E-mail di phishing mascherate da avvisi fiscali mirano a indurre gli utenti a consegnare agli hacker i loro nomi utente e password. Il mese scorso Barracuda Networks ha rilevato numerosi tentativi di attacco per sottrarre le password degli utenti. Questa minaccia attira le vittime attraverso file di Microsoft Office che dichiarano di essere moduli fiscali o altri documenti ufficiali. I criminali informatici attirano le vittime attraverso un linguaggio corretto, convincendoli

Un altro durissimo colpo alla privacy dei consumatori: una squadra di ricercatori ha rivelato che un repository di informazioni basato su cloud contenente dati di Alteryx, un'azienda di analisi dei dati con sede in California, è stato esposto pubblicamente, rivelando enormi quantità di informazioni personali riservate relative a 123 milioni di famiglie americane. All'interno del repository sono presenti i dati appartenenti al partner Alteryx Experian, l'agenzia di segnalazion

La società Equifax con base ad Atlanta, specializzata nell'analisi del rischio finanziario, è stata compromessa da cyber criminali che hanno rubano i dati di centinaia di milioni di utenti. Si tratta di un danno di una gravità senza precedenti e che potrebbe costitiure il più vasto di tutti i databreach finora realizzati. I dati compromessi ( nomi completi, date di nascita, numeri della Sicurezza Sociale, indirizzi e numeri identificativi della patente di guida ) sono sensibi

Il Cyber Crime continua a crescere e ad evolvere, fornendo servizi di hacking facili da acquistare, anonimi e a prezzi davvero accessibili. Per sferrare attacchi in totale anonimato non servono più né skill né soldi ! La criminalità informatica è sempre più un commercio remunerativo, che "affitta" un'ampia gamma di strumenti e tecnologie di hacking, da kit di exploit a ransomware, per aiutare chiunque a costruire minacce e compiere attacchi. Ora si possono acquistare servizi

Chiunque ricerchi sul motore di ricerca Google la parola Bittrex, uno dei più famosi siti di scambio della cryptovaluta bitcoin, riceverà il sito reale come primo risultato MA prima di esso verrà visualizzato un annuncio. Tale annuncio redirige l'ingenuo navigatore sul sito fake blttrex, il quale carpirà le credenziali di chiunque acceda al sito senza digitare l'URL corretta nel browser. Si tratta quindi di un sito fake concepito per finalità di phishing. Attenzione!!! Artico

Ricercatori Checkpoint individuano il tentativo di diffondere il malware Swearing, trojan bancario molto insidioso, attraverso l'utilizzo di un dispositivo hardware inserito nelle torri di trasmissione del segnale cellulare (Base Transceiver Stations - BTS towers). Proponendosi quindi come segnale legittimo, gli attaccanti simulano di essere il provider di telecomunicazioni ed inviano SMS di varia natura e ben congeniati, contenenti il link ad una APP da scaricare. Ovviamente

Un ricercatore trova una falla di sicurezza nell'applicativo di Uber per la prenotazione dei veicoli. Basta inserirsi con un proxy http fra il browser e il servizio Uber e, durante la transazione, modificare il metodo di pagamento inserendo un valore casuale. Risultato: la corsa è prenotabile gratuitamente! Il video dimostrativo è abbastanza chiaro per tecnici di sicurezza. Articolo: ZDNet Website #vulnerability #webapplication #hacking #scamming #transportation #automotive

I ricercatori di sicurezza di Dr. Web hanno scoperto la presenza di un trojan per Android nella APP 2Accounts pubblicata su Google Play e su altri store non ufficiali. L’app incriminata (scaricata milioni di volte!!!) è utilizzata solitamente per consentire l’utilizzo contemporaneo di diversi account utente in giochi ed altre applicazioni. Nel caso della APP malevola invece scarica messaggi pubblicitari da mostrare sul dispositivo infetto. Articolo: CERT Nazionale #mobile #an

La polizia indiana ha sgominato una banda di criminali che aveva costruito un Call Center con lo scopo di truffare gli americani impersonando l'IRS statunitense (Internal Revenue Service). Le chiamate intimidivano la vittima millantando un mancato pagamento di tasse ed obbligandoli a versare quanto "dovuto". La truffa era davvero imponente: 200 poliziotti hanno perquisito nella notte il call center distribuito su 3 palazzine di Mumbai ed hanno posto in stato di fermo 700 pers

Lo dice Europol (agenzia di polizia europea) che avverte di fare molta attenzione e awareness sui programmi pericolosi e i messaggi di posta da evitare. Si tratta di un fenomeno a crescita esponenziale. Il rapporto 2016 stima ad esempio perdite del settore aviazione di oltre un miliardi di dollari l’anno a causa di frodi per falsi pagamenti on-line. Lato mobile a livello globale si stima in 34 miliardi di dollari l’anno il costo delle frodi legate alla manipolazione VOIP. Dop