AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Incidenti informatici

Black Basta colpisce Synlab: analisi dell'attacco e lezioni di cybersecurity per il settore sanit...Strategie di cyber difesa: come proteggere le infrastrutture sanitarie dai ransomwareUn gruppo hacker chiamato Black Basta ha rubato e pubblicato dati sanitari di Synlab, una grande compagnia medica in Italia. Utilizzando il ransomware e il phishing, hanno causato gravi rischi per i pazienti. Synlab ha deciso di non pagare riscatti e sta avvisando i pazienti coinvolti.

Fuga di dati sensibili da Europol secondo rivendicazioni hackerIntelligenza artificiale e misure preventive al centro del dibattito sulla sicurezza informaticaUn hacker ha violato i dati di Europol, mettendoli in vendita su un forum online. Sono stati esposti dati riservati, inclusi dettagli personali dei dipendenti e documenti interni.

Fuga di dati su larga scala per Dell: impatti e risposteEsposti i dati di 49 milioni di utenti: preoccupazioni su sicurezza IT e privacyDell ha subito un attacco informatico che ha esposto i dati di 49 milioni di clienti, inclusi nomi e indirizzi. Le informazioni sono state vendute online. Dell consiglia ai clienti di vigilare su attività sospette.

BogusBazaar: milioni sottratti tramite e-commerce fraudolentiDecifrato il sistema di truffe su larga scala, con l'uso di tecnologie avanzate per il furto di dati finanziariL'articolo descrive il caso di "BogusBazaar", una rete di 75.000 negozi online fasulli che hanno truffato tramite siti che rubavano dati di carte di credito, con indagini in corso e consigli per evitare simili frodi.

Falla critica nel servizio di firma elettronica di DropboxViolazione del sistema di firma elettronica espone dati sensibiliDropbox ha subito una violazione di sicurezza che ha esposto dati sensibili degli utenti del servizio Dropbox Sign, inclusi email, numeri di telefono e password. Sono state prese misure per mitigare il problema.

Furto massiccio di dati in Argentina: compromesse milioni di patentiViolazione di dati su larga scala scuote l'Argentina: privacy e sicurezza nazionale a rischioUn hacker ha violato il database delle patenti argentine, esponendo dati di 5,7 milioni di cittadini, inclusi alti funzionari. Chiede un riscatto per restituire i dati, evidenziando gravi falle nella sicurezza informatica del paese.

La complessità della lotta alla pirateria digitale in ItaliaSfide tecniche e legali nel blocco della pirateria online tramite sistemi di filtraggio IP e CDN in ItaliaL'articolo discute le problematiche tecniche e legali dello strumento anti-pirateria Piracy Shield, evidenziando come il blocco degli IP di CDN possa limitare l'accesso a contenuti legittimi. Propone metodologie di filtraggio più precise.

Attacco hacker impatta Microsoft e agenzie federali USAImplicazioni di sicurezza nazionale e risposte strategiche al furto di credenzialiHacker collegati alla Russia hanno rubato credenziali Microsoft, rischiando la sicurezza di agenzie USA. CISA ha chiesto azioni immediate. L'attacco è legato al gruppo Midnight Blizzard. Analisi in corso per mitigare i danni.

Prevenire gli attacchi di phishing: intuizione decisiva del team di LastPassUn dipendente attento scongiura un avanzato tentativo di phishing attraverso la vigilanza e la prontezzaIl dipendente LastPass ha sventato un attacco di phishing che utilizzava un deepfake audio del CEO. La prudenza e il pensiero critico sono essenziali contro frodi informatiche e l'uso di deepfake.

Allerta sicurezza per iPhone: individuato nuovo spywareApple rafforza le misure di sicurezza per gli utenti di iPhoneApple ha messo in guardia gli utenti iPhone di 92 paesi su attacchi spyware che cercano di compromettere i dispositivi a distanza. Consigliano di mantenere iOS aggiornato, usare la Modalità di blocco e offrono supporto attraverso Amnesty International.

Allarme sicurezza per videogiocatori: cyberattacchi su piattaforme ActivisionI giocatori di Activision nel mirino: cresce l'allerta per infiltrazioni e furti di dati attraverso software di terze partiRecentemente, giocatori di Activision sono stati vittime di hacker attraverso malware diffuso via software di terze parti, quali cheat per giochi. Le violazioni includono furto di credenziali e criptovalute. Activision supporta le vittime e afferma che i propri server sono sicuri.

