AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Incidenti informatici

CrowdStrike: come un aggiornamento di sicurezza ha paralizzato il mondo technologicoImpatto globale di un aggiornamento di sicurezza su banche, trasporti e servizi cloud: cosa è successo e come si sta affrontando la crisiUn aggiornamento di un software di cybersicurezza di CrowdStrike ha causato disservizi informatici globali, colpendo banche, media, trasporti e servizi Microsoft Azure. Questo ha portato a blue screen su molti dispositivi Windows. CrowdStrike e Microsoft stanno lavorando per risolvere il problema.

AT&T: scoperta vǖolazione di dati che espone le comunicazioni di milioni di utentiSicurezza digitale compromessa: scopri come un recente data breach di AT&T ha colpito milioni di utentiAT&T ha subito una violazione di dati che ha coinvolto registri di chiamate e messaggi di milioni di utenti, clienti e non. L'incidente è sotto indagine della FCC in collaborazione con le forze dell'ordine. La violazione è grave per i rischi legati alla localizzazione delle persone.

Sicurezza informatica in crisi: conseguenze del mega furto dati in un'agenzia di viaggi cineseScoperto un massiccio furto di dati turistici: come gli hacker hanno violato le difese di una nota agenzia di viaggi cinese, le possibili ripercussioni legali e le strategie di difesa futureUn attacco informatico ha colpito un'agenzia di viaggi cinese, esponendo i dati di 7,5 milioni di turisti. Gli attaccanti hanno usato tecniche avanzate come phishing e malware. L'evento mette in luce l'urgenza di migliorare le misure di sicurezza e la formazione del personale.

La verità nascosta: l'attacco informatico a OpenAI e le sue conseguenzeScoperto il cyberattacco che OpenAI ha tenuto nascosto: implicazioni, critiche e futuro della sicurezza delle IAOpenAI ha subito un attacco informatico nel 2023 senza informare il pubblico. Sebbene dati sensibili siano stati compromessi, i sistemi critici sono rimasti intatti. L'azienda ha poi migliorato la sicurezza, ma le critiche sull'incidente e la diffusione di versioni modificate di ChatGPT sollevano...

Violazione della mail list di Ethereum: phishing su Larga ScalaScopri come i cybercriminali hanno preso di mira gli utenti di Ethereum con una sofisticata campagna di phishing, e quali misure di sicurezza sono state implementate per prevenire future minacceIl 23 giugno, il provider della mailing list di Ethereum è stato hackerato, esponendo 35,794 e-mail a un attacco di phishing. Gli hacker hanno inviato false offerte di investimento per rubare criptovalute. Ethereum ha risposto rafforzando la sicurezza e notificando gli utenti.

Attacco hacker compromette Ticketmaster: il valore del furto supera i 22 miliardi di dollariDati sensibili e biglietti milionari in mano al gruppo ShinyHuntersUn devastante attacco hacker da parte del gruppo ShinyHunters ha colpito Live Nation e Ticketmaster, rubando dati su 193 milioni di biglietti, tra cui 440.000 per Taylor Swift, con un valore totale stimato di 22,7 miliardi di dollari.

Cyber attacco in Indonesia: il nuovo ransomware Brain Cipher mette in ginocchio i serviziUn nuovo ransomware colpisce l'Indonesia: scopri come Brain Cipher ha paralizzato i servizi essenziali e le tecniche utilizzate dagli hackerBrain Cipher è un nuovo gruppo ransomware che ha colpito un data center in Indonesia, crittografando server governativi e interrompendo servizi vitali. Hanno richiesto un riscatto di 8 milioni di dollari in Monero. Il ransomware crittografa sia i dati che i nomi dei file, rendendo difficile il re...

Patelco Credit Union: incidente di sicurezza blocca i servizi per i clienti in CaliforniaInterruzione dei servizi e frustrazione dei clienti: Patelco Credit Union lavora per risolvere l'incidente di sicurezzaNel weekend, un incidente di sicurezza ha colpito la Patelco Credit Union in California, bloccando l'accesso ai fondi per quasi mezzo milione di clienti. L'azienda ha dovuto fermare diversi sistemi bancari e sta lavorando con esperti per risolvere il problema.

Attacco informatico a TeamViewer: immediata risposta e investigazioni in corsoMisure di sicurezza rafforzate e collaborazioni internazionali per contrastare la minaccia informaticaTeamViewer ha subito un attacco informatico ma ha rassicurato che i dati dei clienti sono al sicuro. L'azienda collabora con esperti di sicurezza per indagare e rinforzare la protezione dei sistemi. L'incidente evidenzia l'importanza della sicurezza informatica per tutte le aziende.

