
Milioni di account colpiti da ladri di password attraverso l'apertura di un documento Office.
E-mail di phishing mascherate da avvisi fiscali mirano a indurre gli utenti a consegnare agli hacker i loro nomi utente e password. Il mese scorso Barracuda Networks ha rilevato numerosi tentativi di attacco per sottrarre le password degli utenti. Questa minaccia attira le vittime attraverso file di Microsoft Office che dichiarano di essere moduli fiscali o altri documenti ufficiali. I criminali informatici attirano le vittime attraverso un linguaggio corretto, convincendoli

Accessibili pubblicamente i dati finanziari e di profilazione acquisti di oltre 100 milioni di famig
Un altro durissimo colpo alla privacy dei consumatori: una squadra di ricercatori ha rivelato che un repository di informazioni basato su cloud contenente dati di Alteryx, un'azienda di analisi dei dati con sede in California, è stato esposto pubblicamente, rivelando enormi quantità di informazioni personali riservate relative a 123 milioni di famiglie americane. All'interno del repository sono presenti i dati appartenenti al partner Alteryx Experian, l'agenzia di segnalazion

Violati i dati di 143 milioni di cittadini statunitensi attraverso un attacco cyber ad Equifax
La società Equifax con base ad Atlanta, specializzata nell'analisi del rischio finanziario, è stata compromessa da cyber criminali che hanno rubano i dati di centinaia di milioni di utenti. Si tratta di un danno di una gravità senza precedenti e che potrebbe costitiure il più vasto di tutti i databreach finora realizzati. I dati compromessi ( nomi completi, date di nascita, numeri della Sicurezza Sociale, indirizzi e numeri identificativi della patente di guida ) sono sensibi

Per sferrare attacchi anonimi non servono più né skill né soldi! Trovate 2 nuove piattaforme per att
Il Cyber Crime continua a crescere e ad evolvere, fornendo servizi di hacking facili da acquistare, anonimi e a prezzi davvero accessibili. Per sferrare attacchi in totale anonimato non servono più né skill né soldi ! La criminalità informatica è sempre più un commercio remunerativo, che "affitta" un'ampia gamma di strumenti e tecnologie di hacking, da kit di exploit a ransomware, per aiutare chiunque a costruire minacce e compiere attacchi. Ora si possono acquistare servizi

Non seguite l'annuncio Bittrex indicato da Google: si tratta di phishing sul sito fake Blttrex
Chiunque ricerchi sul motore di ricerca Google la parola Bittrex, uno dei più famosi siti di scambio della cryptovaluta bitcoin, riceverà il sito reale come primo risultato MA prima di esso verrà visualizzato un annuncio. Tale annuncio redirige l'ingenuo navigatore sul sito fake blttrex, il quale carpirà le credenziali di chiunque acceda al sito senza digitare l'URL corretta nel browser. Si tratta quindi di un sito fake concepito per finalità di phishing. Attenzione!!! Artico

Hackers usano trasmettitori di segnale cellulare per diffondere malware
Ricercatori Checkpoint individuano il tentativo di diffondere il malware Swearing, trojan bancario molto insidioso, attraverso l'utilizzo di un dispositivo hardware inserito nelle torri di trasmissione del segnale cellulare (Base Transceiver Stations - BTS towers). Proponendosi quindi come segnale legittimo, gli attaccanti simulano di essere il provider di telecomunicazioni ed inviano SMS di varia natura e ben congeniati, contenenti il link ad una APP da scaricare. Ovviamente

Come prenotare una corsa Uber senza pagare
Un ricercatore trova una falla di sicurezza nell'applicativo di Uber per la prenotazione dei veicoli. Basta inserirsi con un proxy http fra il browser e il servizio Uber e, durante la transazione, modificare il metodo di pagamento inserendo un valore casuale. Risultato: la corsa è prenotabile gratuitamente! Il video dimostrativo è abbastanza chiaro per tecnici di sicurezza. Articolo: ZDNet Website #vulnerability #webapplication #hacking #scamming #transportation #automotive

La APP 2 Accounts malevola distribuisce trojan
I ricercatori di sicurezza di Dr. Web hanno scoperto la presenza di un trojan per Android nella APP 2Accounts pubblicata su Google Play e su altri store non ufficiali. L’app incriminata (scaricata milioni di volte!!!) è utilizzata solitamente per consentire l’utilizzo contemporaneo di diversi account utente in giochi ed altre applicazioni. Nel caso della APP malevola invece scarica messaggi pubblicitari da mostrare sul dispositivo infetto. Articolo: CERT Nazionale #mobile #an

Scovato Mega Call Center costruito per effettuare truffe
La polizia indiana ha sgominato una banda di criminali che aveva costruito un Call Center con lo scopo di truffare gli americani impersonando l'IRS statunitense (Internal Revenue Service). Le chiamate intimidivano la vittima millantando un mancato pagamento di tasse ed obbligandoli a versare quanto "dovuto". La truffa era davvero imponente: 200 poliziotti hanno perquisito nella notte il call center distribuito su 3 palazzine di Mumbai ed hanno posto in stato di fermo 700 pers

Anche l'Italia nel mirino delle prossime campagne di attacchi informatici
Lo dice Europol (agenzia di polizia europea) che avverte di fare molta attenzione e awareness sui programmi pericolosi e i messaggi di posta da evitare. Si tratta di un fenomeno a crescita esponenziale. Il rapporto 2016 stima ad esempio perdite del settore aviazione di oltre un miliardi di dollari l’anno a causa di frodi per falsi pagamenti on-line. Lato mobile a livello globale si stima in 34 miliardi di dollari l’anno il costo delle frodi legate alla manipolazione VOIP. Dop