Svelato il codice di Piracy Shields: tra critiche e vulnerabilitàLa sicurezza informatica di Piracy Shields sotto attacco rivela criticità e stimola un dibattito sulla censura nel webPiracy Shields, strumento contro la pirateria di Agcom, è stato hackerato e il suo codice sorgente pubblicato su GitHub. Ciò solleva polemiche su censura e sicurezza. Richieste misure radicali per proteggere gli utenti.

Transazione significativa su Tornado Cash dopo un attacco informaticoDinamiche di mercato e sicurezza: evoluzione attuale nelle criptovalute e nel gioco d'azzardo onlineL'articolo discute di un importante trasferimento di Ethereum a Tornado Cash dopo un attacco hacker, sollevando questioni di sicurezza. Parla anche del successo dell'innovativo Scorpion Casino nel mondo del gioco d'azzardo online e invita a una maggiore sicurezza e trasparenza nel settore delle c...

Sicurezza in allarme: attacco hacker ai bot di DiscordUn'analisi approfondita delle vulnerabilità e delle contromisure nel contesto dell'attacco informaticoRecentemente, un popolare portale di bot di Discord ha subito un attacco hacker che ha messo a rischio la sicurezza degli utenti, inserendo codici malevoli nei bot. La piattaforma ha reagito velocemente per proteggere gli utenti e migliorare la sicurezza.

Firebase: 19 milioni di credenziali esposte per un banale erroreUn errore di configurazione su larga scala mette a rischio le informazioni personali di milioni di utentiUna falla in Firebase ha esposto 19 milioni di password e 125 milioni di dati sensibili. Analizzando oltre 5 milioni di domini, si sono trovate 916 piattaforme vulnerabili con 223 milioni di record a rischio. Solo l'1% delle aziende contattate ha risposto. Si evidenzia l'urgenza di migliorare le misure...

Sfide e strategie di cybersecurity: il caso CISA e la gestione delle vulnerabilitàVulnerabilità, aggiornamenti e formazione: componenti chiave nella lotta contro gli attacchi informaticiL'articolo discute l'importanza della gestione proattiva della sicurezza informatica, evidenziata da un attacco a CISA dovuto a sistemi Ivanti non aggiornati. Sottolinea la necessità di aggiornamenti tempestivi, formazione del personale e monitoraggio costante.

Intrusione cyber di gruppo russo: Microsoft nel mirinoSicurezza compromessa: Microsoft affronta l'attacco di una notoria cellula russa di cybercrimineMicrosoft è stata colpita da un attacco informatico da Midnight Blizzard, legato alla Russia. Gli hacker hanno accesso a codici sorgente e dati aziendali, ma senza compromettere servizi ai clienti. Microsoft sta informando i clienti coinvolti e adottando misure di sicurezza.

Cyber-attack colpisce l'iconico Duvel MoortgatRaffica notturna di cyberattacchi mette in ginocchio il gigante brassicolo belga, intraprendendo misure radicali per la sicurezza informaticaDuvel Moortgat è stata colpita da un attacco informatico, causando la sospensione delle produzioni. L'attacco è stato rivendicato da Stormous. L'azienda sta lavorando per riprendere le attività e prevenire futuri attacchi, evidenziando l'importanza della cybersecurity.

Il doppio gioco di Mogilevich all'ombra di Epic GamesIl velo si solleva sulla messinscena dei dati di Epic GamesUn gruppo chiamato Mogilevich ha simulato un attacco ransomware contro Epic Games, fingendo di aver rubato dati. In realtà, volevano truffare altri hacker, non Epic Games.

Lazarus: sofisticata battaglia sfrutta falla di sicurezza zero-day in WindowsAnalisi e reazione alla vulnerabilità critica rivelata in WindowsIl gruppo hacker Lazarus ha sfruttato una vulnerabilità zero-day in Windows per eseguire attacchi. Microsoft ha rilasciato una patch per correggere il problema. Esperti consigliano aggiornamenti e vigilanza per la sicurezza IT.

