Connect with us

News

Hacker APT: Nuovo strumento di hacking “Topinambour”

Redazione

Pubblicato

il

Il famigerato gruppo Turt APT Hackers rinnova il suo arsenale con un nuovo strumento di hacking chiamato “Topinambour” chiamato anche Sunchoke, che viene utilizzato principalmente per indirizzare e compromettere le reti governative.

Secondo Kaspersky Research , “Lo scopo di tutta questa infrastruttura e moduli in JavaScript, .NET e PowerShell è di costruire una catena di moduli” senza file “sul computer della vittima costituita da un piccolo runner iniziale e diversi valori del registro di sistema di Windows. Lo strumento si comporta come un tipico trojan: caricare, scaricare ed eseguire file, sistemi di destinazione delle impronte digitali. “

 

MD5 hashes

47870ff98164155f088062c95c448783
2c1e73da56f4da619c4c53b521404874
6acf316fed472300fa50db54fa6f3cbc
9573f452004b16eabd20fa65a6c2c1c4
3772a34d1b731697e2879bef54967332
d967d96ea5d0962e08844d140c2874e0
a80bbd753c07512b31ab04bd5e3324c2
37dc2eb8ee56aeba4dbd4cf46f87ae9a
710f729ab26f058f2dbf08664edb3986

Domini IP

197.168.0.73
197.168.0.98
197.168.0.212
197.168.0.243
197.168.0.247
197.168.0.250

Download: Free GDPR

 

Facebook Comment

News

Hacker minacciano attacchi alle strutture della Sanità Italiana

Redazione

Pubblicato

il

Il manifesto rilasciato da un gruppo hacker denominato ‘Groove cyber crime group’, una crew che raccoglie gruppi analoghi che hanno condotto azioni contro agenzie USA di provenienza russa e responsabili di attacchi distruttivi come al al Colonial Pipeline negli Stati Uniti.

Fonti del settore sanitario italiano – hanno riferito che l’Agenzia per la cybersicurezza nazionale ha già allertato da giorni i potenziali target sui possibili rischi suggerendo adeguate contromisure per contrastare il possibile attacco.

fonte: ansa.it

Continua a Leggere

Articoli

Parrot Security OS: Linux all’italiana- La distro superblindata

Avatar

Pubblicato

il

Nata quasi per gioco, oggi è una delle più popolari distro GNU/Linux del mondo pensate per l’IT security e per l’hacking.

Parrot Security OS prende il nome da un iconico pappagallo che arieggia in ogni dove, dal sito Web ufficiale (https://www.parrotsec.org) al coloratissimo sfondo che da qualche versione a questa parte ci accompagna.

L’intero progetto (da cui deriva non solo la distro ma anche altri servizi) è coordinato da Lorenzo Faletra e dal suo team, i cui membri sono presenti in diverse realtà dell’ethical hacking italiano e non. Questa però è solo una piccola porzione che compone l’intero progetto Parrot: in ogni angolo del mondo troviamo volontari pronti a contribuire al progetto seguendo la filosofia Open Source, sia come programmatori che come volontari per la scrittura di documentazione.

LEGGI IL PDF COMPLETO

DOWNLOAD NUMERO HJ 222

Approfitta subito della nostra offerta ,
hai la possibilità di abbonarti per un anno a 33,90 € con digitale in omaggio anziché 46,90€!

ABBONATI ORA – CLICCA QUI

Continua a Leggere

News

Attacco ransomware al datacenter dell’Unione dei Comuni Terre di Pianura

Redazione

Pubblicato

il

Il 26 Ottobre il datacenter di Terre di Pianura ha subito probabilmente un grave attacco di tipo ransomware con migliaia di enti e comuni interessati.

L’azienda fa sapere che  si tratta di un “attacco informatico molto sofisticato e profondo da parte di hacker non ancora identificati – hanno scritto tutti i Comuni che fanno parte dell’Unione – che ha compromesso gravemente la connettività dei comuni dell’Unione e dei comuni di Budrio e Castenaso, rendendo di fatto impossibile l’erogazione dei servizi legati alla rete. Al momento non sappiamo fino a quando durerà il disservizio, ma i tecnici del Servizio Informatico Associato dell’Unione e quelli di Lepida Spa sono al lavoro per cercare di risolvere l’emergenza.

