“Il tuo volo è stato annullato” – quando un SMS può nascondere una frode

“Il tuo volo è stato annullato” – quando un SMS può nascondere una frode

Come gli attacchi di smishing sfruttano i provider di messaggistica mobile Provider e aggregatori di messaggi offrono alle aziende un modo scalabile per inviare messaggi mobili, con numerosi usi legittimi. Pensiamo al settore viaggi e hospitality: aggiornamenti dei voli, conferme di prenotazioni di treni e hotel e ristoranti, tutto ricevuto via SMS o notifica su…

App di incontri e criptovalute, la nuova arma dei cybercriminali

App di incontri e criptovalute, la nuova arma dei cybercriminali

I ricercatori di Proofpoint hanno pubblicato una nuova ricerca hands-on che mostra quanto articolate e complesse possano essere le iniziative dei cybercriminali per carpire la fiducia dei loro potenziali obiettivi e sfruttarla a scopo di lucro. In questo caso, la truffa legata alle criptovalute è stata denominata ‘Pig Butchering’ e porta a guadagni potenziali che…

Lapsus$ Team, fermato un sospetto in Brasile

Lapsus$ Team, fermato un sospetto in Brasile

Il gruppo ransomware Lapsus$ torna a imporsi all’attenzione della stampa internazionale: il 19 ottobre un giovane di nazionalità brasiliana è stato arrestato dalla polizia federale nella località di Feira de Santana perché sospettato di appartenere alla nota organizzazione cybercriminale, con accuse che includono la violazione di sistemi informatici e il riciclaggio di denaro. All’origine della…

Data breach di Uber Technologies annunciato dall’hacker

Data breach di Uber Technologies annunciato dall’hacker

Il gigante dei servizi per la mobilità Uber Technologies sembra aver subito un gravissimo data breach, paragonabile solo al disastroso incidente che nel 2016 aveva compromesso le informazioni relative a oltre 57 milioni di suoi utenti e per il quale, nel nostro Paese, la società ha ricevuto pesanti sanzioni economiche dal Garante per la protezione…

Attacco ransomware all’Agenzia delle Entrate, LockBit rivendica il data breach

Attacco ransomware all’Agenzia delle Entrate, LockBit rivendica il data breach

La Polizia Postale sta indagando sull’attacco informatico indirizzato dalla Agenzia delle Entrate, al momento sono in corso gli accertamenti sul furto di 78 giga byte di dati ad opera della cyber gang LockBit. Gli hacker hanno richiesto il pagamento del riscatto entro 5 giorni altrimenti dati e documenti saranno resi pubblici. L’Agenzia delle Entrate dichiara…

St Mary, cittadina dell'Ontario colpita da attacco ransomware LockBit. Server bloccati e dati criptati, richiesta di riscatto dal gruppo di hacker LockBit. Analisi della violazione della sicurezza e impatti sull'infrastruttura cittadina, con servizi critici non compromessi.

Il ransomware Lockbit paralizza St Mary, cittadina canadese alle prese con il malware

_*]:min-w-0″> L’attacco hacker ransomware Lockbit ha paralizzato i server e crittografato i dati della cittadina canadese di St Mary, nell’Ontario, richiedendo un riscatto. Questo cyber attacco, avvenuto il 20 luglio, ha compromesso i sistemi informatici municipali, bloccando l’accesso al sito web della città e minacciando la divulgazione pubblica dei dati in caso di mancato pagamento….

Hacker 16enne sospettato capo del gruppo Lapsus$

Hacker 16enne sospettato capo del gruppo Lapsus$

Un cyber criminale minorenne probabile capo della banda di hacker Lapsus$, conosciuta anche come DEV-0537, che nelle ultime settimane ha hackerato big companies come Microsoft, Nvidia, Samsung, Okta, Vodafone e tante altre. Quattro ricercatori di cyber security, insieme ad alcune aziende violate, indagano sulle attività della cyber gang, l’adolescente inglese, noto con lo pseudonimo di…

Incident Response, la visione di 7Layers

Incident Response, la visione di 7Layers

“L’incident response (IR) è un processo strutturato che le organizzazioni utilizzano per identificare e gestire gli incidenti di sicurezza informatica. La risposta comprende diverse fasi, tra cui la preparazione agli incidenti, il rilevamento e l’analisi dell’incidente di sicurezza, il contenimento, l’eradicazione e il recupero completo, nonché l’analisi e l’apprendimento post-incidente”. Questa la definizione data dal…

5 modi per rendere il Mainframe “hackerabile”

5 modi per rendere il Mainframe “hackerabile”

È incredibile come ancora oggi le più grandi organizzazioni, spaventate dai continui attacchi informatici come ad esempio il Ransomware, stiano ragionando sull’aggiornamento evolutivo di sicurezza della propria infrastruttura IT, senza includere nel perimetro di valutazione la sicurezza del Mainframe, dove molto probabilmente risiedono i dati più preziosi. Ed è ancora più impressionante notare come le…

Come difendersi dai Ransomware con la sicurezza datacentrica

Come difendersi dai Ransomware con la sicurezza datacentrica

Sia che muovano da un semplice smarrimento o sottrazione di credenziali sia che derivino da campagne di phishing mirate, i ransomware restano protagonisti assoluti nel quadro del rischio cyber a cui sono esposte aziende e infrastrutture, anche critiche: basti pensare agli aumentati attacchi diretti a strutture ospedaliere, dalle conseguenze talvolta fatali. Complici la pandemia –…