Connect with us

Cybersecurity

Nuove minacce Hacker, AXLocker, Octocrypt e Alice Ransomware

Redazione

Pubblicato

il

Cyble Research and Intelligence Labs ha scoperto tre nuove famiglie di ransomware che crittografano i documenti della vittima e consentono a Discord ATO (acquisizione dell’account) di rubare dati.

Le tre varianti includono AXLocker, Octocrypt e Alice Ransomware. Vale la pena notare che Discord è relativamente popolare tra le comunità crittografiche e gaming.

 

Ne post sul blog , i ricercatori di Cyble hanno confermano che le organizzazioni dovrebbero migliorare la loro scansione per i primi segnali di allarme di nuove varianti e credenziali compromesse per contrastare potenziali attacchi.

Le aziende devono stare al passo con le tecniche di attacco utilizzate da hacker per prendere di mira i propri sistemi. Questo è possibile solo attraverso l’implementazione di best practice di sicurezza e controlli di sicurezza avanzati.

[wpdevart_facebook_comment curent_url="http://developers.facebook.com/docs/plugins/comments/" order_type="social" title_text="Facebook Comment" title_text_color="#000000" title_text_font_size="22" title_text_font_famely="monospace" title_text_position="left" width="100%" bg_color="#d4d4d4" animation_effect="random" count_of_comments="7" ]

Cybersecurity

Bypassa la Lockscreen di Android e guadagna 70.000 $

Redazione

Pubblicato

il

David Schütz ha trovato trovato un modo per aggirare la schermata di blocco sui suoi smartphone Google Pixel 6 e Pixel 5 completamente patchati, consentendo a chiunque abbia accesso fisico al dispositivo di sbloccarlo. Google ha risolto il problema di sicurezza sull’ultimo aggiornamento di Android rilasciato la scorsa settimana.

I dispositivi Android richiedono sempre una password o una sequenza di blocco della schermata al riavvio per motivi di sicurezza, quindi passare direttamente allo sblocco delle impronte digitali non era normale.

Il ricercatore ha continuato a sperimentare e quando ha provato a riprodurre il bug senza riavviare il dispositivo, ha pensato che fosse possibile andare direttamente alla schermata principale (bypassando anche l’impronta digitale), a patto che il dispositivo fosse stato sbloccato dal proprietario almeno una volta.

Google infine  ha assegnato al ricercatore 70.000 dollari per la sua scoperta.

Gli utenti di Android 10, 11, 12 e 13 possono correggere questo difetto applicando l’aggiornamento della sicurezza del 7 novembre 2022.


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

Cybersecurity

Sito Parlamento europeo down: probabile attacco hacker russo

Redazione

Pubblicato

il

Il sito del Parlamento Europeo da fonti repubblica pare sia sotto attacco probabilmente da hacker filo russi.

Il sito del Parlamento europeo, così come la connessione wifi in tutta la sede di Strasburgo, è rimasto fuori uso per diverso tempo. Sul web circolano le rivendicazioni di un attacco hacker da parte di Anonymous Russia e Killnet. In diversi Paesi il sito del Parlamento europeo risulta ancora inaccessibile.

 

Continua a Leggere

Cybersecurity

Malware RapperBot prende di mira i server di gioco con attacchi DDoS

Redazione

Pubblicato

il

I ricercatori di Fortinet FortiGuard Labs hanno scoperto nuovi campioni di malware RapperBot, indicando che gli attori delle minacce stanno costruendo una botnet per lanciare paralizzanti attacchi denial of service distribuiti (attacchi DDoS) contro i server di gioco.

I ricercatori di Fortinet in un post sul blog confermano che il malware può prendere di mira solo appliance che eseguono architetture PowerPC, ARM, SH4, SPARC e MIPS. Può arrestare rapidamente il suo meccanismo di autopropagazione se vengono eseguiti su chipset Intel.

“Sulla base delle innegabili somiglianze tra questa nuova campagna e la campagna RapperBot precedentemente segnalata, è molto probabile che siano gestite da un singolo hacker o da diversi  con accesso a un codice sorgente di base condiviso privatamente”.

Continua a Leggere

Cybersecurity

Hacker Nordcoreani utilizzano malware contro obiettivi europei

Redazione

Pubblicato

il

Hacker nordcoreani stanno utilizzando una nuova versione della backdoor DTrack per attaccare le organizzazioni in Europa e America Latina.

DTrack è una backdoor modulare con un keylogger, di screenshot ,cronologia del browser , processi in esecuzione, indirizzo IP e un tracker di informazioni sulla connessione di rete e altro ancora.

Nel rapporto pubblicato oggi, la loro telemetria mostra l’attività di DTrack in Germania, Brasile, India, Italia, Messico, Svizzera, Arabia Saudita, Turchia e Stati Uniti.

I settori interessati includono centri di ricerca governativi, istituti politici, produttori di prodotti chimici, fornitori di servizi IT, fornitori di telecomunicazioni, fornitori di servizi pubblici e istruzione.


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

Cybersecurity

Hacker Russi attaccano i siti aeroportuali della Polonia

Redazione

Pubblicato

il

In queste ore dopo un attacco missilistico verso il suolo Polacco , il collettivo Anoynomus filorusso sta attaccando via DDOS i maggiori aeroporti Polacchi.

Ancora offline alcuni siti ed altri tornati online, ricordiamo che il tipo di attacco inibisce la visione pubblica del sito interessato creando ovviamente maggiori problemi a livello logistico e informativo.

Fonte (telegram)

Continua a Leggere

Cybersecurity

Attacco infomatico alla CVA – Compagnia Valdostana delle Acque

Redazione

Pubblicato

il

La Compagnia Valdostana delle Acque ha subito un attacco hacker. A darne notizia è la stessa società: «Nei giorni scorsi, sui sistemi informatici di C.V.A. S.p.A. a s.u. sono stati rilevati elementi che possono essere ricondotti ad un attacco doloso proveniente da fonti esterne», spiega CVA annunciando che «sono immediatamente state prese contromisure finalizzate ad arginare e contrastare l’attacco informatico».

La società sta ora valutando gli effetti del tentativo di hackeraggio e ha già allertato la polizia, il Garante della privacy nonché la Regione e il socio unico Finaosta.

Uno degli effetti dell’attacco hacker ai sistemi è la decisione a scopo di precauzione di sospendere lo smart working per i dipendenti.

fonte: www.aostaoggi.it

Continua a Leggere

Cybersecurity

Whoosh conferma violazione hacker dati per 7,2 milioni di utenti

Redazione

Pubblicato

il

Il servizio russo di condivisione di scooter Whoosh ha confermato una violazione dei dati dopo che gli hacker hanno venduto un database contenente i dettagli di 7,2 milioni di clienti su un forum di hacking.

UN hacker ha iniziato a vendere i dati rubati su un forum di hacking, che presumibilmente contiene codici promozionali che possono essere utilizzati per accedere gratuitamente al servizio, nonché dati di identificazione parziale dell’utente e dati della carta di pagamento.

In una nuova dichiarazione condivisa con RIA Novosti  , Whoosh ammette che c’è una violazione dati e informa l’utenza che stanno lavorando con le forze dell’ordine per prendere tutte le misure per fermare la distribuzione dei dati.


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

In Edicola & Digitale


267 – Dal 22 Novembre 2022!

Forum

Trending