👩‍💻Edicola HACKING - News, Guide & Cyber Security🏴‍☠️

2022-05-20 12:25:07 Nuovo attacco phishing alla Polizia di Stato

Nelle ultime 24 ore sono circolate migliaia di mail a danno delle autorità italiane, tramite una nuova campagna di phishing che ha preso di mira molti uffici pubblici, tra cui la Polizia di Stato. Sempre la Polizia lunedì è stata oggetto di attacco da parte del gruppo filorusso Killnet che ha rallentato il sito quasi portandolo alla saturazione.

Non è noto ancora chi sia il responsabile degli attacchi.
Fonte Aprire / Come

2022-05-09 15:22:35 Lockbit 2.0 ha colpito 12.125 aziende per un miliardo di dollari di fatturato

LockBit è la cybergang d’élite 2.0 che più volte ha colpito le organizzazioni italiane.
Si parla di aziende piccole medie e grandi, come il famoso incidente informatico alla ULSS6 Euganea o l’ultima vittima, la ASP Messina, entrambi sfociati con la pubblicazione dei dati nel Dark Web.

Notizia recente appresa da una schermata condivisa tra la gang e vx-underground, riporta che il gruppo ha ricevuto il pagamento del riscatto da ben 12.125 organizzazioni, anche se sul suo data-leak-site (#DLS) ne sono presenti all’incirca 850.
Fonte Aprire / Come

2022-04-26 21:57:54 Google dovrà permettere agli utenti di rifiutare tutti i cookie

Gli utenti europei di #YouTube e del motore di ricerca #Google possono ora disattivare tutti i cookie quando visitano i siti web del gigante americano.
In precedenza, Google consentiva agli utenti di accettare tutti i cookie con un solo clic, ma impostarli era molto più difficile: le persone dovevano selezionare gli elementi desiderati da un menu a comparsa.

Secondo la CNIL (L'autorità francese di controllo per la protezione dei dati), questa asimmetria era illegale e costringeva gli utenti ad accettare i cookie nell’interesse dell’attività pubblicitaria di Google.
Per questo la CNIL ha multato Google di 150 milioni di euro e minacciato un’ulteriore sanzione di 100.000 euro al giorno se l’azienda non si fosse conformata alle norme vigenti nel Paese entro tre mesi.
Fonte Aprire / Come

2022-04-21 11:20:59 Windows 11: ISO fasulla contiene Malware

Dotarsi di antivirus efficaci oggi è un must perché le minacce cibernetiche sono sempre più diffuse.

Un minimo calo di attenzione potrebbe costare molto caro agli utenti. Proprio in merito a ciò un esempio di minaccia è rappresentato da una finta ISO di Windows 11.
Questa finta ISO nasconderebbe un codice maligno, un malware, chiamato Inno Stealer.

Questa minaccia si manifesta attraverso un inganno che propone all’utente il download di un pacchetto .ZIP, pacchetto che risulta essere apparentemente necessario per effettuare l’aggiornamento.
Fonte Aprire / Come

2022-04-12 15:22:17 Meta, il malware che ruba le password memorizzate

Meta è uno dei nuovi malware info-stealer nuovo nel panorama cyber criminale, pubblicizzato e venduto nel dark web come versione migliorata di Redline.
Questo è distribuito tramite una campagna malspam e il suo compito è quello di rubare le password memorizate nei browser. Il mercato nero vende questo strumento al prezzo di 125 dollari al mese oppure mille dollari per uso a tempo illimitato.

Gli info-stealer solitamente utilizzano:
-credenziali di servizi per commettere furti ;
-cookie archiviati nei browser per dirottare gli account;
-account verificati trafugati per far girare pubblicità malevole (malvertising);
-email per distribuire malware.
Fonte Aprire / Come