Connect with us

News

Amnesty International: Innefu Labs collegata ad attacchi spyware di alto profilo

Redazione

Pubblicato

il

Un rapporto di Amnesty International collega una società indiana di sicurezza informatica a un programma spyware Android utilizzato per prendere di mira attivisti di spicco.

L’indagine viene dal team di Amnesty International, che ha confermato un caso di spionaggio contro un attivista togolese e ha anche osservato segni di diffusione di spyware in diverse regioni chiave dell’Asia.

Secondo  Amnesty International , lo spyware Android è stato collegato alla società di sicurezza informatica indiana Innefu Labs dopo che un indirizzo IP appartenente alla società è stato ripetutamente utilizzato per la distribuzione del payload dello spyware.

In una lettera scritta ad Amnesty International, Innefu Labs nega qualsiasi coinvolgimento con il Donot Team

“Sin dall’inizio neghiamo fermamente l’esistenza di qualsiasi legame tra Innefu Labs e gli strumenti spyware associati al gruppo ‘Donot Team’ e gli attacchi contro un difensore dei diritti umani in Togo. Come è già stato affermato da noi nella nostra precedente lettera , non siamo a conoscenza di alcun “Team Donot” né abbiamo alcuna relazione con loro.

Nella lettera del 20.09.2021, sono stati fatti riferimenti a un telefono Xiaomi Redmi 5A, che presumibilmente ha avuto accesso all’indirizzo IP di Innefu Labs, e anche a qualche altro server VPN privato per accedere alla società di hosting ucraina chiamata Deltahost. Riteniamo che questo telefono non appartenga a nessuna persona associata a Innefu Labs. Il semplice fatto che il nostro indirizzo IP sia stato consultato utilizzando questo telefono non conclude ipso facto il coinvolgimento di Innefu Labs in nessuna delle presunte attività” – Innefu Labs.

Facebook Comment

News

Hacker minacciano attacchi alle strutture della Sanità Italiana

Redazione

Pubblicato

il

Il manifesto rilasciato da un gruppo hacker denominato ‘Groove cyber crime group’, una crew che raccoglie gruppi analoghi che hanno condotto azioni contro agenzie USA di provenienza russa e responsabili di attacchi distruttivi come al al Colonial Pipeline negli Stati Uniti.

Fonti del settore sanitario italiano – hanno riferito che l’Agenzia per la cybersicurezza nazionale ha già allertato da giorni i potenziali target sui possibili rischi suggerendo adeguate contromisure per contrastare il possibile attacco.

fonte: ansa.it

Continua a Leggere

Articoli

Parrot Security OS: Linux all’italiana- La distro superblindata

Avatar

Pubblicato

il

Nata quasi per gioco, oggi è una delle più popolari distro GNU/Linux del mondo pensate per l’IT security e per l’hacking.

Parrot Security OS prende il nome da un iconico pappagallo che arieggia in ogni dove, dal sito Web ufficiale (https://www.parrotsec.org) al coloratissimo sfondo che da qualche versione a questa parte ci accompagna.

L’intero progetto (da cui deriva non solo la distro ma anche altri servizi) è coordinato da Lorenzo Faletra e dal suo team, i cui membri sono presenti in diverse realtà dell’ethical hacking italiano e non. Questa però è solo una piccola porzione che compone l’intero progetto Parrot: in ogni angolo del mondo troviamo volontari pronti a contribuire al progetto seguendo la filosofia Open Source, sia come programmatori che come volontari per la scrittura di documentazione.

LEGGI IL PDF COMPLETO

DOWNLOAD NUMERO HJ 222

Approfitta subito della nostra offerta ,
hai la possibilità di abbonarti per un anno a 33,90 € con digitale in omaggio anziché 46,90€!

ABBONATI ORA – CLICCA QUI

Continua a Leggere

News

Attacco ransomware al datacenter dell’Unione dei Comuni Terre di Pianura

Redazione

Pubblicato

il

Il 26 Ottobre il datacenter di Terre di Pianura ha subito probabilmente un grave attacco di tipo ransomware con migliaia di enti e comuni interessati.

