Connect with us

News

Il malware Silex colpisce migliaia di dispositivi IoT

Redazione

Pubblicato

il

Il ricercatore di Akamai, Larry Cashdollar, ha scoperto una nuova forma del malware Silex che sta colpendo migliaia di dispositivi Iot, oltre 2.000 dispositivi sono stati infetti in poche ore.

Cashdollar ha spiegato che il malware Silex distrugge lo storage dei dispositivi infetti, elimina le regole del firewall e cancella le configurazioni di rete prima di arrestare il sistema.

Il malware IoT si rivolge a qualsiasi sistema simile a Unix con credenziali di accesso predefinite, secondo Cashdollar si basa su una versione di shell Bash per indirizzare qualsiasi architettura che esegue un sistema operativo Unix.

Il malware potrebbe aprire server Linux con porte Telnet che utilizzano credenziali conosciute.

L’indirizzo IP ( 185 [.] 162 [.] 235 [.] 5 6 ) dietro gli attacchi osservati dagli esperti è ospitato su un server VPS di proprietà di novinvps.com, gestito dall’Iran.

Facebook Comment

News

Iran: Attacco Hacker alle stazioni di servizio

Redazione

Pubblicato

il

Le stazioni di servizio della National Iranian Oil Products Distribution Company (NIOPDC) hanno interrotto l’erogazione di benzina a causa di un attacco informatico che ha colpito l’intera rete di distribuzione.

Secondo i media, il messaggio “attacco informatico 64411” è apparso ai clienti che hanno cercato di ottenere carburante agevolato a 5 centesimi al litro o 20 centesimi al gallone.

Secondo i giornalisti della BBC  Shayan Sardarizadeh  e  Kian Sharifi , la televisione di stato iraniana ha confermato le notizie di un attacco informatico che ha colpito le stazioni di servizio e il Consiglio supremo del cyberspazio iraniano ritiene che l’incidente sia sponsorizzato da uno Stato nemico.

Continua a Leggere

News

Green Pass falsi venduti sul Darkweb, certificati violati

Redazione

Pubblicato

il

Green Pass falsi venduti sul Darkweb perfettamente legittimi ai controlli lato server da parte del Ministero. Cosa sta accadendo? . Dall’inchiesta di Fanpage.it stanno circolando in rete diversi green pass non regolari, uno intestato addirittura ad Adolf Hitler.

Su Raidforums, uno dei forum più interessanti del dark web, c’è un utente polacco che sostiene di poter generare qualsiasi tipo di pass a pagamento, l’ipotesi che si fa largo tra gli utenti è che a generarlo sia stato qualcuno che lavora in farmacia o in ospedale, capace dunque di accedere al sistema di produzione dei certificati.

Di diverso avviso Reversebrain, leaker francese che invece prospetta una ipotesi più grave: la fuga di informazioni sulle chiavi private usate per firmare il certificato digitale del green pass europeo. Se così fosse, l’intero sistema sarebbe a rischio.

fonte: fanpage.it

Continua a Leggere

News

Attacco ransomware ad Artsana Group

Redazione

Pubblicato

il

Artsana Group gruppo a cui fanno capo noti marchi di prodotti sanitari e per l’infanzia tra cui Chicco e PreNatal ha subito un attacco di tipo ransomware.

L’azienda fa sapere che l’attacco: “ha provocato una temporanea indisponibilità di parte della propria infrastruttura tecnologica. Il Gruppo ha prontamente attivato un insieme strutturato di attività volte ad accertarne le cause e a ripristinare al più presto la normale operatività dei sistemi in uso, ha informato le autorità competenti e sta mettendo in atto tutte le azioni necessarie per risolvere la situazione”. Al momento “non ci sono evidenze relative a un’esportazione di dati”.

 

Continua a Leggere

News

Attacco ransomware al Gruppo San Carlo

Redazione

Pubblicato

il

Si tratterebbe, secondo le prime informazioni, di un attacco ai server di tipo ransomware avvenuto lo scorso venerd’, a cui è seguita una richiesta di riscatto.

L’attacco sarebbe stato rivendicato da ransomware gang Conti. Il colosso alimentare delle patatine con sede a Milano non ha dato seguito alla richiesta e ha presentato denuncia alla Polizia Postale di Milano. Nelle prossime ore una prima informativa dovrebbe arrivare ai pm milanesi. Secondo quanto emerso finora la società non avrebbe subito danni.

Nota da parte dell’Azienda San Carlo:

I nostri tecnici hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del Gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti. 

L’Azienda ha già provveduto ad informare le autorità compenti (Garante Privacy e Polizia Postale) e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate.

fonte: repubblica.it

Continua a Leggere

News

Hacker utilizzano un software di fatturazione per distribuire ransomware

Redazione

Pubblicato

il

Un gruppo ransomware sconosciuto sta sfruttando un bug critico di SQL injection trovato nel programma di fatturazione online BillQuick Web Suite.

La vulnerabilità, tracciata come  CVE-2021-42258 , può essere attivata in modo estremamente semplice tramite richieste di accesso con caratteri non validi nel campo del nome utente, secondo i ricercatori di sicurezza con il team di Huntress ThreatOps.

“Siamo stati in stretto contatto con il team BQE per informarli di questa vulnerabilità, valutare le modifiche al codice implementate in WebSuite 2021 versione 22.0.9.1 e lavorare per affrontare i molteplici problemi di sicurezza che abbiamo sollevato sulle loro offerte BillQuick e Core (altre in arrivo questi quando le patch sono disponibili).”

Continua a Leggere

News

Il gruppo ransomware REvil nuovamente offline

Redazione

Pubblicato

il

ll gruppo ransomware REvil è stato messo nuovamente offline dalle agenzie di intelligence e dalle forze dell’ordine degli Stati Uniti e da suoi alleati, da quanto riportato dall’agenzia stampa Reuters .

L’agenzia ha citato tre esperti di sicurezza del settore privato che lavorano con il governo degli Stati Uniti e un ex funzionario come fonti.

REvil è andato offline per la prima volta a luglio, dopo che il ransomware era stato utilizzato per attaccare circa 60 provider di servizi gestiti, utilizzando una falla zero-day nel software di gestione remota Kaseya VSA.

Continua a Leggere

News

SIAE: Caos, migliaia di documenti sul darkweb, ricatti ad artisti

Redazione

Pubblicato

il

L’attacco subito a SIAE sta avendo effetti devastanti sulla società stessa e sugli artisti che rappresenta. Se da un lato la società ha avuto un atteggiamento attendista , gli hacker purtroppo anche black hanno una loro “etica” e stanno cominciando a pubblicare migliaia di documenti sul web .

Sul darkweb è stato caricato un ulteriore pack da 1,95gb e ad alcuni artisti come Albano Carrisi e Samuele Bersani , Rocco Tanica sono stati ricattati per impedire la pubblicazione di documenti e dati sensibili.

«Sono stato ricattato dieci giorni fa via email da qualcuno che mi chiedeva gli estremi della carta perché c’erano stati dei problemi con i miei dati Siae», ha confermato Al Bano Carrisi, primo artista a riferire di aver avuto pressioni dagli autori dell’attacco informatico al sito della Siae, per evitare di diffondere dati sensibili.Gli hacker del gruppo Everest hanno messo in vendita tutti i dati presi alla Siae per 500.000 dollari. Lo fanno sapere gli stessi attaccanti sul loro sito ufficiale. Riferendosi alla Siae, scrivono: «La società non è voluta scendere a patti. Il prezzo di tutti i dati è 500.000 dollari».

E poi, un messaggio agli artisti: «Rappresentanti delle celebrità, contattatemi per riscattare i dati. Dopo la vendita i dati saranno cancellati». Il messaggio si chiude con una serie di indirizzi email.  Nelle scorse ore sono stati inviati alcuni sms con un testo in cui si veniva richiesto direttamente agli artisti il riscatto. «Benvenuto nel dark web», recita il messaggio, «abbiamo tutto le tue informazioni personali e bancarie, se non vuoi che venga tutto reso pubblico paga 10 mila euro in bitcoin a questo indirizzo».

fonte: lastampa.it

Continua a Leggere

In Edicola & Digitale


256 – Dal 20 Ottobre 2021!

Forum

Facebook

Trending

IN EDICOLA & DIGITALE