Forcepoint ha rilasciato un report in merito ad un nuovo malware concepito per attaccare in modo mirato i Point of Sales. La particolarità di questo software malevolo consiste nella metodologia di esfiltrazione dei dati. Il Malware trasmette i dati sottratti al PoS attraverso query DNS attraverso il protocollo UDP, impersonando files dell’applicativo LogMeIn. E’ il primo malware, di questa tipologia, ad essere individuato con questa caratteristica. Articolo: Forcepoint Blog #

La compromissione dei POS della catena di fast food americana Sonic Drive-in che conta oltre 3.000 punti negli Stati Uniti, ha portato al furto di milioni di carte di credito dei clienti. questo bottino è in vendita nel mercato nero ed ha anche un costo rilevante rispetto al solito, grazie al fatto di essere carte utilizzabili e rubate "da poco". Il sito consiglia anche di utilizzarle nei pressi dell'abitazione del proprietario, per evitare di destare sospetti. A parte la pre

Conteggiando le perdite dovute all'attacco cyber ransomware di “NotPetya”, il produttore del Nurofen e di Durex (Reckitt Benckiser) stima una diminuzione di fatturato pari a 100 milioni di sterline!!! Anche in questo caso i sistemi colpiti sono stati quelli di produzione in diversi paesi del mondo, con blocco rilevante anche della logistica. Il gruppo è stato diverso tempo impossibilitato a fatturare e a consegnare la propria merce. Non è difficile intuire che il costo della

Il distributore americano attivo nel mondo della moda ha rilevato la presenza di malware sui POS di alcuni dei suoi 450 negozi. Il malware è stato progettato per carpire e spedire i dati delle carte di credito strisciate dai compratori durante gli acquisti ( dal 28 ottobre 2016 al 14 aprile 2017 ). La tecnologia hardware adottata dal retailer sembra essere progettata per evitare clonazioni: sta di fatto che in ogni caso le informazioni rubate potranno essere utilizzate per tu

Un attacco malware ha compromesso i dati di 26.000 clienti della società inglese Debenhams, carpendo nomi, indirizzi e dati di pagamento attraverso il sito web di acquisto e spedizione di fiori Debenhams Flowers (in hosting presso Ecomnova). La società sta attualmente lavorando con le banche per bloccare tutte le carte di credito rubate ed arginare il danno. E devono correre dal momento che l'anno scorso lo stesso attacco subito da Talk Talk ha causato alla società 400 mila s

Sono in corso parecchie richieste di rimborso verso Amazon a seguito di frodi effettuate da account compromessi. In questo caso alcuni account appartenenti a venditori Amazon sono stati utilizzati per compiere azioni illecite in nome e per conto del reale proprietario. Come è stato possibile? Molto semplice: gli hacker responsabili della truffa hanno acquistato nel mercato nero le credenziali degli accounts compromessi. Articolo: The State of Security #awareness #risk #passwo

A seguito del databreach subito nel 2014, Home Depot, una della più grandi catene retail americane, dovrà pagare alle banche 25 milioni di dollari di danni. Questi si vanno ad aggiungere ai 179 milioni di dommari già spesi per quanto subito dai propri sistemi informativi, dalle investigazioni e dal ripristino dei sistemi, nonché dal risarcimento ai clienti. Con solo l'1% di tale cifra avrebbe messo in sicurezza i dati dei propri clienti in maniera molto più efficace. Ma sopra

Si tratta di Tesco, il più grande gruppo di distribuzione inglese e uno dei maggiori d'Europa con oltre duemila punti vendita, 8 milioni di clienti e 4.000 dipendenti. Tesco Bank, la banca del gruppo, ha comunicato di avere subito un attacco cyber attack che ha compromesso 40,000 dei 136,000 account cliente: la metà di quelli compromessi è già stata utilizzata per recuperare fraudolentemente denaro nel weekend. Non si è a conoscenza per ora di quanto denaro sia stato rubato.

Nets, la società danese di pagamenti ha comunicato alle banche locali di bloccare 100,000 carte di credito a causa di un sospetto hacking. Si suppone che il furto di carte sia avvenuto in casa di un internet retailer basato all'estero. Si consiglia di bloccare e riemettere le carte incriminate in quanto banche e negozi eviterebbero rilevanti perdite. Articolo: Reuters #creditcardstolen #finance #hacking #retailers

La società Kiddicare ha informato i suoi clienti che è stata oggetto di un attacco hacker contro un sistema di test esposto e basato su alcuni dati reali. Come mai c'è ancora chi espone servizi con così tanta leggerezza? Che sia per poca consapevolezza o per poca competenza o per velocizzare le operazioni, in ogni caso il cattivo ritorno di immagine potrebbe essere devastante. Comprereste da un sito web oggetto di attaccoe conseguente perdita dei dati dei propri clienti? Arti