L’azienda fa sapere che  si tratta di un “attacco informatico molto sofisticato e profondo da parte di hacker non ancora identificati – hanno scritto tutti i Comuni che fanno parte dell’Unione – che ha compromesso gravemente la connettività dei comuni dell’Unione e dei comuni di Budrio e Castenaso, rendendo di fatto impossibile l’erogazione dei servizi legati alla rete. Al momento non sappiamo fino a quando durerà il disservizio, ma i tecnici del Servizio Informatico Associato dell’Unione e quelli di Lepida Spa sono al lavoro per cercare di risolvere l’emergenza.

Il graduale ripristino dei servizi, a cominciare da quelli più essenziali, sarà comunicato tramite i siti internet e i canali social dei comuni”.

La gravità dell’attacco è pari a quella che in tempi recenti ha interessato anche la SIAE, la Regione Lazio e altre aziende pubbliche e private,

Continua a Leggere

News

Iran: Attacco Hacker alle stazioni di servizio

Redazione

Pubblicato

il

Le stazioni di servizio della National Iranian Oil Products Distribution Company (NIOPDC) hanno interrotto l’erogazione di benzina a causa di un attacco informatico che ha colpito l’intera rete di distribuzione.

Secondo i media, il messaggio “attacco informatico 64411” è apparso ai clienti che hanno cercato di ottenere carburante agevolato a 5 centesimi al litro o 20 centesimi al gallone.

Secondo i giornalisti della BBC  Shayan Sardarizadeh  e  Kian Sharifi , la televisione di stato iraniana ha confermato le notizie di un attacco informatico che ha colpito le stazioni di servizio e il Consiglio supremo del cyberspazio iraniano ritiene che l’incidente sia sponsorizzato da uno Stato nemico.

Continua a Leggere

News

Green Pass falsi venduti sul Darkweb, certificati violati

Redazione

Pubblicato

il

Green Pass falsi venduti sul Darkweb perfettamente legittimi ai controlli lato server da parte del Ministero. Cosa sta accadendo? . Dall’inchiesta di Fanpage.it stanno circolando in rete diversi green pass non regolari, uno intestato addirittura ad Adolf Hitler.

Su Raidforums, uno dei forum più interessanti del dark web, c’è un utente polacco che sostiene di poter generare qualsiasi tipo di pass a pagamento, l’ipotesi che si fa largo tra gli utenti è che a generarlo sia stato qualcuno che lavora in farmacia o in ospedale, capace dunque di accedere al sistema di produzione dei certificati.

Di diverso avviso Reversebrain, leaker francese che invece prospetta una ipotesi più grave: la fuga di informazioni sulle chiavi private usate per firmare il certificato digitale del green pass europeo. Se così fosse, l’intero sistema sarebbe a rischio.

fonte: fanpage.it

Continua a Leggere

News

Attacco ransomware ad Artsana Group

Redazione

Pubblicato

il

Artsana Group gruppo a cui fanno capo noti marchi di prodotti sanitari e per l’infanzia tra cui Chicco e PreNatal ha subito un attacco di tipo ransomware.

L’azienda fa sapere che l’attacco: “ha provocato una temporanea indisponibilità di parte della propria infrastruttura tecnologica. Il Gruppo ha prontamente attivato un insieme strutturato di attività volte ad accertarne le cause e a ripristinare al più presto la normale operatività dei sistemi in uso, ha informato le autorità competenti e sta mettendo in atto tutte le azioni necessarie per risolvere la situazione”. Al momento “non ci sono evidenze relative a un’esportazione di dati”.

 

Continua a Leggere

News

Attacco ransomware al Gruppo San Carlo

Redazione

Pubblicato

il

Si tratterebbe, secondo le prime informazioni, di un attacco ai server di tipo ransomware avvenuto lo scorso venerd’, a cui è seguita una richiesta di riscatto.

L’attacco sarebbe stato rivendicato da ransomware gang Conti. Il colosso alimentare delle patatine con sede a Milano non ha dato seguito alla richiesta e ha presentato denuncia alla Polizia Postale di Milano. Nelle prossime ore una prima informativa dovrebbe arrivare ai pm milanesi. Secondo quanto emerso finora la società non avrebbe subito danni.

Nota da parte dell’Azienda San Carlo:

I nostri tecnici hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del Gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti. 

L’Azienda ha già provveduto ad informare le autorità compenti (Garante Privacy e Polizia Postale) e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate.

fonte: repubblica.it

Continua a Leggere

In Edicola & Digitale


256 – Dal 20 Ottobre 2021!

Forum

Facebook

Trending

IN EDICOLA & DIGITALE