Tramite i nostri vari sensori, rileviamo una massiva sorgente di attacchi, provenienti da Paesi dell’est Europa. Sono crescenti tentativi di breach ai vari server e devices, sfruttando le varie vulnerabilità di software e firmware conosciute. Parallelamente, rileviamo massive sorgenti di breach attempts, provenienti da indirizzi IP USA. I vari player malevoli in campo stanno reclutando...
Abbiamo risultanze di varie campagne cyber warfware, provenienti in particolare da Ucraina, Russia, Polonia, Lituania.
Riteniamo si tratti di infrastrutture IT compromesse in precedenti campagne di attacco, e sfruttate attualmente come basi per nuovi attacchi.
Tra i bersagli attuali, anche infrastrutture italiane; il CSIRT ha elevato al massimo livello di allerta le infrastrutture IT critiche.
Dal giorno 9 dicembre è stata resa pubblica la scoperta – da parte del Security Team di Alibaba – della gravissima vulnerabilità del tool di logging Apache Log4J. Questo componente software risulta molto usato in moltissimi strumenti applicativi, infrastrutture IT e cloud; risulterebbero vulnerabili servizi quali CloudFlare, Twitter, iCloud e perfino Minecraft (che come sappiamo è...
Come molti sapranno, nella notte tra il 9 ed il 10 marzo, una parte rilevante del DataCenter di OVH a Strasburgo è andato a fuoco. L’incendio ha causato danni ingenti, ed ha messo off-line centinaia di migliaia di siti web e servizi IT, molti dei quali di enti pubblici, anche italiani. Tra i rischi più rilevanti si pensa sempre all’attacco di hacker malevoli o da ransomware; quando...
Stavolta l’attacco è stato portato a clienti del gruppo MPS, tra i quali molti aretini. Tramite un messaggio e-mail confezionato a regola d’arte, i correntisti hanno seguito le istruzioni, cadendo nella trappola preparata loro. Le credenziali di accesso sono state carpite e i loro conti svuotati, con importi che sembra vadano da 4.000 a 24.000 euro. Ovviamente non bisogna mai dare...
Giunge notizia di un attacco ransomware ai danni del gruppo Campari, perpetrato dal malware Ragnar Locker. Sembra che durante l’attacco siano stati cifrati oltre 2 TB di dati e che almeno parte di essi siano stati esfiltrati. Alla Campari è stato richiesto il pagamento di una somma intorno ai 15 milioni di dollari. Non è ancora chiaro se l’attacco è stato portato sfruttando una...
Avevamo avuto notizia che l’Università di Maastricht ha subito, a dicembre 2019, un attacco ransomware. Adesso sappiamo che, per ripristinare (decifrare) le centinaia di server di dominio Windows, hanno pagato 30 Bitcoin (valore attuale 308.000 euro) ai criminali. Veramente inconcepibile quanto accaduto, in una organizzazione che dovrebbe sopravanzare le normative di protezione...
Lo avevamo già annunciato; oggi termina il supporto a Windows 7, da parte di Microsoft. Questo determina la impossibilità di aggiornare ulteriormente il sistema operativo, con la conseguenza che non potrà più essere ritenuto adeguato al trattamento di dati personali; occorrerà pertanto passare a Windows 10. Windows 7 è stato uno dei migliori sistemi operativi mai rilasciati da Microsoft;...
Il browser Firefox, da sempre in prima linea per tutelare la privacy e la sicurezza dei propri utenti, ha reso disponibile una nuova funzione on-line: Firefox Monitor. Si tratta di un servizio che consente di verificare se il proprio indirizzo di posta elettronica è stato oggetto di – pubblicamente dichiarati – data breaches. Non è una novità, in quanto già da tempo altri servizi...
L’autorità di controllo inglese ICO ha comunicato l’intenzione di sanzionare British Airways per violazione del regolamento GDPR. L’evento è relativo all’attacco cracker di settembre 2018, che ha determinato un data breach nel quale sono stati raccolti (intercettati illecitamente) dati personali di circa 500.000 utenti (nominativi, indirizzi, dati dei viaggi, carte di...
Commenti recenti