Attacco alla supply chain di Polyfill JS: cosa è successoUn'analisi dettagliata dell'attacco informatico che ha compromesso una libreria essenziale per la compatibilità JavaScript nei browserNegli ultimi tempi, attacchi alla supply chain su progetti open source sono aumentati. Polyfill JS, utilizzato per migliorare la compatibilità dei browser, è stato compromesso da un dominio malevolo. Gli sviluppatori devono rimuovere i riferimenti a questo dominio per proteggersi.

Allarme sicurezza: supposta intrusione di LockBit nel sistema della Federal ReservePossibili conseguenze e risposte delle autorità alla presunta violazione informatica della Federal ReserveLockBit sostiene di aver violato la Federal Reserve USA, rubando 33 TB di dati sensibili. Tuttavia, mancano prove concrete. L'FBI ha recuperato chiavi di decrittazione per aiutare le vittime. Gli esperti restano scettici, considerando questa rivendicazione una possibile manovra di visibilità.

Attacco informatico interrompe la diretta di Euro 2024Interruzione della diretta streaming di una partita di Euro 2024: TVP sotto attacco DDoSUn attacco DDoS ha colpito l'emittente TVP durante una partita del campionato europeo di calcio 2024 tra Polonia e Austria, interrompendo la trasmissione. TVP ha agito rapidamente per ripristinare il servizio. Si sospetta che l'attacco provenga dalla Russia. Misure preventive sono in atto per futuri...

Grave incidente di sicurezza digitale in Indonesia mette a rischio dati sensibili nazionaliLe recenti vulnerabilità e la risposta nazionale agli attacchi ciberneticiUn data center in Indonesia è stato hackerato, con i cybercriminali che hanno rubato dati sensibili e chiesto un riscatto. L'attacco mette in luce le carenze nella sicurezza informatica nazionale e la necessità di migliorare protezioni e collaborazioni per prevenire future minacce.

Attacco hacker all'ASST Rhodense: dati sensibili compromessiGravi conseguenze per la sicurezza informatica delle strutture sanitarie lombardeL'ASST Rhodense ha subito un grave attacco informatico dal gruppo ransomware Cicada3301, che ha rubato 1 TB di dati sensibili. Le autorità lavorano per contenere i danni e prevenire futuri attacchi. La Regione Lombardia fornisce supporto e gli esperti di sicurezza sono al lavoro.

Minaccia cyber al Ministero della Difesa italiano: accesso critico in vendita su forum undergroundRischi e implicazioni della vendita di accessi compromessi nel cybercrimeUn Initial Access Broker ha messo in vendita un accesso RCE al sito "Difesa IT," del ministero della difesa italiano. Gli IAB vendono accessi a cybercriminali, che li usano per attacchi come ransomware. La cyber threat intelligence è essenziale per prevenire queste minacce.

Breccia nei servizi cloud: attacco su vasta scala ai danni dei clienti di SnowflakeIndagini rilevano attacchi informatici su vasta scala sfruttando credenziali compromesse e strumenti di intrusione avanzatiUna violazione della sicurezza su Snowflake ha colpito oltre 165 aziende, tra cui Ticketmaster e Santander, con il furto di dati sensibili. Gli hacker hanno sfruttato credenziali rubate tramite malware. La mancanza di autenticazione multifattoriale ha contribuito alla compromissione.

Indagine sulla violazione dei dati di Facebook e sul ransomware AkiraLe sfide della sicurezza informatica: dall'ultima violazione di Facebook alla minaccia del ransomware AkiraL'articolo discute una recente violazione dei dati su Facebook che ha compromesso milioni di profili, l'allerta dell'FBI su un aumento dei casi di ransomware Akira e l'importanza di strategie multilivello per le aziende e collaborazione internazionale per contrastare le minacce cibernetiche.

NotPetya: l’attacco informatico che ha cambiato il volto della sicurezza ciberneticaLa devastazione globale del cyberattacco NotPetya: analisi di un conflitto cibernetico senza confiniNel 2017, l'attacco informatico NotPetya, partito dalla Russia e mirato all'Ucraina, infettò il software MeDoc, colpendo settori vitali e causando danni globali. Si rivelò distruttivo e non a scopo di riscatto. L'unità 74455 del GRU russo ne fu ritenuta responsabile.