Cyberspionaggio rivelato: l'estesa vigilanza digitale della CinaScoperta massiccia operazione di sorveglianza e influencing digitale operata da entità CinesiUn leak ha rivelato che la Cina usa metodi sofisticati di sorveglianza e propaganda contro dissidenti, spendendo molto per diffondere false informazioni e spiare tramite malware.

Risposta di LockBit alle azioni dell'FBILa rivincita tecnologica di LockBit: aggiornamenti e consapevolezze post-attaccoL'organizzazione LockBit, dopo essere stata attaccata, rivela di aver avuto una falla di sicurezza a causa di una versione non aggiornata di PHP e incita all'aggiornamento dei sistemi.

La tenace attività di LockBit malgrado le indagini globaliSfide e contromisure nella guerra al grupo cyber criminale LockBitLockBit, un gruppo di cybercriminali, continua a lanciare attacchi nonostante le azioni legali internazionali. Specialisti in sicurezza hanno scoperto nuove vulnerabilità sfruttate dal gruppo e Trend Micro analizza un'evoluta versione del loro malware.

Nuova serie di attacchi DDoS colpiscono infrastrutture IT italianePersistono gli attacchi informatici: CNS e principali infrastrutture nel mirino degli hacktivistiGli hacktivist di NoName057(16) hanno colpito con attacchi DDoS servizi italiani come CNS, aeroporti e trasporti. Anonymous Italia reagisce con "deface" ai siti. Hacktivist agiscono per ideali, ma rischiano legalmente.

Ransomware paralizza oltre 100 ospedali in RomaniaImpatto del cyberattacco sul sistema sanitario nazionale e azioni intrapreseUn attacco ransomware ha colpito la piattaforma Hipocrate in Romania, paralizzando oltre 100 ospedali. I criminali hanno chiesto un riscatto di 3,5 BTC (~$100.000). Autorità consigliano di non pagare e di isolare i sistemi infetti.

Integrità dei dati compromessa in nota VPNImplicazioni per la sicurezza e la privacy dei dati in seguito a vulnerabilità in ExpressVPNUn difetto nel software di ExpressVPN ha causato la divulgazione di dati degli utenti. La vulnerabilità è stata prontamente corretta e l'azienda ha riaffermato il suo impegno per la privacy. L'incidente sottolinea l'importanza della sicurezza nelle VPN.

Sicurezza nazionale violata: hacker cinesi infiltrano il MOD olandeseL'incursione cibernetica mina l'integrità dei sistemi olandesi e solleva questioni di sicurezza globaleHacker cinesi hanno utilizzato un malware chiamato "Coathanger" per infiltrarsi nei sistemi del Ministero della Difesa Olandese attraverso dispositivi Fortinet, ma l'attacco è stato limitato.

Violazione dei dati nel sindacato dei dipendenti statali della CaliforniaSospetto accesso non autorizzato a dati riservati dei membri SEIUIl sindacato dei lavoratori statali SEIU Local 1000 in California è stato colpito da un attacco ransomware che ha potenzialmente esposto dati sensibili di circa 96.000 lavoratori. L'attacco è stato attribuito al gruppo LockBit 3.0.

Attacco informatico ad Cloudflare da presunta APT stataleIntervento di emergenza e indagine sulle operazioni di una APT contro il gigante della sicurezza in reteCloudflare ha subito un attacco cibernetico avanzato che ha violato i suoi sistemi Atlassian, con furto di documenti e codice sorgente. Hanno reagito sostituendo credenziali e isolando sistemi.

Incidente di sicurezza per il software AnyDeskRafforzamento della sicurezza e azioni preventive in seguito alla violazione informatica di AnyDeskIl servizio di desktop remoto AnyDesk ha subito un attacco informatico a seguito di un audit interno. L'azienda sta agendo con misure di sicurezza, come l'annullamento e sostituzione dei certificati, e consiglia agli utenti di cambiare password e aggiornare il software.

Avviso CERT-UA: epidemia di PurpleFox in UcrainaSotto attacco: le misure di contrasto all'infiltrazione di PurpleFox in UcrainaIl CERT-UA ucraino ha rilevato un'ampia diffusione del malware PurpleFox, consigliando l'aggiornamento dei sistemi e l'uso di antivirus per identificare e rimuovere il virus.

