Cyber News
Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.
Microsoft conferma la violazione
dal gruppo di estorsione Lapsus$
martedì, 22 Marzo 2022
Microsoft ha confermato che uno dei suoi dipendenti è stato compromesso dal gruppo di hacking Lapsus$, consentendo agli attori delle minacce di accedere e rubare parti del loro codice sorgente.
- Pubblicato il Cyber Security, HACKER
Samsung conferma che gli hacker hanno rubato
il codice sorgente dei dispositivi Galaxy
martedì, 08 Marzo 2022
Samsung Electronics ha confermato che la sua rete è stata violata e gli hacker hanno rubato informazioni riservate, incluso il codice sorgente presente negli smartphone Galaxy. Il gruppo di estorsioni di dati Lapsus$ ha affermato di aver rubato 190 GB di archivi da Samsung Electronics. Meno di una settimana fa lo stesso gruppo ha rilasciato 20 GB
Gli hacker di NVIDIA:
rimuovi il limite di mining o pubblicheremo i dati
martedì, 01 Marzo 2022
Il gruppo di data extortion Lapsus$ ha rilasciato quelli che sembrerebbero essere dati rubati al progettista della GPU Nvidia. La cache è un archivio grande quasi 20 GB. Sebbene il colosso statunitense dei chipmaker non abbia ancora confermato la violazione della sua rete, il gruppo hacker parla del presunto hack dal 24 febbraio. Nvidia tace alle
- Pubblicato il Dark Web, HACKER, Ransomware
Meyer’s
dataleak
giovedì, 24 Febbraio 2022
Nel dicembre del 2021, Meyer ha denunciato un’intrusione ai proprio sistemi, avvenuta in data 25 ottobre, e scoperta solo successivamente. Dalla denuncia si evince che l’attacco ha coinvolto non solo la società principale, ma anche alcune sue sussidiarie, tra cui Hestan Commercial, Hestan Smart Cooking, Hestan Vineyards e Blue Mountain Enterprises. La società è stata
- Pubblicato il Dark Web, Ransomware
Oh snap! Scoperta una vulnerabilità legata al
Local Privilege Escalation in snap-confine (CVE-2021-44731)
mercoledì, 23 Febbraio 2022
Scoperte molteplici vulnerabilità nella funzione snap-confine sui sistemi operativi Linux, la più importante delle quali può essere sfruttata per aumentare i privilegi per ottenere i privilegi di root. Consigliamo ai team di sicurezza di applicare le patch per queste vulnerabilità il prima possibile. Le vulnerabilità sono state tracciate con le sigle CVE-2021-44731 e CVE-2021-44730. A scoprire queste e altre
- Pubblicato il Cyber Security, HACKER
Il data breach di Puma dopo l’attacco
del ransomware a Kronos
mercoledì, 16 Febbraio 2022
Il produttore di abbigliamento sportivo Puma è stato colpito da un data breach in seguito all’attacco ransomware che ha colpito Kronos, uno dei suoi fornitori di servizi di gestione nordamericani, nel dicembre 2021. La notifica di violazione dei dati depositata presso diversi uffici dei procuratori generali all’inizio di questo mese afferma che gli aggressori hanno anche
- Pubblicato il Cyber Security
Zimbra Vulnerabilità XSS zero-day
sfruttata per rubare dati sensibili
venerdì, 04 Febbraio 2022
Gli attori delle minacce stanno sfruttando attivamente la vulnerabilità XSS zero-day di Zimbra per rubare dati e si ritiene che gli hacker che hanno sfruttato la vulnerabilità zero-day nella piattaforma di posta elettronica e collaborazione open source di Zimbra siano collegati alla Cina. Gli hacker stanno abusando della vulnerabilità XSS zero-day di Zimbra e stanno
- Pubblicato il Cyber Security, HACKER
Lateral Phishing,
molto più di un “semplice” phishing
giovedì, 03 Febbraio 2022
Questa settimana i team di sicurezza di Microsoft hanno segnalato la scoperta di una campagna di phishing caratterizzata dall’inclusione di una nuova tecnica che consiste nel collegare un dispositivo dannoso alla rete dell’organizzazione interessata, cercando di diffondere l’infezione. L’attacco informatico si divide in due fasi principali. Nella prima fase, gli aggressori rubano le credenziali degli utenti esposti nelle organizzazioni interessate per
- Pubblicato il Cyber Security, HACKER
IAB: le aziende europee sono
target di Initial Access Brokers
lunedì, 24 Gennaio 2022
Gli Initial Access Broker (IAB) sono una minaccia crescente per le aziende, secondo una ricerca di Group-IB. Questi IAB trovano aziende vulnerabili e vendono l’accesso ad altri criminali informatici. Rende più facile il lavoro degli operatori di ransomware
- Pubblicato il Cyber Security, HACKER, Ransomware
VirusTotal hacking – Gli hacker possono accedere
a una miniera di credenziali rubate su VirusTotal
giovedì, 20 Gennaio 2022
oprannominato VirusTotal Hacking; l’attacco ha permesso ai ricercatori di accedere a 1.000.000 di credenziali di accesso esfiltrate da portafogli crittografici non crittografati e diversi tipi di malware.
- Pubblicato il Analisi Tecnica, Cyber Security, Password
Attacco hacker ULSS6 Euganea:
pubblicati finora oltre 9.300 documenti
mercoledì, 19 Gennaio 2022
Disponibili da sabato sera sul sito di LockBit 2.0 migliaia di file sottratti all’Ulss6 Euganea, compresi referti medici, cartelle, dati ed esiti tamponi. L’azienda minimizza, ma la questione e la violazione sono, come sempre, gravissime. La scadenza del countdown era fissata per le 23.30 del 15 gennaio, tuttavia il gruppo cybercriminale LockBit 2.0 aveva deciso
- Pubblicato il Cyber Security, Dark Web
Microsoft: ransomware falso prende di mira
l’Ucraina in attacchi di cancellazione dei dati
lunedì, 17 Gennaio 2022
Microsoft avverte che il malware distruttivo con obbiettivo la cancellazione dei dati mascherato da ransomware viene utilizzato in attacchi contro più organizzazioni in Ucraina. A partire dal 13 gennaio, Microsoft ha rilevato i nuovi attacchi che combinavano un MBRLocker distruttivo con un malware che corrompe i dati utilizzato per distruggere intenzionalmente i dati della vittima.
- Pubblicato il Cyber Security, Ransomware