bancomat. Tale malware, denominato Cutlet Maker, è stato trovato in vendita su un forum di hacking del dark web e chiunque può acquistarlo per circa 5.

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.

Un altro giorno con un altro servizio Amazon Web Services (AWS) che espone dati sensibili al pubblico a causa di una malconfigurazione. Alcuni ricercatori di sicurezza hanno scoperto un repository non protetto di Amazon Web Services (AWS) disponibile ad un accesso pubblico e contenente dati personali e sensibili di più di 150.000 pazienti della casa di cura Patient Home Monitoring (PHM) della Louisiana, clinica oepedaliera che fornisce un programma di test effettuati in casa.

Ripetuti attacchi DDoS al sistema informativo, fermano i treni in Svezia

Ripetuti attacchi DDoS al sistema informativo, fermano i treni in Svezia

Una serie di attacchi DDoS la settimana scorsa hanno sabotato il sistema informativo svedese dei trasporti, l'agenzia di trasporto svedese e l'operatore del trasporto pubblico Vasttrafik. Il primo attacco, lanciato l'11 ottobre, ha costretto l'agenzia a fermare o ritardare i treni, spegnere i server interni, i server di posta, il sito web e il servizio delle mappe on-line. Attacchi simili sono occorsi anche il giorno successivo ed hanno targettato l'agenzia di trasporto e l'o

Violati i dati di 143 milioni di cittadini statunitensi attraverso un attacco cyber ad Equifax

Violati i dati di 143 milioni di cittadini statunitensi attraverso un attacco cyber ad Equifax

La società Equifax con base ad Atlanta, specializzata nell'analisi del rischio finanziario, è stata compromessa da cyber criminali che hanno rubano i dati di centinaia di milioni di utenti. Si tratta di un danno di una gravità senza precedenti e che potrebbe costitiure il più vasto di tutti i databreach finora realizzati. I dati compromessi ( nomi completi, date di nascita, numeri della Sicurezza Sociale, indirizzi e numeri identificativi della patente di guida ) sono sensibi

Debolezze del software di gestione remota degli inverter dei pannelli fotovoltaici permetterebbero m

Debolezze del software di gestione remota degli inverter dei pannelli fotovoltaici permetterebbero m

In un impianto fotovoltaico, un inverter è quel dispositivo che consente di trasformare la corrente alternata proveniente dai pannelli in corrente continua adatta all'utilizzo domestico. Un numero sempre crescente di inverter è dotato di interfacce software "intelligenti" progettate per consentire il monitoraggio remoto del dispositivo, offrendo ai clienti la possibilità di analizzare il consumo energetico utilizzando un'APP. Un ricercatore ha riscontrato 21 problemi di sicur

Bucate da hacker russi e cinesi le "difese" del ministero degli Esteri e della Rappresenta

Bucate da hacker russi e cinesi le "difese" del ministero degli Esteri e della Rappresenta

L'offensiva cyber sembra essere durata dal 2013 al 2016 e ha consentito di accedere ad informazioni militarie politiche relative al personale diplomatico, alti vertici compresi. Il primo attacco (malware Uroburos del gruppo russo Apt 28 distribuito via link malevolo in mail di spear phishing) è stato condotto su cinque postazioni della nostra Rappresentanza a Bruxelles ed ha consentito di agli hacker di annidarsi all'interno della rete: durante l'intero periodo sono poi stati

Il governo svedese ha inavvertitamente esposto i dati di trasportatori, cittadini, militari, sospett

Il governo svedese ha inavvertitamente esposto i dati di trasportatori, cittadini, militari, sospett

I dati sensibili e personali di milioni di trasportatori in Svezia, insieme ai segreti militari della nazione, sono stati esposti, mettendo a rischio tutti i cittadini e la sicurezza nazionale. L'incidente è considerato uno dei peggiori disastri di sicurezza informatica mai accadute ad un Governo. I media svedesi stanno segnalando un'enorme violazione di dati avvenuta nella società svedese dei trasporti (Transportstyrelsen) che ha portato alla perdita dei dati privati su og

Rubati dati ed impronte digitali dai distributori automatici di snack

Rubati dati ed impronte digitali dai distributori automatici di snack

Avanti Markets sta comunicando ai propri clienti che le loro informazioni personali, i loro dati di pagamento e probabilmente i loro dati biometrici (impronte digitali), potrebbero essere a rischio. La violazione è avvenuta attraverso un'infezione da malware ( PoSeidon Malware ) su alcuni chioschi Avanti e questo potrebbe potenzialmente voler dire che gli attaccanti hanno avuto accesso accesso alle informazioni sui clienti utilizzatori delle macchine trovate infette. Il malwa

Le compromesse sirene di Dallas spaventano i cittadini suonando la notte

Le compromesse sirene di Dallas spaventano i cittadini suonando la notte

Il sistema di allarme della città di Dallas è stato compromesso e venerdì notte sono state fatte suonare numerose volte 156 sirene in tutta la città, causando terrore nei cittadini. Dopo un'ora è stato deciso di spegnere il sistema per accelerare la remediation evitando le continue emissioni sonore. Articolo: NewYork Times #criticalinfrastructures #police #vulnerability #IoT #physicalsecurity #hacking #government

1

2

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici