Cyber News
Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.
Controllo di sicurezza: 13.000 password del governo USA violate in 90 minuti
venerdì, 13 Gennaio 2023
Poiché i dipendenti del Dipartimento degli Interni degli Stati Uniti utilizzano password facili da indovinare come password-1234, gli aggressori potrebbero avere vita facile.
- Pubblicato il Analisi Tecnica, Cyber Security
Fuga di dati: circola un database con 235 milioni di account Twitter
giovedì, 05 Gennaio 2023
Dopo che a dicembre è stato messo in vendita un database con circa 400 milioni di record di Twitter, ora circola una versione con 235 milioni di record.
- Pubblicato il Cyber Security, HACKER, Password
Codice dannoso su PyPI: attacco alla catena di distribuzione delle build notturne di PyTorch
martedì, 03 Gennaio 2023
Chi ha recentemente installato PyTorch-nightly in Linux tramite pip ha ricevuto del codice maligno. Il team di PyTorch ha avviato le contromisure.
- Pubblicato il Analisi Tecnica, Cyber Security
Il ransomware Magniber ora infetta gli utenti Windows
tramite file JavaScript
venerdì, 14 Ottobre 2022
Una recente campagna dannosa che ha distribuito il ransomware Magniber ha preso di mira gli utenti Windows con falsi aggiornamenti di sicurezza. Gli hacker hanno creato a settembre siti Web che promuovevano falsi antivirus e aggiornamenti di sicurezza per Windows 10. I file dannosi scaricati (archivi ZIP) contenevano codice JavaScript che ha avviato un’intricata infezione
- Pubblicato il Cyber Security
GIFShell – Nuovo attacco che consente agli aggressori di rubare
i dati utilizzando una GIF dentro Microsoft Teams
venerdì, 09 Settembre 2022
Una nuova tecnica di attacco chiamata “GIFShell” consente agli attori delle minacce di abusare di Microsoft Teams per nuovi attacchi di phishing ed eseguire comandi di nascosto per rubare dati utilizzando … una immagine GIF.
- Pubblicato il Analisi Tecnica, Cyber Security
Attacco massivo al gruppo alberghiero IHG
interrompe i sistemi di prenotazione
giovedì, 08 Settembre 2022
InterContinental Hotels Group (IHG), che possiede marchi come InterContinental, Crowne Plaza, Holiday Inn e molti altri, ha visto i suoi sistemi IT violati da hacker malintenzionati.
- Pubblicato il Cyber Security, Password, Ransomware
Attacco ransomware paralizza il distretto
scolastico unificato di Los Angeles
mercoledì, 07 Settembre 2022
La ricchezza di dati preziosi detenuti nelle scuole rende gli istituti di istruzione obiettivi lucrativi. Gli istituti di istruzione spesso detengono documenti riservati e quindi hanno maggiori probabilità di soddisfare le richieste di riscatto.
- Pubblicato il Cyber Security, Ransomware
Aumento del 75% degli attacchi ransomware su
sistemi Linux a S1 2022
martedì, 06 Settembre 2022
Uno studio condotto da Trend Micro con Sapio Research su 6.297 responsabili della sicurezza IT di 29 paesi mostra un aumento del 75% in un anno del numero di attacchi ransomware mirati ai sistemi Linux nella prima metà del 2022
- Pubblicato il Analisi Tecnica, Ransomware
LastPass conferma
la violazione
venerdì, 26 Agosto 2022
Il Password manager con oltre 25 milioni di utenti ha ammesso di essere stato violato – un attaccante ha esfiltrato porzioni di dati interni.
L’ondata di attacchi di
phishing BazarCall
giovedì, 11 Agosto 2022
Almeno tre gruppi separati dal ransomware Conti hanno adottato le tattiche di phishing BazarCall come metodo principale per ottenere l’accesso iniziale alla rete di una vittima. Questi attacchi permettono agli hacker di implementare attacchi altamente mirati utilizzando una buona dose di social engineering difficile da rilevare. Cos’è BazarCall Il metodo BazarCall/BazaCall, noto anche come call-back
- Pubblicato il Cyber Security, Ransomware
Un’azienda di email marketing hackerata;
attenzione al phishing!!!
martedì, 09 Agosto 2022
La società di email marketing Klaviyo ha rivelato una violazione dei dati dopo che gli hacker hanno ottenuto l’accesso ai sistemi interni e hanno scaricato elenchi di marketing per i clienti legati alle criptovalute. Klaviyo afferma che la violazione si è verificata il 3 agosto dopo che gli hacker hanno rubato le credenziali di accesso
- Pubblicato il Cyber Security, Dark Web, HACKER
Ransomware: attacco a OneDrive e
SharePoint sfruttando il versioning
giovedì, 16 Giugno 2022
I ricercatori di Proofpoint hanno ideato uno scenario di attacco proof-of-concept che comporta l’abuso delle impostazioni di versioning dei documenti nei servizi OneDrive e SharePoint Online di Microsoft che fanno parte delle offerte cloud di Office 365 e Microsoft 365.
- Pubblicato il Analisi Tecnica, HACKER