
Violati i server di Swisscom: compromessi i dati di 800 mila utenti.
La più grande compagnia telefonica svizzera, Swisscom ha subito una violazione dei suoi server che ha portato al furto dei dati di 800.000 utenti. L’azienda dichiara che non sono stati sottratti dati sensibili come password, conversazioni o dati di pagamento. La violazione sarebbe accaduta lo scorso autunno ma è stata scoperta solo da pochi giorni. Sempre secondo quanto dichiarato dall’azienda, la violazione è stata dovuta al furto di credenziali appartenenti ad un fornitore

Furto di dati relativi a 1.6 milioni di utenti subito da un’azienda controllata da PayPal
Un’azienda controllata da PayPal Inc. ha subito un pesante furto di dati relativi a 1.6 milioni di utenti. TIO Network acquisita da PayPal lo scorso luglio è un fornitore di servizi di fatturazione basati sul cloud. Non sono ancora stati rilasciati dettagli in merito all’intrusione, tuttavia, le investigazioni per ricostruire l’accaduto sono in corso d’opera. PayPal assicura che l’incidente non ha colpito i propri dati in quanto la rete della controllata non risulta connessa

Ripetuti attacchi DDoS al sistema informativo, fermano i treni in Svezia
Una serie di attacchi DDoS la settimana scorsa hanno sabotato il sistema informativo svedese dei trasporti, l'agenzia di trasporto svedese e l'operatore del trasporto pubblico Vasttrafik. Il primo attacco, lanciato l'11 ottobre, ha costretto l'agenzia a fermare o ritardare i treni, spegnere i server interni, i server di posta, il sito web e il servizio delle mappe on-line. Attacchi simili sono occorsi anche il giorno successivo ed hanno targettato l'agenzia di trasporto e l'o

Violati i dati di 143 milioni di cittadini statunitensi attraverso un attacco cyber ad Equifax
La società Equifax con base ad Atlanta, specializzata nell'analisi del rischio finanziario, è stata compromessa da cyber criminali che hanno rubano i dati di centinaia di milioni di utenti. Si tratta di un danno di una gravità senza precedenti e che potrebbe costitiure il più vasto di tutti i databreach finora realizzati. I dati compromessi ( nomi completi, date di nascita, numeri della Sicurezza Sociale, indirizzi e numeri identificativi della patente di guida ) sono sensibi

Attaccato il quotidiano Libero e abbattuto il sito web, reso indisponibile fra giovedì e venerdì
“Impossibile raggiungere il sito“ è stata la comunicazione del sito web di Libero Quotidiano tra il giovedì notte e il venerdì. In certi tratti anche l'irraggiungibilità del sito ha caratterizzato l'attacco cyber sferrato contro la testata giornalistica. Il giornale cita l'hacker Anonplus come il responsabile dell'attacco DDoS e la motivazione sembra essere legata alla posizione del quotidiano in merito al caso della bambina morta di malaria. "Dopo la miseria portano le malat

Massiccia campagna di attacco ransomware contro i database MongoDB esposti in internet
Gli attacchi ransomware sui database MongoDB sono ripresi la settimana scorsa e durante il fine settimana con l'emergere di tre nuovi gruppi di hacker che hanno attaccato più di 26.000 server. Durante tali attacchi, più gruppi di hacker hanno scansionato la rete Internet alla ricerca di database MongoDB lasciati aperti a connessioni esterne: l'obiettivo è cancellare il loro contenuto sostituendolo con una richiesta di riscatto. E' vero che molti di questi sono database di tes

Grave vulnerabilità di Apache Struts potrebbe compromettere siti web
Il popolare toolkit per gestire servizi dinamici di siti web soffre di una vulnerabilità che potrebbe condurre un attaccante ad eseguire codice da remoto sulla macchina. La conseguenza è la possibile compromissione del sito e dei dati in esso contenuti. Cosa fare: Se usate Struts, installate la patch il prima possibile: sono affette dal baco le versioni dalla 2.5 alla 2.5.12 comprese Se usate Struts senza utilizzare il plugin REST, rimuovetelo Se usate il plugin REST ma non u

Debolezze del software di gestione remota degli inverter dei pannelli fotovoltaici permetterebbero m
In un impianto fotovoltaico, un inverter è quel dispositivo che consente di trasformare la corrente alternata proveniente dai pannelli in corrente continua adatta all'utilizzo domestico. Un numero sempre crescente di inverter è dotato di interfacce software "intelligenti" progettate per consentire il monitoraggio remoto del dispositivo, offrendo ai clienti la possibilità di analizzare il consumo energetico utilizzando un'APP. Un ricercatore ha riscontrato 21 problemi di sicur

Nuovo furto di dati riservati di pazienti per il servizio nazionale sanitario inglese
Il servizio nazionale della salute inglese (NHS) ha subito un altro cyber attacco che ha portato al presunto furto dei dati confidenziali di più di un milione di pazienti. Un hacker ha affermato di aver sfruttato una vulnerabilità del sistema di prenotazione degli appuntamenti che ha portato a scaricarsi l'intero database di 11 milioni di record, comprensivo dei dati personali di 1,2 milioni di pazienti. Articolo: The State of Security #webapplication #hacking #databaseattack

Una vulnerabilità del plugin di statistiche per WordPress espone più di 300.000 siti web al rischio
Una vulnerabilità di tipo SQL Injection è stata scoperta in uno dei plugin maggiormente utilizzati dai siti web basati su WordPress per misurare le statistiche di utilizzo e di accesso realtime. Si stima che questo plugin (WP Statistics) sia utilizzato da più di 300.000 siti web. Attraverso tale vulnerabilità un hacker può rubare i dati presenti nel database oppure effettuare remotamente azioni di hijacking (e di conseguenza mettere in atto azioni diphishing verso gli utenti