
Accessibili pubblicamente i dati finanziari e di profilazione acquisti di oltre 100 milioni di famig
Un altro durissimo colpo alla privacy dei consumatori: una squadra di ricercatori ha rivelato che un repository di informazioni basato su cloud contenente dati di Alteryx, un'azienda di analisi dei dati con sede in California, è stato esposto pubblicamente, rivelando enormi quantità di informazioni personali riservate relative a 123 milioni di famiglie americane. All'interno del repository sono presenti i dati appartenenti al partner Alteryx Experian, l'agenzia di segnalazion

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.
Un altro giorno con un altro servizio Amazon Web Services (AWS) che espone dati sensibili al pubblico a causa di una malconfigurazione. Alcuni ricercatori di sicurezza hanno scoperto un repository non protetto di Amazon Web Services (AWS) disponibile ad un accesso pubblico e contenente dati personali e sensibili di più di 150.000 pazienti della casa di cura Patient Home Monitoring (PHM) della Louisiana, clinica oepedaliera che fornisce un programma di test effettuati in casa.

Attraverso comandi spediti via ultrasuoni si può prendere il controllo degli assistenti vocali come
Un gruppo di ricercatori cinesi ha scoperto che si possono spedire comandi ai software di assistenza vocale dei dispositivi attraverso ultrasuoni, non udibili dagli esseri umani (da questo il nome Dolphin Attack). Basterebbe quindi avere un dispositivo elettronico in grado di emetere frequenze degli ultrasuoni, acquistabile facilmente a pochi dollari. Attualmente i ricercatori hanno dichiarato di aver condotto con successo attacchi verso 7 dei più popolari software di riconos

Registrato rilevante incremento degli attacchi cyber e dei databreach al settore degli studi legali
Le minacce cyber sono diventate un rischio molto rilevante per il settore legale: il cyber crime ritiene tali target molto attrattivi data la vastità di informazioni riservate, personali, sensibili e private che trattano quotidianamente. Un sondaggio di Price Waterhouse Coopers ha rilevato che tre/quarti dei top 100 studi legali inglesi è stato colpito da attacchi cyber negli ultimi due anni mentre la percentuale di crescita è del 20%. Nonostante questa tendenza e questo inte

Gravissime vulnerabilità del protocollo Bluetooth mettono a rischio milioni di dispositivi mobili e
Se si utilizza un dispositivo Bluetooth, sia esso smartphone, computer portatile, smart TV o qualsiasi altro dispositivo IoT, si è soggetti ad un potenziale rischio di attacchi di malware, portabile a compimento con successo anche senza la necessità di interazioni dell'utente. Sono state comunicate infatti 8 vulnerabilità zero-days che possono rendere vulnerabili più di 5 miliardi di dispositivi: da Android, iOS, Windows e Linux fino a dispositivi Internet of things (IoT). Ta

Violati i dati di 143 milioni di cittadini statunitensi attraverso un attacco cyber ad Equifax
La società Equifax con base ad Atlanta, specializzata nell'analisi del rischio finanziario, è stata compromessa da cyber criminali che hanno rubano i dati di centinaia di milioni di utenti. Si tratta di un danno di una gravità senza precedenti e che potrebbe costitiure il più vasto di tutti i databreach finora realizzati. I dati compromessi ( nomi completi, date di nascita, numeri della Sicurezza Sociale, indirizzi e numeri identificativi della patente di guida ) sono sensibi

Aumentano i rischi di attacchi ransomware: scoperte due varianti del noto Locky
Si chiamano Diablo e Lukitus le nuove varianti del pericoloso e temuto ransomware Locky e vengono distribuite attraverso Necurs una delle più grandi botnet attualmente utilizzate oggi. Stesso target ( Windows XP, Windows 7 e Windows 10 ), stesso vettore (campagne malevole di spam con allegati infetti). Spesso si tratta di javascript all'interno di file zip o rar. Essendo nuove varianti, sono molto pericolosi non essendoci ancora dei tool per avere le chiavi di decifratura, a

Bucate da hacker russi e cinesi le "difese" del ministero degli Esteri e della Rappresenta
L'offensiva cyber sembra essere durata dal 2013 al 2016 e ha consentito di accedere ad informazioni militarie politiche relative al personale diplomatico, alti vertici compresi. Il primo attacco (malware Uroburos del gruppo russo Apt 28 distribuito via link malevolo in mail di spear phishing) è stato condotto su cinque postazioni della nostra Rappresentanza a Bruxelles ed ha consentito di agli hacker di annidarsi all'interno della rete: durante l'intero periodo sono poi stati

Azienda ospedaliera compromessa da 15 mesi senza rendersene conto
Scoperta in una clinica neurologica di Atlanta ( Peachtree Neurological Clinic ) una compromissione attiva da 15 mesi. La clinica non è stata in grado di determinare quali file di pazienti o informazioni sono stati acceduti durante la violazione di 15 mesi, ma ha comunicato che i dati dei propri database (nome, indirizzo, numero di telefono, numero di previdenza sociale, data di nascita, trattamento sanitario ricevuto, prescrizioni e informazioni sull'assicurazione sanitaria)

Dichiarazione fasulla di bancarotta a seguito di un furto di identità!
E' stata rubata l’identità di Alf Göransson, amministratore delegato di Securitas, security company svedese. Dopo qualche mese dal furto, gli hacker hanno dichiarato bancarotta a suo nome, richiedendo un prestito. Si tratta di un'azione molto grave ma facilmente identificabile: può essere stata organizzata per ricevere il prestito o per giocare uin borsa. Fatto sta che il dubbio maggiore ricade in quei mesi di "attesa" con furto già avvenuto. Cosa è stato fatto che non è balz