Connect with us

News

Hacker APT cinesi “Mustang Panda” attaccano il settore pubblico e privato

Redazione

Pubblicato

il

I ricercatori hanno scoperto una campagna di malware in corso dal gruppo hacker APT chiamato “Mustang Panda” che si rivolge a settori pubblici e privati ​​in tutto il mondo. Le attività hacker del gruppo sono state inizialmente osservate a giugno 2018, da allora gli aggressori hanno migliorato le attività della campagna con tattiche, tecniche e procedure (TTP) uniche.

La fase iniziale dell’infezione inizia aprendo un  file zip che contiene un file “.lnk” associato ad un HTA (applicazione HTML) con VBScript incorporato che elimina il payload principale dell’infezione, ovvero payload PlugX e Cobalt Strike o PDF dannosi, documenti di Word.

IOC:

165F8683681A4B136BE1F9D6EA7F00CE
9FF1D3AF1F39A37C0DC4CEEB18CC37DC
4FE276EDC21EC5F2540C2BABD81C8653
43067F28DC5208D4A070CF3CC92E29FB
11ADDA734FC67B9CFDF61396DE984559
08F25A641E8361495A415C763FBB9B71
01D74E6D9F77D5202E7218FA524226C4
6198D625ADA7389AAC276731CDEBB500
9B39E1F72CF4ACFFD45F45F08483ABF0
748DE2B2AA1FA23FA5996F287437AF1B
5F094CB3B92524FCED2731C57D305E78
9A180107EFB15A00E64DB3CE6394328D
05CF906B750EB335125695DA42F4EAFC
F62DFC4999D624D01E94B89946EC1036
CA775717D000888A7F71A5907B9C9208
AA115F20472E78A068C1BBF739C443BF

 

Facebook Comment

News

McDonald’s: Violazione dei dati personali in 3 Paesi

Redazione

Pubblicato

il

Mc Donald’s ha confermato una violazione dati in 3 Paesi differenti ,negli Stati Uniti, nella Corea del Sud e a Taiwan.

La società ha scoperto la violazione dei dati dopo aver assunto consulenti per “indagare su attività non autorizzate su un sistema di sicurezza interno”, ha riferito il Wall Street Journal,. Negli Stati Uniti, la violazione ha rivelato alcune informazioni di contatto aziendali per dipendenti e affiliati, insieme ad alcune informazioni sui ristoranti.

Gli hacker sono riusciti a violare e-mail, numeri di telefono e indirizzi dei clienti della Corea del Sud e Taiwan. A Taiwan, gli hacker hanno anche rubato informazioni sui dipendenti, inclusi nomi e informazioni di contatto.

McDonald’s ha dichiarato venerdì che le sue operazioni commerciali non sono state interrotte dalla violazione dei dati e “nei prossimi giorni, alcuni mercati aggiuntivi prenderanno provvedimenti per affrontare i file che contenevano dati personali dei dipendenti”.

Continua a Leggere

News

Agenzia USA appaltatrice di progetti nucleari colpita dal ransomware REvil

Redazione

Pubblicato

il

Sol Oriens, la società è stata colpita da “un incidente di sicurezza informatica” nel maggio 2021. “L’indagine è in corso”, ha confermato un portavoce della società, “ma abbiamo recentemente stabilito che una persona non autorizzata ha acquisito alcuni documenti dal nostro sistema. Questi documenti sono attualmente in fase di revisione e stiamo lavorando con un’azienda forense tecnologica di terze parti per determinare la portata dei potenziali dati che potrebbero essere stati coinvolti”.

Descritta come una “piccola società di consulenza di proprietà di veterani focalizzata sulla gestione di tecnologie e concetti avanzati con un forte potenziale per applicazioni militari e spaziali”, i collegamenti di Sol Oriens al programma di armi nucleari statunitensi sono stati rivelati in un annuncio di lavoro per un “Senior Nuclear Esperto in materia di sistema di armi” sul sito di reclutamento Lensa , individuato per la prima volta dal corrispondente della CNBC Eamon Javers 

Finora, Sol Oriens non ha dichiarato – o forse non è a conoscenza – esattamente quali documenti sono trapelati nell’attacco, ma un portavoce ha affermato che la società non ha “al momento alcuna indicazione che questo incidente riguardi clienti classificati o critici legati alla sicurezza.”

Continua a Leggere

News

Windows 11 trapelano nuovi screenshot dalla Cina

Redazione

Pubblicato

il

È trapelata una presunta build di anteprima per Windows 11, che conferma il nuovo nome per la prossima generazione di Windows di Microsoft e fornisce un assaggio delle nuove funzionalità.

Da quando Microsoft ha annunciato che avrebbe svelato la sua versione di nuova generazione di Windows in un  evento Windows del 24 giugno , le speculazioni sul suo nome si sono fatte più insistenti .

Le due novità grafiche più importanti riguardano la taskbar e il menu Start. Nella taskbar, ora le icone sono centrate, un po’ come avviene nel dock di macOS e Chrome OS. Il menu start ora è un pop-up, o flyout, che occupa centralmente buona parte dello schermo; le icone delle app sono organizzate su più righe, come nei drawer degli smartphone Android, e sono completamente sparite le Live Tile.

Continua a Leggere

News

Bitcoin a 200.000-300.000$ per Dicembre 2021

Redazione

Pubblicato

il

Alcuni trader di opzioni bitcoin stanno scommettendo su un rally della criptovaluta a un prezzo a sei cifre entro la fine dell’anno, da quanto conferma la piattaforma Coindesk .

Secondo i dati della piattaforma Laevitas, nel mercato delle opzioni di criptovaluta Deribit ci sono stati un totale di 425 contratti di opzioni call bitcoin per $ 200.000 giovedì con data di scadenza 31 dicembre. Questo è un prezzo che è circa cinque volte il livello attuale.

Un’opzione call è uno strumento finanziario derivato che conferisce all’acquirente il diritto, ma non l’obbligo, di acquistare l’attività sottostante a un prezzo predeterminato entro una data specificata. Cioè, queste opzioni da $ 200.000 che scadono il 31 dicembre scommettono che la criptovaluta finirà l’anno al di sopra di quel livello.

Dopo essere salito ad un massimo storico di quasi $ 65.000 ad aprile, il prezzo del bitcoin è sceso e ora sembra consolidarsi sotto i 40.000$.

Continua a Leggere

News

Violazione dati per 3,3 milioni di clienti Volkswagen

Redazione

Pubblicato

il

Volkswagen e Audi, il marchio di lusso VW, sono state colpite da una violazione dei dati che ha esposto le informazioni di contatto e, in alcuni casi, i dettagli personali, come i numeri della patente di guida, dei clienti negli Stati Uniti e in Canada.

Secondo gli analisti più di 3 milioni di clienti o acquirenti sono stati rubati almeno le informazioni di contatto di base da una società esterna che lavorava con le case automobilistiche. Tali dati includevano numeri di telefono, indirizzi e-mail, indirizzi postali e, in alcuni casi, numeri di identificazione del veicolo.

La società ha contattato 90.000 persone negli Stati Uniti, per lo più clienti o acquirenti Audi, che hanno ricevuto informazioni particolarmente sensibili durante la violazione. Nella maggior parte dei casi, ciò includeva i numeri della patente di guida e, in un piccolo numero di casi, i numeri di previdenza sociale, i numeri di conto VW o Audi e le date di nascita. La società offre protezione del credito gratuita a coloro a cui sono state rilevate informazioni molto sensibili.

Continua a Leggere

In Edicola


253 – Dal 20 Maggio 2021!

Forum

Facebook

Trending

IN EDICOLA