Vulnerabilità critica per Mercedes-Benz: esposizione token GitHubL'esposizione involontaria di un token aziendale mette a dura prova la sicurezza IT di Mercedes-BenzMercedes-Benz ha affrontato una fuga di dati perché un dipendente ha esposto un token di GitHub, permettendo l'accesso a codici sorgente importanti. L'azienda ha reagito revocando il token e rafforzando le misure di sicurezza.

Violazione di dati in HP Enterprise: si indaga su NobeliumAnalisi approfondita sul recente cyber attacco a HP Enterprise e possibili collegamenti con episodi passatiHP Enterprise ha subito un attacco informatico con furto di dati dalle sue email, probabilmente da Midnight Blizzard, un gruppo legato all'intelligence russa. Si indaga la connessione con altri attacchi simili.

Esposizione massiva di dati: scoperto breach globaleIncredibile incidente di sicurezza: 26 miliardi di dati espostiUn database da 12 terabyte con 26 miliardi di record sensibili è stato esposto online. Ricercatori consigliano password robuste e autenticazione multi-fattore per proteggersi.

Fuga di dati: esposte 71 milioni di credenziali onlineLa grave breccia di sicurezza rivela la necessità di misure protettive avanzate per gli utentiUn hacker ha diffuso online 71 milioni di credenziali di utenti di importanti piattaforme come Facebook e Roblox. Tra i dati figureano e-mail e 25 milioni di password non criptate. Ci si consiglia di usare password forti e l'autenticazione a due fattori.

Allarme sicurezza: Ivanti Connect Secure VPN sotto attaccoIncremento di attacchi ai sistemi VPN di Ivanti evidenzia criticità nella cybersicurezza aziendaleDue gravi vulnerabilità, CVE-2023-46805 e CVE-2024-21887, hanno colpito i VPN di Ivanti, con attacchi iniziati a dicembre 2023. Si stima che ci siano oltre 18.000 dispositivi a rischio globalmente. Ivanti ha fornito linee guida per la sicurezza.

Cibercrimine in Ucraina: smantellata operazione di cryptojackingOperazione internazionale contro il mining illegale di criptovalutaIn Ucraina è stato arrestato un uomo di 29 anni che ha creato illegalmente un milione di server virtuali per generare criptovalute, guadagnando 2 milioni di dollari. Europol e la polizia locale hanno collaborato per fermarlo dopo segnalazioni di attività sospette.

AsyncRAT: un'Irruzione cibernetica di ampie proporzioniInfiltrazioni e strategie elusive: il RAT che minaccia la sicurezza digitaleAsyncRAT, uno strumento di accesso remoto per Windows, è stato usato in un attacco informatico per infiltrarsi e rubare dati da sistemi, mirando a infrastrutture critiche negli USA.

Difficoltà di accesso agli utenti italiani tramite SPID su EU LoginInteroperabilità delle identità digitali: nodi e disservizi nel sistema di autenticazione SPID per utenti italianiMolti italiani stanno avendo problemi ad accedere tramite SPID a servizi web europei, a causa di un errore persistente. Alla radice del problema ci sarebbe il nodo eIDAS italiano, ancora in fase di aggiornamento. Quest'ultimo ritardo sta influendo negativamente sulle opportunità lavorative degli...

Furto su larga scala di criptovalute tramite phishingAnalisi delle sofisticate strategie cybercriminali nel settore delle criptovaluteIl testo riporta che nel 2023 un potente malware, denominato "Wallet drainer", ha causato una perdita di 295 milioni di dollari in criptovalute a 324.000 utenti. Esistono gruppi criminali, come Monkey Drainer e Inferno Drainer, che hanno perpetrato attacchi di phishing sfuggendo ai sistemi di sicurezza....

Violazioni dei dati Yahoo: uno spunto di riflessione sulla sicurezza informaticaLe implicazioni della violazione dei dati di Yahoo e la necessità di una maggiore sicurezza informaticaL'articolo discute le violazioni informatiche subite da Yahoo nel 2013 e 2014 che hanno esposto dati di miliardi di utenti. L'attacco è stato facilitato da tecniche di phishing e crittografia obsoleta. La riservatezza di Yahoo e l'insufficiente gestione della sicurezza dei dati hanno portato a gravi...