Il graduale ripristino dei servizi, a cominciare da quelli più essenziali, sarà comunicato tramite i siti internet e i canali social dei comuni”.

La gravità dell’attacco è pari a quella che in tempi recenti ha interessato anche la SIAE, la Regione Lazio e altre aziende pubbliche e private,

Continua a Leggere

News

Iran: Attacco Hacker alle stazioni di servizio

Redazione

Pubblicato

il

Le stazioni di servizio della National Iranian Oil Products Distribution Company (NIOPDC) hanno interrotto l’erogazione di benzina a causa di un attacco informatico che ha colpito l’intera rete di distribuzione.

Secondo i media, il messaggio “attacco informatico 64411” è apparso ai clienti che hanno cercato di ottenere carburante agevolato a 5 centesimi al litro o 20 centesimi al gallone.

Secondo i giornalisti della BBC  Shayan Sardarizadeh  e  Kian Sharifi , la televisione di stato iraniana ha confermato le notizie di un attacco informatico che ha colpito le stazioni di servizio e il Consiglio supremo del cyberspazio iraniano ritiene che l’incidente sia sponsorizzato da uno Stato nemico.

Continua a Leggere

News

Green Pass falsi venduti sul Darkweb, certificati violati

Redazione

Pubblicato

il

Green Pass falsi venduti sul Darkweb perfettamente legittimi ai controlli lato server da parte del Ministero. Cosa sta accadendo? . Dall’inchiesta di Fanpage.it stanno circolando in rete diversi green pass non regolari, uno intestato addirittura ad Adolf Hitler.

Su Raidforums, uno dei forum più interessanti del dark web, c’è un utente polacco che sostiene di poter generare qualsiasi tipo di pass a pagamento, l’ipotesi che si fa largo tra gli utenti è che a generarlo sia stato qualcuno che lavora in farmacia o in ospedale, capace dunque di accedere al sistema di produzione dei certificati.

Di diverso avviso Reversebrain, leaker francese che invece prospetta una ipotesi più grave: la fuga di informazioni sulle chiavi private usate per firmare il certificato digitale del green pass europeo. Se così fosse, l’intero sistema sarebbe a rischio.

fonte: fanpage.it

Continua a Leggere

News

Attacco ransomware ad Artsana Group

Redazione

Pubblicato

il

Artsana Group gruppo a cui fanno capo noti marchi di prodotti sanitari e per l’infanzia tra cui Chicco e PreNatal ha subito un attacco di tipo ransomware.

L’azienda fa sapere che l’attacco: “ha provocato una temporanea indisponibilità di parte della propria infrastruttura tecnologica. Il Gruppo ha prontamente attivato un insieme strutturato di attività volte ad accertarne le cause e a ripristinare al più presto la normale operatività dei sistemi in uso, ha informato le autorità competenti e sta mettendo in atto tutte le azioni necessarie per risolvere la situazione”. Al momento “non ci sono evidenze relative a un’esportazione di dati”.

 

Continua a Leggere

News

Attacco ransomware al Gruppo San Carlo

Redazione

Pubblicato

il

Si tratterebbe, secondo le prime informazioni, di un attacco ai server di tipo ransomware avvenuto lo scorso venerd’, a cui è seguita una richiesta di riscatto.

L’attacco sarebbe stato rivendicato da ransomware gang Conti. Il colosso alimentare delle patatine con sede a Milano non ha dato seguito alla richiesta e ha presentato denuncia alla Polizia Postale di Milano. Nelle prossime ore una prima informativa dovrebbe arrivare ai pm milanesi. Secondo quanto emerso finora la società non avrebbe subito danni.

Nota da parte dell’Azienda San Carlo:

I nostri tecnici hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del Gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti. 

L’Azienda ha già provveduto ad informare le autorità compenti (Garante Privacy e Polizia Postale) e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate.

fonte: repubblica.it

Continua a Leggere

In Edicola & Digitale


256 – Dal 20 Ottobre 2021!

Forum

Facebook

Trending

IN EDICOLA & DIGITALE