redmount.xyz

Negli ultimi giorni, diversi media hanno rilanciato titoli allarmanti riguardo un presunto "colossale data breach" contenente 16 miliardi di credenziali. A prima vista sembra un evento senza precedenti, ma scavando sotto la superficie ci si accorge che si tratta dell’ennesimo esempio di disinformazione amplificata, forse con lo scopo di creare panico e vendere soluzioni di sicurezza a suon di FUD (Fear, Uncertainty and Doubt). Il cosiddetto “Mother of all Breaches” (MOAB) altro non è che un aggregato di dati provenienti da centinaia di vecchie violazioni, alcune delle quali risalenti anche a più di un decennio fa. In pratica, nulla di nuovo sotto il sole. La maggior parte di queste credenziali erano già pubblicamente disponibili su forum, database e marketplace nel dark web. Nessuna evidenza concreta è emersa che indichi una nuova violazione di piattaforme attualmente attive. Quello che colpisce è il modo in cui molti articoli abbiano riportato la notizia senza verificarne la...

Nel mondo delle criptovalute, la sicurezza dovrebbe essere una priorità assoluta. Eppure, anche una delle piattaforme più note e utilizzate come Coinbase non è immune da falle clamorose. Recentemente, è emerso che i dati personali di circa 70.000 utenti sono stati esposti a seguito di un episodio interno gravissimo: un dipendente di un’azienda esterna, TaskUs, con sede in India, è stato sorpreso a fotografare dati sensibili dal proprio schermo di lavoro. Questi dati sarebbero poi stati venduti a cybercriminali, all’interno di un piano più ampio di corruzione che ha coinvolto oltre 200 dipendenti, licenziati in blocco dopo l’incidente. Non sono state coinvolte password o chiavi private, ma le informazioni trafugate bastano a creare un rischio concreto per le persone coinvolte: nomi, contatti, frammenti di numeri di previdenza sociale e dettagli di account. Coinbase ha stimato un impatto economico potenziale tra i 180 e i 400 milioni di dollari per risarcimenti e azioni correttive. È par...

Negli ultimi giorni, il mondo della cybersecurity è stato scosso da una notizia allarmante, un hacker, noto con lo pseudonimo di ByteBreaker, afferma di aver messo in vendita i dati personali di 1,2 miliardi di account Facebook. Secondo quanto riportato da CyberNews, le informazioni trafugate includerebbero nomi, ID utente, indirizzi email, numeri di telefono, date di nascita, genere e dettagli sulla localizzazione degli utenti . Scraping o hacking? Meta, la società madre di Facebook, ha dichiarato che non si tratta di un vero e proprio attacco hacker, ma di un'operazione di "scraping": una tecnica che utilizza strumenti automatizzati per raccogliere dati pubblicamente disponibili sulle piattaforme online. Questa non sarebbe la prima volta che Facebook si trova al centro di una controversia simile. Nel 2019, ad esempio, dati di oltre 530 milioni di utenti furono raccolti e diffusi online, sfruttando una funzione progettata per aiutare le persone a trovare amici tramit...

Giovedì, il team di Detectify Labs ha pubblicato un rapporto basato sull'analisi iniziale dei certificati SSL/TLS pubblici, condotta da giugno 2021. Il team afferma che ci sono "insidie" nell'implementazione di questi certificati che "possono portare all'esposizione o alla compromissione dei dati aziendali da parte di attori malintenzionati". I certificati SSL/TLS, emessi dalle autorità di certificazione (CA), vengono utilizzati per autenticare e proteggere le connessioni effettuate tramite un browser. La crittografia viene utilizzata per proteggere i flussi di comunicazione durante le sessioni online. Quando vengono trasferite informazioni importanti, incluso l'invio di dati personali o quando vengono eseguite transazioni finanziarie, la crittografia tramite certificati è la chiave per prevenire furti, intercettazioni e attacchi Man-in-The-Middle (MiTM). "I certificati SSL/TLS rendono Internet un luogo più sicuro, ma molte aziende non sanno ch...

Un attacco del tipo 'data breach', rivendicato dal gruppo Everest, è stato portato da hacker alla Siae: sono stati esfiltrati circa 60 gigabyte di dati ed è stato chiesto un riscatto per evitarne la pubblicazione. La richiesta fatta alla Siae è di tre milioni di euro in bitcoin. I documenti sottratti sono 28 mila. Sono stati sottratti dati sensibili come carte di identità, patenti, tessere sanitarie e indirizzi, che sono stati già messi in vendita sul dark web. La Società degli autori e degli editori, secondo quanto si apprende, era già stata vittima alcune settimane fa di piccoli attacchi, quelli che in gergo sono chiamati phishing, ed era scattata l'allerta dei sistemi di sicurezza. La Polizia postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). "La Siae non darà seguito alla richiesta di riscatto", dice il dg Gaetano Blandini, che sottolinea: "A...

Un hacker ha violato la rete informatica del governo argentino e rubato i dettagli della carta d'identità per l'intera popolazione del paese, dati che ora vengono venduti in circoli privati. L'hack, avvenuto il mese scorso, ha preso di mira RENAPER , che sta per Registro Nacional de las Personas, tradotto come Registro Nazionale delle Persone . L'agenzia è un ingranaggio cruciale all'interno del ministero dell'Interno argentino, dove ha il compito di rilasciare carte d'identità nazionali a tutti i cittadini, dati che archivia anche in formato digitale come database accessibile ad altre agenzie governative, fungendo da spina dorsale per la maggior parte delle richieste del governo per i dati personali del cittadino. I dati di Lionel Messi e Sergio Aguero sono trapelati su Twitter La prima prova che qualcuno ha violato RENAPER è emersa all'inizio di questo mese su Twitter quando un account appena registrato di nome @AnibalLeaks ha pubblicato foto di ...

La piattaforma di live streaming interattiva Twitch ha riconosciuto una "violazione" dopo che un poster anonimo sulla bacheca di messaggistica di 4chan ha fatto trapelare il suo codice sorgente, un concorrente Steam inedito di Amazon Game Studios, dettagli sui compensi dei creatori , kit di sviluppo software proprietario e altri strumenti interni. Il servizio di proprietà di Amazon ha affermato che "sta lavorando con urgenza per comprendere l'entità di ciò", aggiungendo che i dati sono stati esposti "a causa di un errore in una modifica della configurazione del server Twitch a cui è stato successivamente effettuato l'accesso da parte di una terza parte dannosa". "In questo momento, non abbiamo alcuna indicazione che le credenziali di accesso siano state esposte", ha osservato Twitch in un post pubblicato mercoledì in ritardo. "Inoltre, i numeri completi delle carte di credito non vengono memorizzati da Twitch, quindi i numeri com...

Sono emersi dettagli su una nuova campagna di spionaggio informatico diretta contro l'industria aerospaziale e delle telecomunicazioni, principalmente in Medio Oriente, con l'obiettivo di rubare informazioni sensibili su risorse critiche, infrastrutture e tecnologia delle organizzazioni rimanendo all'oscuro ed eludendo con successo le soluzioni di sicurezza . La società di sicurezza informatica con sede a Boston Cybereason ha soprannominato gli attacchi " Operazione Ghostshell ", sottolineando l'uso di un trojan di accesso remoto (RAT) precedentemente non documentato e furtivo chiamato ShellClient che viene distribuito come il principale strumento di spionaggio preferito. Il primo segno degli attacchi è stato osservato nel luglio 2021 contro un insieme selezionato di vittime, indicando un approccio altamente mirato. "ShellClient RAT è in fase di sviluppo almeno dal 2018, con diverse iterazioni che hanno introdotto nuove funzionalità, mentre è sfuggito agl...

Il sondaggio sulla sicurezza del cloud di IDC 2021 afferma che ben il 98% delle aziende è stato vittima di una violazione dei dati del cloud negli ultimi 18 mesi. Spinte dalla pandemia, le organizzazioni piccole e grandi di tutto il mondo stanno migrando i propri dati e la propria infrastruttura in un cloud pubblico, spesso sottovalutando i problemi di privacy o sicurezza nuovi e specifici del cloud. Quasi ogni mattina, i titoli sono pieni di notizie sensazionali su decine di milioni di record sanitari o finanziari trovati in cloud storage non protetti come bucket AWS S3, BLOB di Microsoft Azure o un altro servizio di storage cloud-native da parte del numero crescente di provider di sicurezza cloud più piccoli . ImmuniWeb, un fornitore di sicurezza delle applicazioni in rapida crescita che offre una varietà di prodotti basati sull'intelligenza artificiale, ha annunciato questa settimana che la sua Community Edition gratuita , che esegue oltre 150.000 test di sicurezza giornalieri,...

I maintainers del linguaggio di programmazione PHP hanno rilasciato un aggiornamento riguardante l'incidente di sicurezza venuto alla luce alla fine del mese scorso, affermando che gli attori potrebbero essere entrati in possesso di un database utente contenente le loro password per apportare modifiche non autorizzate al repository. "Non crediamo più che il server git.php.net sia stato compromesso. Tuttavia, è possibile che il database degli utenti master.php.net sia trapelato", ha detto Nikita Popov in un messaggio pubblicato sulla mailing list il 6 aprile." I pirati non identificati hanno utilizzato i nomi di Rasmus Lerdorf e Popov per inviare commit dannosi al repository "php-src" ospitato sul server git.php.net con l'aggiunta di una backdoor al codice sorgente PHP. Inoltre, si vocifera che il sistema di autenticazione master.php.net sia stato un sistema operativo molto vecchio, con una versione obsoleta di PHP, aumentando la possibilità che gli agg...

Il codice sorgente delle app mobile e degli strumenti interni sviluppati da Nissan North America, è trapelato online dopo che la società ha configurato male uno dei suoi server Git esponendolo su internet con password di default admin/admin. La fuga di notizie, da una fonte anonima lunedì, ha affermato che il repository Git conteneva il codice sorgente delle: 1) App Nissan NA Mobile 2) diagnostica Nissan ASIST 3) Servizi Nissan 4) strumenti di acquisizione e fidelizzazione dei clienti 5) strumenti di vendita / ricerca di mercato + dati 6) portale logistica veicoli 7) servizi connessi al veicolo 8) backend e strumenti interni E altro ancora. Un errore umano può creare grossi danni ad una azienda. L'impiegato lo potrai probabilmente allontanare per giusta causa, ma il danno è fatto, oltre a capire il discorso della password di default. Il reverse Engineering di queste componenti potrà portare allo sfruttamento di eventuali bug, ma questo lo si vedrà nei mesi più avanti.

Il fornitore di telecomunicazioni statunitense T-Mobile ha rivelato una violazione della sicurezza la scorsa settimana, la sua quarta violazione dei dati negli ultimi tre anni, dopo gli incidenti di agosto 2018, novembre 2019 e marzo 2020. "Il nostro team di sicurezza informatica ha recentemente scoperto e bloccato l'accesso dannoso e non autorizzato ad alcune informazioni relative al tuo account T-Mobile", ha detto la società in lettere inviate ai clienti, ottenute da ZDNet, e in una pagina del suo sito web ufficiale. T-Mobile ha affermato di aver indagato sull'incidente con l'aiuto di esperti di sicurezza informatica. L'indagine ha rilevato che gli hacker hanno avuto accesso ai dettagli dei clienti come i numeri di telefono, il numero di linee sottoscritte a un account e, in alcuni casi, le informazioni relative alle chiamate, che T-Mobile ha dichiarato di aver raccolto come parte del normale funzionamento del suo servizio wireless . "I dati a cui ...

L'operatore telefonico ho-mobile di proprietà di Vodafone, ha confermato che la fuoriuscita dei dati avvenuta il 28 di dicembre scorso come realmente avvenuta. Con un SMS inviato agli utenti ed una nota inviata al corriere, la società ha riportato: "Sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e dati tecnici della Sim. Non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari". Tuttavia l'operatore ha anche aggiunto che chiunque potrà richiedere la sostituzione gratuita della SIM presso i punti vendita ho Mobile autorizzati e potrà essere fatta solo di persona. Perché il SIM swap potrebbe farla da padrone, oltre che consentire, avendo a disposizione l'ICCID (Integrated Circuit Card Identifier) che è un codice univoco che identifi...

Una delle più grandi organizzazioni di media nei territori di lingua tedesca è diventata vittima di un attacco informatico prolungato durante le vacanze di Natale, costringendo diversi giornali a cancellare o offrire edizioni di "emergenza" fortemente ridotte. L'attacco, ancora in corso, è iniziato martedì scorso. Il Funke Media Group, che pubblica dozzine di giornali e riviste e gestisce diverse stazioni radio locali e portali di notizie online, ha detto lunedì che circa 6.000 dei suoi computer erano stati "potenzialmente infettati" nell'attacco, che aveva colpito diversi sistemi informatici centrali a tutte le sue sedi in Germania. Andreas Tyrock, redattore capo della Westdeutsche Allgemeine Zeitung (WAZ) di proprietà di Funke , ha aggiunto in una dichiarazione che l'attacco "colossale" aveva lasciato crittografati i dati sui suoi sistemi IT rendendoli "inutilizzabili per ora". Tutti i sistemi IT dovevano essere spenti per evitare...

  21 persone sono state arrestate in tutto il Regno Unito nell'ambito di una repressione informatica a livello nazionale rivolta ai clienti di WeLeakInfo [.] Com, un servizio online ormai defunto che in precedenza vendeva l'accesso a dati violati da altri siti web. I sospetti hanno utilizzato credenziali personali rubate per commettere ulteriori reati informatici e di frode, ha  affermato  la National Crime Agency (NCA) del Regno Unito  . Dei 21 arrestati - tutti uomini di età compresa tra i 18 ei 38 anni - nove sono stati arrestati per sospetti reati di Computer Misuse Act, nove per reati di frode e tre sono indagati per entrambi.  L'ANC ha anche sequestrato oltre £ 41.000 in bitcoin alle persone arrestate.