Intrusione informatica colpisce Yakult Australia e Nuova ZelandaDragonForce diffonde 95GB di dati trafugati: Buttonware conosciuta per produzione del popolare beverage probioticoLa nota azienda Yakult Australia è stata vittima di un attacco informatico. Il gruppo criminale "DragonForce" ha rivendicato l'incursione, durante la quale sarebbero stati sottratti e successivamente diffusi 95GB di dati aziendali. Nonostante l'incidente, gli uffici dell'azienda sono operativi. Le indagini...

Violazione della sicurezza di Corewell HealthSottratti dati di oltre un milione di residenti del MichiganLa sicurezza informatica di Corewell Health, fornitore di servizi sanitari del Michigan, è stata violata, esponendo dati sensibili di oltre un milione di residenti. Le informazioni compromesse includono dati personali e medici. HealthEC, la piattaforma coinvolta, ha iniziato a inviare notifiche alle...

Campagna di malware mira le informazioni bancarieSvelato l'artificio degli attacchi: tra script nocivi, mimetizzazione e legami con DanaBotUna recente campagna di malware ha messo a segno un attacco attraverso iniezioni di JavaScript, mirando a 50.000 utenti di 40 istituti bancari nel mondo. Il malware inietta uno script maligno nel browser dell'utente, modificando le pagine web delle banche e rubando dati. I cybercriminali hanno utilizzato...

Frammenti di Cyber Warfare: attacchi in Africa con MuddyC2GoSotto il radar: tattiche operative e strumenti emergenti del gruppo MuddyWaterIl gruppo hacker iraniano MuddyWater ha rafforzato gli attacchi alle telecomunicazioni in Africa, tramite un nuovo sistema chiamato MuddyC2Go. Questo sistema, gestito da remoto, facilita attacchi informatici e si diffonde attraverso email di phishing o sfruttando vulnerabilità di software non aggiornati....

Allarme ransomware Play: 300 entità colpite, incluse infrastrutture criticaIl modus operandi del gruppo cybercriminale Play e consigli per contrastare le sue offensiveIl FBI, CISA e ASD's ACSC avvertono contro le attività del gruppo cybercriminale Play ransomware, responsabile di violazioni informatiche a livello globale. Il gruppo utilizza dati rubati prima dell'attacco come minaccia per richiedere il riscatto. Le agenzie consigliano l'implementazione di autenticazione...

Impatto del ransomware Lockbit sulla pubblica amministrazione: analisi e prospettiveRipercussioni, modus operandi e risposte: uno sguardo dettagliato sull'attacco a Westpole e PA DigitaleL'articolo discute dell'attacco Lockbit che ha danneggiato pesantemente la Pubblica Amministrazione (PA) italiana, influenzando oltre mille enti pubblici. Gli aggressori hanno utilizzato il modello criminoso Ransomware as a Service (RaaS), che implica l'uso di ransomware per ricavare vantaggi monetari....

Indagine su incursione di sicurezza in MongoDBAccesso illecito ai sistemi aziendali: MongoDB avvia indagini e rafforza le misure di sicurezzaMongoDB, azienda di software per database, ha dichiarato di essere sotto indagine per una violazione di sicurezza. Anche se non è chiara l'esposizione dei dati dei clienti sulla piattaforma cloud MongoDB Atlas, i clienti sono esortati a implementare autenticazioni multi-fattore e a cambiare regolarmente...

Vulnerabilità critica RCE scoperta in Apache Struts 2: raccomandazioni e soluzioniSguardo tecnico sulla minaccia RCE: dettagli, implicazioni e come proteggersiGli hacker stanno attaccando Apache Struts 2, vulnerabile a causa di una falla di esecuzione remota del codice (RCE, Remote Code Execution). La vulnerabilità, nota come CVE-2023-50164, consente ad un aggressore di caricare un file malevolo, causando un'attacco. Gli utenti Struts sono consigliati ad...

Indagine di Kraft Heinz sul possibile furto dati da ransomwareSotto indagine l'attacco informatico: Kraft Heinz puntato dal gruppo ransomware SnatchLa compagnia globale Kraft Heinz è sotto inchiesta per un presunto attacco informatico da parte del gruppo ransomware 'Snatch'. Questi ultimi hanno inserito Kraft Foods nella loro lista di vittime, pur senza fornire prove concrete dell'attacco. Kraft Heinz, tuttavia, non ha rilevato problemi nella sua...