Connect with us

News

Chrome: Hacker infetta l’estensione MEGA.nz

Avatar

Pubblicato

il

L’estensione Chrome ufficiale per il servizio di archiviazione su cloud MEGA.nz è stata compromessa e sostituita con una versione corrotta in grado di rubare le credenziali degli utenti per siti Web popolari come Amazon, Microsoft, Github e Google, nonché chiavi private per i portafogli di criptovaluta degli utenti .

Il 4 settembre alle 14:30 UTC, un hacker sconosciuto è riuscito a penetrare nell’account dello store web di Google Chrome di MEGA e caricare una versione 3.39.4 di un’estensione nel web store, secondo un post pubblicato dall’azienda.Dopo l’installazione o l’aggiornamento automatico, l’estensione malevola chiedeva autorizzazioni elevate per accedere alle informazioni personali, permettendogli di rubare credenziali da siti come Amazon, Github e Google, insieme a portafogli online come MyEtherWallet e MyMonero e allo scambio di criptovaluta Idex.market.

La versione di Firefox di MEGA non è stata influenzata o compromessa e gli utenti che accedono a MEGA attraverso il suo sito Web ufficiale (https://mega.nz) senza l’estensione di Chrome non sono interessati dalla violazione.

Quattro ore dopo la violazione della sicurezza, l’azienda è venuta a conoscenza dell’incidente e ha aggiornato l’estensione con una versione MEGA  (3.39.5), aggiornando automaticamente tutte le installazioni interessate.

Facebook Comment

News

Il gruppo ransomware REvil nuovamente offline

Redazione

Pubblicato

il

ll gruppo ransomware REvil è stato messo nuovamente offline dalle agenzie di intelligence e dalle forze dell’ordine degli Stati Uniti e da suoi alleati, da quanto riportato dall’agenzia stampa Reuters .

L’agenzia ha citato tre esperti di sicurezza del settore privato che lavorano con il governo degli Stati Uniti e un ex funzionario come fonti.

REvil è andato offline per la prima volta a luglio, dopo che il ransomware era stato utilizzato per attaccare circa 60 provider di servizi gestiti, utilizzando una falla zero-day nel software di gestione remota Kaseya VSA.

Continua a Leggere

News

SIAE: Caos, migliaia di documenti sul darkweb, ricatti ad artisti

Redazione

Pubblicato

il

L’attacco subito a SIAE sta avendo effetti devastanti sulla società stessa e sugli artisti che rappresenta. Se da un lato la società ha avuto un atteggiamento attendista , gli hacker purtroppo anche black hanno una loro “etica” e stanno cominciando a pubblicare migliaia di documenti sul web .

Sul darkweb è stato caricato un ulteriore pack da 1,95gb e ad alcuni artisti come Albano Carrisi e Samuele Bersani , Rocco Tanica sono stati ricattati per impedire la pubblicazione di documenti e dati sensibili.

«Sono stato ricattato dieci giorni fa via email da qualcuno che mi chiedeva gli estremi della carta perché c’erano stati dei problemi con i miei dati Siae», ha confermato Al Bano Carrisi, primo artista a riferire di aver avuto pressioni dagli autori dell’attacco informatico al sito della Siae, per evitare di diffondere dati sensibili.Gli hacker del gruppo Everest hanno messo in vendita tutti i dati presi alla Siae per 500.000 dollari. Lo fanno sapere gli stessi attaccanti sul loro sito ufficiale. Riferendosi alla Siae, scrivono: «La società non è voluta scendere a patti. Il prezzo di tutti i dati è 500.000 dollari».

E poi, un messaggio agli artisti: «Rappresentanti delle celebrità, contattatemi per riscattare i dati. Dopo la vendita i dati saranno cancellati». Il messaggio si chiude con una serie di indirizzi email.  Nelle scorse ore sono stati inviati alcuni sms con un testo in cui si veniva richiesto direttamente agli artisti il riscatto. «Benvenuto nel dark web», recita il messaggio, «abbiamo tutto le tue informazioni personali e bancarie, se non vuoi che venga tutto reso pubblico paga 10 mila euro in bitcoin a questo indirizzo».

fonte: lastampa.it

Continua a Leggere

News

Malware: Addebiti Postepay da Google Play senza autorizzazione

Redazione

Pubblicato

il

Si stanno sommando in queste ore molte segnalazioni sui social per addebiti Postepay non autorizzati.  La vicenda va avanti da alcuni giorni – indicativamente dall’8-9 ottobre scorso – e riguarda addebiti apparentemente autorizzati da Google Play. Le cifre scalate dalla carta per singolo addebito possono arrivare sino a 10 euro, mediamente si attestano su 4-5 euro.

