News

Settimana intensa quella appena passata, che getta ombra sulla sicurezza dei servizi gestiti in cloud con un data breach ai danni di ATM Bitcoin General Bytes, uno dei principali produttori di bancomat per criptovalute, ha rivelato di essere stato oggetto di un attacco che ha sfruttato una vulnerabilità zero-day nella sua piattaforma di gestione BATM. …

Data Breach via Cloud: ATM BITCOIN, furto da 1,6 milioni Leggi altro »

Il report cybersecurity 2022 per L’Italia presentato e discusso settimana scorsa non lascia spazio a dubbi:il cybercrimine è cresciuto e la minaccia costantemente aumenterà nei prossimi anni.Da un lato la scena geopolitica che ha mutato equilibri ed abitudini, dall’altro tecnologie avanzate sempre più abbordabilicontrapposte ad un pubblico disabituato a proteggersi, sono due dei volani principali …

Report Cybersecurity 2022 Italia: cresce la minaccia. Leggi altro »

Il punto della situazione per TikTok Che in U.S. ormai TikTok venga considerato alla stregua di un cavallo di Troia concepito da un fantomatico “Ulisse” del partito Comunista Cinese è un concetto metaforico più volte utilizzato.Vaste sono le schiere dei sostenitore della teoria che sia principalmente atto a spiare, intercettare informazioni e collezionare dati.Correnti che …

TikTok Sorvegliato Speciale: la situazione all’1 marzo Leggi altro »

Google ads cerca di arginare tecniche di black hat seo e soprattutto il malvertising, in costante aumento

Seguendo le orme dell’azione di sabotaggio eseguita da Killnet nel maggio 2022,il gruppo filo-russo NoName057 ha rivendicato l’attacco DDoS ai danni di alcuni siti istituzionali e infrastrutturali italianicome reazione alla visita della premier Meloni in Ucraina con relativa promessa di ulteriori supporti nella guerra contro la Russia. Interessati dalla prima incursione il sito Esteri.it e …

#Cyberattack: Siti italiani colpiti da NoName57 Leggi altro »

Il gruppo hacker #Clop afferma di aver violato i dati di oltre 130 organizzazioni sfruttando una nuova vulnerabilità zero-day riscontratanel programma di trasferimento sicuro di file aziendali GoAnywhere MFT, sviluppato da Fortra.Un simile exploit sempre riguardante un sistema di trasferimento file, Accelion, aveva visto protagonista lo stesso gruppo nella metà del dicembre 2020. Il bug, …

#Cyberattack: Furto di dati sfruttando Goanywhere per 130 organizzazioni Leggi altro »

Spear Phishing ai danni del governo UK

Nell’ultimo periodo, consultando qualunque testata editoriale, possiamo tristemente constatare, non senza crescente allarmismo, come il cybercrimine non conosca orari, tregue o etica:A pochissime ore dal sisma che ha sconquassato un’ampia fascia di territori a cavallo tra Turchia e Siria, una nuova campagna di phishing si è sviluppata per sfruttare l’emotività del pubblico internazionale. Nella mail …

Terremoto in Turchia sfruttato per campagne di Phishing Leggi altro »

Phishing o Spear Phishing, questo è il problema..In realtà il secondo è la versione customizzata, evoluta e mirata del primo.Una truffa studiata analizzando un singolo soggetto o organizzazione, e per questo molto più insidiosa. Tuttavia il veicolo numero uno per questo genere di truffa telematica è la sua versione generica diffusa massivamente tramite e-mail.Il concetto …

Phishing: 10 Consigli per evitare di cadere in trappola Leggi altro »

I primi a ravvisare l’attacco hacker tuttora in corso sono stati i francesi, in virtù di numerosi down ai provider d’oltralpe. L’attività al momento non sembra mirata verso uno specifico paese ma interesserebbe una vulnerabilità riscontrata in passato e patchata dal produttore nel 2021, inerente il prodotto VMware ESXi. L’aggiornamento però a quanto pare non …

Attacco Ransomware ad Italia ed Europa: sfruttata una vulnerabilità segnalata nel 2021. Leggi altro »

Se ne mormorava già da qualche tempo, ma è giunta in questi giorni la notizia di una violazione informatica ai danni di #Zendesk. Nello specifico si tratterebbe ancora di sofisticate campagne di #Phishing, elaborate per colpire gli account dei dipendenti della compagnia.L’attività dovrebbe essersi verificata nel periodo tra settembre ed ottobre 2022, e presenterebbe un …

Phishing mirato ai danni di Zendesk Leggi altro »

Il 10 gennaio scorso i ricercatori di ESET hanno identificato una attività in corso da parte del gruppo APT, giunto alla ribalta qualche anno fa per il software malevolo StrongPity. Sfruttando un raffinato percorso di studio e social engineering,il gruppo ha individuato e sfruttato alcuni bisogni e mancanze all’interno di bacini di utenze si suppone …

Social Engineering e Malware: attenzione al finto Telegram Leggi altro »

Fonti vicine a Royal Mail hanno suggerito che i gravi ritardi e blocchi nelle spedizioni verso l’estero effettuatitramite la compagnia inglese siano stati causati dal ransomware LockBit.Il software malevolo, presumibilmente #LockBit, sviluppato in ambiti cybercriminali di supposta matrice filorussaavrebbe crittografato i dati e bloccato i processi dei sistemi back office in uso su ben sei …

Ransomware blocca corrispondenza e spedizioni estere di RoyalMail Leggi altro »

In una recente intervista rilasciata al Financial Times dall’amministratore delegato di Zurich, Mario Greco,è stata ventilata la possibilità per cui a breve termine i rischi ed eventi derivanti da incidente o attacco cyber potrebbero non essere più considerabili come assicurabili. A scatenare questo tipo di riflessione hanno senza dubbio collaborato alcuni fattori, quali i recenti …

Zurich potrebbe non tutelare più da cyber rischi. Leggi altro »

Il paradigma del progresso ci insegna come scoperte e tecnologie benefiche, pensate anche per scopi tra i più nobili, possano essere abbracciate e piegate ad usi malevoli.Sembra questa l’ombra che alleggia su ChatGPT a meno di tre mesi dalla sua release.ChatGPT, nuovo gioiello di OpenAI rientrante tra i modelli GPT-3, Generative Pre-trained Transformer 3,adotta ed …

ChatGPT: l’Intelligenza Artificiale interessa anche il cybercrimine. Leggi altro »

Secondo una analisi dati internet portata avanti da Reuters e sottoposta a cinque esperti informatici del settore, nel periodo tra agosto e settembre scorso, un gruppo di hacker russo, conosciuto come Cold River avrebbe preso di mira tre laboratori nazionali statunitensi di ricerca nucleare.Sarebbero state create a tale scopo sia false pagine di accesso istituzionali …

Laboratori di ricerca nucleare nel mirino degli Hacker Leggi altro »

“Problemi di sicurezza” : così sono state vagamente definite le gravi violazioni che sembrano aver colpito il servizio di chat Slack e la compagnia software testing CircleCI.Non sono state utilizzate le parole breccia o intrusione, ma l’attenzione è ora rivolta a questi potenziali casi.Si tratterebbe quindi della terza azione di supposte violazioni e fughe dati …

Potenziali violazioni ai danni di Slack e CircleCI Leggi altro »