Data breach: 560 milioni di utenti coinvoltiCome difendersi dalle conseguenze di una violazione dei dati di vasta portataShinyHunters ha violato Ticketmaster-Live Nation, rubando 1.3 terabyte di dati di 560 milioni di utenti, ora in vendita sul Darkweb. I dati sottratti includono informazioni personali e di pagamento. Gli utenti rischiano attacchi di spam e phishing. Si consiglia di usare 2FA e monitorare i propri...

Attacco ransomware a Synnovis: servizi sanitari londinesi in crisiGravi interruzioni nei servizi di patologia e diagnostica a LondraUn attacco ransomware ha colpito Synnovis, un fornitore di servizi diagnostici a Londra, interrompendo servizi clinici nei principali ospedali del NHS. L'incidente ha soprattutto impattato le trasfusioni di sangue e causato rinvii di appuntamenti programmati.

Errore nel cloud di Google cancella account da 135 miliardi di dollariImplicazioni e contromisure di un errore nella configurazione del cloud GoogleRecentemente Google Cloud ha cancellato accidentalmente l'account del fondo pensionistico UniSuper, che gestisce 135 miliardi di dollari, a causa di un errore umano. UniSuper ha dovuto ripristinare i dati con backup esterni. Google ha migliorato i sistemi di sicurezza per prevenire futuri incidenti.

Attacchi DDoS e sfide legali mettono alla prova l'Internet ArchiveLe sfide tecniche e legali affrontate dall'Internet Archive: tra cybersecurity e battaglie di copyrightL'Internet Archive è sotto attacco DDoS, causando interruzioni dei servizi come la Wayback Machine. Nonostante i disservizi, i dati sono al sicuro. Gli attacchi arrivano in un periodo critico per l'organizzazione, già impegnata in dispute legali per presunte violazioni di copyright.

Crisi dei servizi Microsoft: cause, impatti e strategie di recuperoLe recenti problematiche tecniche scatenano una crisi di affidabilità e continuità dei servizi Microsoft essenzialiRecenti problemi tecnici hanno colpito servizi Microsoft come Bing e ChatGPT, causando interruzioni significative. La causa può essere un errore di rete o di configurazione. Microsoft lavora per risolvere e migliorare la resilienza dei servizi, coinvolgendo anche terze parti come DuckDuckGo.

Google contro Microsoft: la battaglia sulla sicurezza informatica si intensificaCompetizione tra giganti: Google denuncia le vulnerabilità di Microsoft e propone Workspace come soluzione più sicuraGoogle ha criticato la sicurezza di Microsoft dopo un attacco hacker, promuovendo il proprio Workspace come alternativa. Ha anche lanciato offerte aggressive per attirare clienti. Microsoft ha risposto con l'iniziativa "Secure Future" per migliorare la sicurezza e riguadagnare fiducia.

LockBit: infiltrazione nei sistemi dell'Università di SienaUna panoramica sull'attacco informatico all'Università di Siena e le implicazioni per la sicurezza accademicaLockBit ha attaccato l'Università di Siena, compromettendo dati sensibili e minacciando di divulgarli se non vengono soddisfatte le loro richieste. Questo sottolinea la necessità di migliorare la sicurezza informatica, soprattutto negli enti accademici che gestiscono dati preziosi.

Grave attacco informatico su WebTPA espone dati sensibili di milioni di utentiL'incidente mette a rischio la privacy e la sicurezza di milioni di persone, tra cui clienti e partner commercialiUna violazione dei dati ha colpito WebTPA, esponendo le informazioni personali di 2,4 milioni di persone. L'azienda sta lavorando per risolvere il problema e offre servizi di monitoraggio del credito. Le vittime dovrebbero controllare le loro finanze e aggiornare le password per sicurezza.

Black Basta colpisce Synlab: analisi dell'attacco e lezioni di cybersecurity per il settore sanit...Strategie di cyber difesa: come proteggere le infrastrutture sanitarie dai ransomwareUn gruppo hacker chiamato Black Basta ha rubato e pubblicato dati sanitari di Synlab, una grande compagnia medica in Italia. Utilizzando il ransomware e il phishing, hanno causato gravi rischi per i pazienti. Synlab ha deciso di non pagare riscatti e sta avvisando i pazienti coinvolti.

Fuga di dati sensibili da Europol secondo rivendicazioni hackerIntelligenza artificiale e misure preventive al centro del dibattito sulla sicurezza informaticaUn hacker ha violato i dati di Europol, mettendoli in vendita su un forum online. Sono stati esposti dati riservati, inclusi dettagli personali dei dipendenti e documenti interni.

Fuga di dati su larga scala per Dell: impatti e risposteEsposti i dati di 49 milioni di utenti: preoccupazioni su sicurezza IT e privacyDell ha subito un attacco informatico che ha esposto i dati di 49 milioni di clienti, inclusi nomi e indirizzi. Le informazioni sono state vendute online. Dell consiglia ai clienti di vigilare su attività sospette.

BogusBazaar: milioni sottratti tramite e-commerce fraudolentiDecifrato il sistema di truffe su larga scala, con l'uso di tecnologie avanzate per il furto di dati finanziariL'articolo descrive il caso di "BogusBazaar", una rete di 75.000 negozi online fasulli che hanno truffato tramite siti che rubavano dati di carte di credito, con indagini in corso e consigli per evitare simili frodi.

Falla critica nel servizio di firma elettronica di DropboxViolazione del sistema di firma elettronica espone dati sensibiliDropbox ha subito una violazione di sicurezza che ha esposto dati sensibili degli utenti del servizio Dropbox Sign, inclusi email, numeri di telefono e password. Sono state prese misure per mitigare il problema.

Furto massiccio di dati in Argentina: compromesse milioni di patentiViolazione di dati su larga scala scuote l'Argentina: privacy e sicurezza nazionale a rischioUn hacker ha violato il database delle patenti argentine, esponendo dati di 5,7 milioni di cittadini, inclusi alti funzionari. Chiede un riscatto per restituire i dati, evidenziando gravi falle nella sicurezza informatica del paese.

La complessità della lotta alla pirateria digitale in ItaliaSfide tecniche e legali nel blocco della pirateria online tramite sistemi di filtraggio IP e CDN in ItaliaL'articolo discute le problematiche tecniche e legali dello strumento anti-pirateria Piracy Shield, evidenziando come il blocco degli IP di CDN possa limitare l'accesso a contenuti legittimi. Propone metodologie di filtraggio più precise.

Attacco hacker impatta Microsoft e agenzie federali USAImplicazioni di sicurezza nazionale e risposte strategiche al furto di credenzialiHacker collegati alla Russia hanno rubato credenziali Microsoft, rischiando la sicurezza di agenzie USA. CISA ha chiesto azioni immediate. L'attacco è legato al gruppo Midnight Blizzard. Analisi in corso per mitigare i danni.

Prevenire gli attacchi di phishing: intuizione decisiva del team di LastPassUn dipendente attento scongiura un avanzato tentativo di phishing attraverso la vigilanza e la prontezzaIl dipendente LastPass ha sventato un attacco di phishing che utilizzava un deepfake audio del CEO. La prudenza e il pensiero critico sono essenziali contro frodi informatiche e l'uso di deepfake.

Allerta sicurezza per iPhone: individuato nuovo spywareApple rafforza le misure di sicurezza per gli utenti di iPhoneApple ha messo in guardia gli utenti iPhone di 92 paesi su attacchi spyware che cercano di compromettere i dispositivi a distanza. Consigliano di mantenere iOS aggiornato, usare la Modalità di blocco e offrono supporto attraverso Amnesty International.

Allarme sicurezza per videogiocatori: cyberattacchi su piattaforme ActivisionI giocatori di Activision nel mirino: cresce l'allerta per infiltrazioni e furti di dati attraverso software di terze partiRecentemente, giocatori di Activision sono stati vittime di hacker attraverso malware diffuso via software di terze parti, quali cheat per giochi. Le violazioni includono furto di credenziali e criptovalute. Activision supporta le vittime e afferma che i propri server sono sicuri.

Svelato il codice di Piracy Shields: tra critiche e vulnerabilitàLa sicurezza informatica di Piracy Shields sotto attacco rivela criticità e stimola un dibattito sulla censura nel webPiracy Shields, strumento contro la pirateria di Agcom, è stato hackerato e il suo codice sorgente pubblicato su GitHub. Ciò solleva polemiche su censura e sicurezza. Richieste misure radicali per proteggere gli utenti.

Transazione significativa su Tornado Cash dopo un attacco informaticoDinamiche di mercato e sicurezza: evoluzione attuale nelle criptovalute e nel gioco d'azzardo onlineL'articolo discute di un importante trasferimento di Ethereum a Tornado Cash dopo un attacco hacker, sollevando questioni di sicurezza. Parla anche del successo dell'innovativo Scorpion Casino nel mondo del gioco d'azzardo online e invita a una maggiore sicurezza e trasparenza nel settore delle c...

Sicurezza in allarme: attacco hacker ai bot di DiscordUn'analisi approfondita delle vulnerabilità e delle contromisure nel contesto dell'attacco informaticoRecentemente, un popolare portale di bot di Discord ha subito un attacco hacker che ha messo a rischio la sicurezza degli utenti, inserendo codici malevoli nei bot. La piattaforma ha reagito velocemente per proteggere gli utenti e migliorare la sicurezza.

Firebase: 19 milioni di credenziali esposte per un banale erroreUn errore di configurazione su larga scala mette a rischio le informazioni personali di milioni di utentiUna falla in Firebase ha esposto 19 milioni di password e 125 milioni di dati sensibili. Analizzando oltre 5 milioni di domini, si sono trovate 916 piattaforme vulnerabili con 223 milioni di record a rischio. Solo l'1% delle aziende contattate ha risposto. Si evidenzia l'urgenza di migliorare le misure...

Sfide e strategie di cybersecurity: il caso CISA e la gestione delle vulnerabilitàVulnerabilità, aggiornamenti e formazione: componenti chiave nella lotta contro gli attacchi informaticiL'articolo discute l'importanza della gestione proattiva della sicurezza informatica, evidenziata da un attacco a CISA dovuto a sistemi Ivanti non aggiornati. Sottolinea la necessità di aggiornamenti tempestivi, formazione del personale e monitoraggio costante.

Intrusione cyber di gruppo russo: Microsoft nel mirinoSicurezza compromessa: Microsoft affronta l'attacco di una notoria cellula russa di cybercrimineMicrosoft è stata colpita da un attacco informatico da Midnight Blizzard, legato alla Russia. Gli hacker hanno accesso a codici sorgente e dati aziendali, ma senza compromettere servizi ai clienti. Microsoft sta informando i clienti coinvolti e adottando misure di sicurezza.

Cyber-attack colpisce l'iconico Duvel MoortgatRaffica notturna di cyberattacchi mette in ginocchio il gigante brassicolo belga, intraprendendo misure radicali per la sicurezza informaticaDuvel Moortgat è stata colpita da un attacco informatico, causando la sospensione delle produzioni. L'attacco è stato rivendicato da Stormous. L'azienda sta lavorando per riprendere le attività e prevenire futuri attacchi, evidenziando l'importanza della cybersecurity.

Il doppio gioco di Mogilevich all'ombra di Epic GamesIl velo si solleva sulla messinscena dei dati di Epic GamesUn gruppo chiamato Mogilevich ha simulato un attacco ransomware contro Epic Games, fingendo di aver rubato dati. In realtà, volevano truffare altri hacker, non Epic Games.

Lazarus: sofisticata battaglia sfrutta falla di sicurezza zero-day in WindowsAnalisi e reazione alla vulnerabilità critica rivelata in WindowsIl gruppo hacker Lazarus ha sfruttato una vulnerabilità zero-day in Windows per eseguire attacchi. Microsoft ha rilasciato una patch per correggere il problema. Esperti consigliano aggiornamenti e vigilanza per la sicurezza IT.

Cyberspionaggio rivelato: l'estesa vigilanza digitale della CinaScoperta massiccia operazione di sorveglianza e influencing digitale operata da entità CinesiUn leak ha rivelato che la Cina usa metodi sofisticati di sorveglianza e propaganda contro dissidenti, spendendo molto per diffondere false informazioni e spiare tramite malware.

Risposta di LockBit alle azioni dell'FBILa rivincita tecnologica di LockBit: aggiornamenti e consapevolezze post-attaccoL'organizzazione LockBit, dopo essere stata attaccata, rivela di aver avuto una falla di sicurezza a causa di una versione non aggiornata di PHP e incita all'aggiornamento dei sistemi.

La tenace attività di LockBit malgrado le indagini globaliSfide e contromisure nella guerra al grupo cyber criminale LockBitLockBit, un gruppo di cybercriminali, continua a lanciare attacchi nonostante le azioni legali internazionali. Specialisti in sicurezza hanno scoperto nuove vulnerabilità sfruttate dal gruppo e Trend Micro analizza un'evoluta versione del loro malware.

Nuova serie di attacchi DDoS colpiscono infrastrutture IT italianePersistono gli attacchi informatici: CNS e principali infrastrutture nel mirino degli hacktivistiGli hacktivist di NoName057(16) hanno colpito con attacchi DDoS servizi italiani come CNS, aeroporti e trasporti. Anonymous Italia reagisce con "deface" ai siti. Hacktivist agiscono per ideali, ma rischiano legalmente.