Ad aggravare c’è il fatto che si possono ricevere anche più addebiti nell’arco della giornata: non manca chi ha segnalato un ammanco di più di 100 euro. Dai primi riscontri non si ha la certezza da dove derivino gli addebiti fantasma, potrebbe essere una campagna malware attivata in questi mesi.

Per mitigare il problema consigliamo di controllare i movimenti della Carta Postepay ed eventuale bloccare importi sospetti.

Per informare Poste Italiane  in caso di presunti addebiti non autorizzati, utilizzando il modulo reperibile a questo indirizzo. Non potendo escludersi l’ipotesi di truffa, del fatto dovrebbe essere informate le autorità competenti (carabinieri e polizia postale).

 

Continua a Leggere

News

Regione Lazio: Attacchi hacker aumentati del 715%

Redazione

Pubblicato

il

Dopo il primo attacco del 31 Luglio la Regione Lazio subisce ogni giorno almeno un tentativo di hacking.

Nella seduta tenutasi in Regione per chiarire le dinamiche del cyber-attacco, il presidente della regione ha confermato :«La Regione Lazio subisce giornalmente o settimanalmente centinaia di attacchi hacker ripetuti al nostro sistema,nel 2020 il tipo di attacco che ci ha riguardato è aumentato, rispetto al 2019, del 715 per cento».

Aggiungendo: A noi, Istituzione regionale – ha replicato il governatore – non risulta in alcun modo né che sia stato pagato nessun tipo di riscatto – lo voglio dire – né che sia stato messo in vendita nel dark web nessun tipo di dato che riguarda la Regione Lazio, ma anche questo non è compito nostro. È compito delle Procure che indagano».

Continua a Leggere

News

Gli Stati Uniti vieteranno l’esportazione di strumenti hacking a regimi autoritari

Redazione

Pubblicato

il

Il Bureau of Industry and Security (BIS) del Dipartimento del Commercio ha annunciato oggi nuovi controlli che vieterebbero alle aziende statunitensi di esportare e rivendere software e strumenti hardware che potrebbero essere utilizzati per alimentare pratiche autoritarie attraverso attività di hacking dannose e violazioni dei diritti umani.

La norma  entrerà in vigore tra 90 giorni e vieterà di fatto l’esportazione di “articoli di sicurezza informatica” per motivi di sicurezza nazionale (NS) e antiterrorismo (AT).

“Il governo degli Stati Uniti si oppone all’uso improprio della tecnologia per abusare dei diritti umani o condurre altre attività informatiche dannose e queste nuove regole contribuiranno a garantire che le aziende statunitensi non stiano alimentando pratiche autoritarie”, ha affermato la BRI.

Continua a Leggere

News

SIAE: Attacco ransomware, chiesti 3 milioni di euro in bitcoin

Redazione

Pubblicato

il

Come abbiamo già segnalato la SIAE è stata colpita da un attacco hacker di tipo ransomware. La richiesta di riscatto pare si aggiri sui 3 milioni di euro in bitcoin.

Fin’ora non è stato rilasciato alcun comunicato stampa da parte della società , ma la polizia Postale indaga sul caso, mentre la Siae, per bocca del suo direttore generale, Gaetano Blandini, ha fatto sapere che “non daremo seguito alla richiesta di riscatto” e appunto che “abbiamo già provveduto a fare la denuncia alla polizia Postale e al Garante della Privacy, come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”.

 

Sample Leak

Continua a Leggere

News

SIAE sotto attacco hacker, sottratti 60gb di dati sensibili

Redazione

Pubblicato

il

La SIAE società che gestisce i diritti musicali italiani ha subito un duro attacco hacker che ha sottratto oltre 60gb di dati sensibili inclusi conti correnti, contratti e fatture. Dai primi riscontri in rete , pare si tratti di un attacco del ceppo ransomware “Everest”.

SIAE, conferma a e precisa che sono venuti a sapere solo ieri dell’accaduto,  sono stati avvisati il Garante della Privacy e gli enti competenti presso i quali è stata presentata denuncia.

Il gruppo ha chiesto un riscatto non precisato per non rendere pubblici i dati sottratti, ma SIAE ha confermato che non ha alcuna intenzione di pagare: il rischio, in questi casi, è che i dati vengano resi pubblici anche dopo aver pagato il riscatto.

fonte: dday.it

Continua a Leggere

In Edicola & Digitale


256 – Dal 20 Ottobre 2021!

Forum

Facebook

Trending

IN EDICOLA & DIGITALE