Nuovo PoS Malware all’attacco dei PoS di retailers, hotels, ristoranti.
Forcepoint ha rilasciato un report in merito ad un nuovo malware concepito per attaccare in modo mirato i Point of Sales. La particolarità di questo software malevolo consiste nella metodologia di esfiltrazione dei dati. Il Malware trasmette i dati sottratti al PoS attraverso query DNS attraverso il protocollo UDP, impersonando files dell’applicativo LogMeIn. E’ il primo malware, di questa tipologia, ad essere individuato con questa caratteristica. Articolo: Forcepoint Blog #
Milioni di carte di credito utilizzate nella catena fastfood Sonic Drive-in sono in vendita nel merc
La compromissione dei POS della catena di fast food americana Sonic Drive-in che conta oltre 3.000 punti negli Stati Uniti, ha portato al furto di milioni di carte di credito dei clienti. questo bottino è in vendita nel mercato nero ed ha anche un costo rilevante rispetto al solito, grazie al fatto di essere carte utilizzabili e rubate "da poco". Il sito consiglia anche di utilizzarle nei pressi dell'abitazione del proprietario, per evitare di destare sospetti. A parte la pre
Reckitt Benckiser (produttore di Nurofen e Durex) stima in 100 milioni le perdite di fatturato dovut
Conteggiando le perdite dovute all'attacco cyber ransomware di “NotPetya”, il produttore del Nurofen e di Durex (Reckitt Benckiser) stima una diminuzione di fatturato pari a 100 milioni di sterline!!! Anche in questo caso i sistemi colpiti sono stati quelli di produzione in diversi paesi del mondo, con blocco rilevante anche della logistica. Il gruppo è stato diverso tempo impossibilitato a fatturare e a consegnare la propria merce. Non è difficile intuire che il costo della
Il retailer Buckle del mondo fashion trova malware sui POS dei propri negozi
Il distributore americano attivo nel mondo della moda ha rilevato la presenza di malware sui POS di alcuni dei suoi 450 negozi. Il malware è stato progettato per carpire e spedire i dati delle carte di credito strisciate dai compratori durante gli acquisti ( dal 28 ottobre 2016 al 14 aprile 2017 ). La tecnologia hardware adottata dal retailer sembra essere progettata per evitare clonazioni: sta di fatto che in ogni caso le informazioni rubate potranno essere utilizzate per tu
Cyber attacco espone i dati di 26 mila clienti del retailer Debenhams Flowers
Un attacco malware ha compromesso i dati di 26.000 clienti della società inglese Debenhams, carpendo nomi, indirizzi e dati di pagamento attraverso il sito web di acquisto e spedizione di fiori Debenhams Flowers (in hosting presso Ecomnova). La società sta attualmente lavorando con le banche per bloccare tutte le carte di credito rubate ed arginare il danno. E devono correre dal momento che l'anno scorso lo stesso attacco subito da Talk Talk ha causato alla società 400 mila s
Frodi attraverso accounts rubati ai venditori di Amazon (third-parties security)
Sono in corso parecchie richieste di rimborso verso Amazon a seguito di frodi effettuate da account compromessi. In questo caso alcuni account appartenenti a venditori Amazon sono stati utilizzati per compiere azioni illecite in nome e per conto del reale proprietario. Come è stato possibile? Molto semplice: gli hacker responsabili della truffa hanno acquistato nel mercato nero le credenziali degli accounts compromessi. Articolo: The State of Security #awareness #risk #passwo
Home Depot pagherà alle banche 25 milioni di dollari per il databreach subito
A seguito del databreach subito nel 2014, Home Depot, una della più grandi catene retail americane, dovrà pagare alle banche 25 milioni di dollari di danni. Questi si vanno ad aggiungere ai 179 milioni di dommari già spesi per quanto subito dai propri sistemi informativi, dalle investigazioni e dal ripristino dei sistemi, nonché dal risarcimento ai clienti. Con solo l'1% di tale cifra avrebbe messo in sicurezza i dati dei propri clienti in maniera molto più efficace. Ma sopra
Compromessi gli account di Tesco (1° retailer inglese) e rubato il denaro dei clienti
Si tratta di Tesco, il più grande gruppo di distribuzione inglese e uno dei maggiori d'Europa con oltre duemila punti vendita, 8 milioni di clienti e 4.000 dipendenti. Tesco Bank, la banca del gruppo, ha comunicato di avere subito un attacco cyber attack che ha compromesso 40,000 dei 136,000 account cliente: la metà di quelli compromessi è già stata utilizzata per recuperare fraudolentemente denaro nel weekend. Non si è a conoscenza per ora di quanto denaro sia stato rubato.
100.000 carte rubate in un internet retailer
Nets, la società danese di pagamenti ha comunicato alle banche locali di bloccare 100,000 carte di credito a causa di un sospetto hacking. Si suppone che il furto di carte sia avvenuto in casa di un internet retailer basato all'estero. Si consiglia di bloccare e riemettere le carte incriminate in quanto banche e negozi eviterebbero rilevanti perdite. Articolo: Reuters #creditcardstolen #finance #hacking #retailers
Dati reali su server di test
La società Kiddicare ha informato i suoi clienti che è stata oggetto di un attacco hacker contro un sistema di test esposto e basato su alcuni dati reali. Come mai c'è ancora chi espone servizi con così tanta leggerezza? Che sia per poca consapevolezza o per poca competenza o per velocizzare le operazioni, in ogni caso il cattivo ritorno di immagine potrebbe essere devastante. Comprereste da un sito web oggetto di attaccoe conseguente perdita dei dati dei propri clienti? Arti
