Carbanak, la temibile cyber gang che ha rubato un bilione di dollari dal settore bancario in tutto il mondo, ha ora cambiato strategia, concentrandosi sul settore alberghiero e della ristorazione. Questo articolo esplora come il gruppo stia utilizzando tecniche di phishing avanzate e malware per colpire call center e strutture ricettive, sfruttando l’ingegneria sociale e…
L’arresto a Praga di un presunto hacker russo segna una svolta nel caso del massiccio furto di dati su LinkedIn del 2012. L’attacco informatico dell’hacker, inizialmente sottostimato, ha portato alla compromissione di 117 milioni di password e credenziali di login. Questo cybercrimine ha alimentato il mercato nero del dark web, dove le informazioni rubate sono…
Un giovane hacker scopre una vulnerabilità in iOS e tenta di sfruttarla per entrare nel bug bounty program di Apple. Tuttavia, un tweet azzardato manda in tilt il call center del 911, causando migliaia di chiamate automatiche e il suo arresto. Questa vicenda, tra sicurezza informatica ed etica hacker, mostra quanto sia sottile il confine…
Nel moderno mondo del cyber crime, gli attacchi DDoS da parte degli hacker rappresentano una delle minacce più devastanti. La recente offensiva contro Dyn, colosso statunitense del web hosting, ha messo in ginocchio per due ore gran parte del web USA, colpendo piattaforme di primaria importanza come Twitter, Netflix e Spotify. Questo evento solleva interrogativi…
Il ransomware proveniente dal Brasile minaccia aziende e ospedali locali: il Kaspersky Lab ha recentemente contrastato Xpan, un sofisticato malware sviluppato dal gruppo di hacker TeamXRat. Nonostante i criminali informatici brasiliani siano solitamente specializzati in trojan bancari, il loro contributo nel mondo dei ransomware si sta rapidamente evolvendo, come dimostra questo attacco che richiede un…
DeCo è il prodotto sviluppato da Emaze per il monitoraggio delle configurazioni degli apparati di rete. Consente di fare un confronto continuo della conformità delle configurazioni implementate o da implementare sulla infrastruttura di rete rispetto alle policy aziendali; policy che possono essere motivate da esigenze di privacy, sicurezza, standard industriali, necessità aziendali, livelli di servizio,…
Il recente attacco DDoS al blog dell’esperto di sicurezza informatica Brian Krebs ha rivelato una nuova inquietante frontiera delle minacce cyber. Protagonista dell’attacco è Mirai, un sofisticato malware che sfrutta dispositivi IoT vulnerabili, principalmente telecamere di videosorveglianza con password di default, per creare potenti botnet. Evoluzione di malware precedenti come Bashlite, Mirai si distingue per…
La crittografia end-to-end di WhatsApp, che protegge messaggi, foto, video e chiamate, è sotto esame per una potenziale vulnerabilità con l’app CatchApp. Sviluppata da Wintego, un’azienda israeliana specializzata in data-decoding, CatchApp sostiene di poter bypassare la sicurezza di WhatsApp, intercettando comunicazioni e rubando dati sensibili tramite il dispositivo WINT. Nonostante l’assenza di prove concrete, questa…
L’articolo descrive l’arresto e la confessione di Peter Romar, hacker 37enne membro del “Syrian Electronic Army” (SEA), un collettivo di hacker pro-Assad noto per attacchi informatici contro media occidentali e istituzioni governative tra il 2011 e il 2013. Mentre Romar si è dichiarato colpevole di estorsione e hackeraggio rischiando fino a 5 anni di carcere,…
Un importante studio di sicurezza informatica ha rivelato gravi falle nel sistema operativo della Tesla Model S, evidenziando dei rischi significativi nel settore automotive. I ricercatori del Keen Security Lab di Tencent sono riusciti a controllare da remoto funzioni critiche del veicolo Tesla, inclusi freni e pilota automatico, attraverso una vulnerabilità nel CAN bus. Nonostante…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine