Il manifesto rilasciato da un gruppo hacker denominato ‘Groove cyber crime group’, una crew che raccoglie gruppi analoghi che hanno condotto azioni contro agenzie USA di provenienza russa e responsabili di attacchi distruttivi come al al Colonial Pipeline negli Stati Uniti.

Fonti del settore sanitario italiano – hanno riferito che l’Agenzia per la cybersicurezza nazionale ha già allertato da giorni i potenziali target sui possibili rischi suggerendo adeguate contromisure per contrastare il possibile attacco.

fonte: ansa.it

Nata quasi per gioco, oggi è una delle più popolari distro GNU/Linux del mondo pensate per l’IT security e per l’hacking.

Parrot Security OS prende il nome da un iconico pappagallo che arieggia in ogni dove, dal sito Web ufficiale (https://www.parrotsec.org) al coloratissimo sfondo che da qualche versione a questa parte ci accompagna.

L’intero progetto (da cui deriva non solo la distro ma anche altri servizi) è coordinato da Lorenzo Faletra e dal suo team, i cui membri sono presenti in diverse realtà dell’ethical hacking italiano e non. Questa però è solo una piccola porzione che compone l’intero progetto Parrot: in ogni angolo del mondo troviamo volontari pronti a contribuire al progetto seguendo la filosofia Open Source, sia come programmatori che come volontari per la scrittura di documentazione.

LEGGI IL PDF COMPLETO

DOWNLOAD NUMERO HJ 222

Approfitta subito della nostra offerta ,
hai la possibilità di abbonarti per un anno a 33,90 € con digitale in omaggio anziché 46,90€!

ABBONATI ORA – CLICCA QUI

Il 26 Ottobre il datacenter di Terre di Pianura ha subito probabilmente un grave attacco di tipo ransomware con migliaia di enti e comuni interessati.

L’azienda fa sapere che  si tratta di un “attacco informatico molto sofisticato e profondo da parte di hacker non ancora identificati – hanno scritto tutti i Comuni che fanno parte dell’Unione – che ha compromesso gravemente la connettività dei comuni dell’Unione e dei comuni di Budrio e Castenaso, rendendo di fatto impossibile l’erogazione dei servizi legati alla rete. Al momento non sappiamo fino a quando durerà il disservizio, ma i tecnici del Servizio Informatico Associato dell’Unione e quelli di Lepida Spa sono al lavoro per cercare di risolvere l’emergenza.

Il graduale ripristino dei servizi, a cominciare da quelli più essenziali, sarà comunicato tramite i siti internet e i canali social dei comuni”.

La gravità dell’attacco è pari a quella che in tempi recenti ha interessato anche la SIAE, la Regione Lazio e altre aziende pubbliche e private,

Le stazioni di servizio della National Iranian Oil Products Distribution Company (NIOPDC) hanno interrotto l’erogazione di benzina a causa di un attacco informatico che ha colpito l’intera rete di distribuzione.

Secondo i media, il messaggio “attacco informatico 64411” è apparso ai clienti che hanno cercato di ottenere carburante agevolato a 5 centesimi al litro o 20 centesimi al gallone.

Secondo i giornalisti della BBC  Shayan Sardarizadeh  e  Kian Sharifi , la televisione di stato iraniana ha confermato le notizie di un attacco informatico che ha colpito le stazioni di servizio e il Consiglio supremo del cyberspazio iraniano ritiene che l’incidente sia sponsorizzato da uno Stato nemico.

Iran's state TV has confirmed reports of a nationwide cyber-attack targeting petrol stations, quoting sources close to the country's Supreme National Security Council. pic.twitter.com/LQheyUe2Qd

— Shayan Sardarizadeh (@Shayan86) October 26, 2021

Green Pass falsi venduti sul Darkweb perfettamente legittimi ai controlli lato server da parte del Ministero. Cosa sta accadendo? . Dall’inchiesta di Fanpage.it stanno circolando in rete diversi green pass non regolari, uno intestato addirittura ad Adolf Hitler.

Su Raidforums, uno dei forum più interessanti del dark web, c’è un utente polacco che sostiene di poter generare qualsiasi tipo di pass a pagamento, l’ipotesi che si fa largo tra gli utenti è che a generarlo sia stato qualcuno che lavora in farmacia o in ospedale, capace dunque di accedere al sistema di produzione dei certificati.

Di diverso avviso Reversebrain, leaker francese che invece prospetta una ipotesi più grave: la fuga di informazioni sulle chiavi private usate per firmare il certificato digitale del green pass europeo. Se così fosse, l’intero sistema sarebbe a rischio.

I think that private keys used to sign EU Digital COVID Certificate, at least in Italy, have been leaked in some ways

1/3

— reversebrain (@reversebrain) October 26, 2021

fonte: fanpage.it

Artsana Group gruppo a cui fanno capo noti marchi di prodotti sanitari e per l’infanzia tra cui Chicco e PreNatal ha subito un attacco di tipo ransomware.

L’azienda fa sapere che l’attacco: “ha provocato una temporanea indisponibilità di parte della propria infrastruttura tecnologica. Il Gruppo ha prontamente attivato un insieme strutturato di attività volte ad accertarne le cause e a ripristinare al più presto la normale operatività dei sistemi in uso, ha informato le autorità competenti e sta mettendo in atto tutte le azioni necessarie per risolvere la situazione”. Al momento “non ci sono evidenze relative a un’esportazione di dati”.

#Ransomware: intanto #Conti cerca acquirenti per vendergli l'accesso alla rete di ArtSana Group, prendersi i dati e venderli online. pic.twitter.com/xpO7YXxOFf

— N_{Dario Fadda} (@nuke86) October 23, 2021

Si tratterebbe, secondo le prime informazioni, di un attacco ai server di tipo ransomware avvenuto lo scorso venerd’, a cui è seguita una richiesta di riscatto.

L’attacco sarebbe stato rivendicato da ransomware gang Conti. Il colosso alimentare delle patatine con sede a Milano non ha dato seguito alla richiesta e ha presentato denuncia alla Polizia Postale di Milano. Nelle prossime ore una prima informativa dovrebbe arrivare ai pm milanesi. Secondo quanto emerso finora la società non avrebbe subito danni.

Nota da parte dell’Azienda San Carlo:

I nostri tecnici hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del Gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti. 

L’Azienda ha già provveduto ad informare le autorità compenti (Garante Privacy e Polizia Postale) e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate.

Attacco hacker al Gruppo San Carlo: anche San Carlo Gruppo Alimentare nella lista delle vittime di #CONTI Ransomware.
Screenshot da "CONTI News", sul Dark Web.
Data del breach del 25 Ottobre, fresco fresco.#Ransomware#SanCarlo

cc: @liviovarriale pic.twitter.com/HJilHxxjin

— Odisseus (@_odisseus) October 26, 2021

fonte: repubblica.it