👩‍💻Edicola HACKING - News, Guide & Cyber Security🏴‍☠️

2022-04-06 16:33:44 La Banca d’Italia colpita da un attacco informatico

Da quanto riferito, sembra che un pirata informatico si sia intrufolato all’interno dei sistemi della Cassa di Sovvenzioni e Risparmio fra il personale della Banca d’Italia (#Csr) rubando informazioni riservate relative a stipendi, pensioni e conti e dei correntisti dell’istituto di via Nazionale. Tutto questo è stato denunciato da un dirigente sindacale della First Cisl, il quale è stato contattato dal malintenzionato a marzo.

Il malintenzionato ha chiamato telefonicamente da un numero identico a quello dei centralini dell’istituto, un dipendente di Bankitalia.
L'attaccante ha finto di essere un addetto alla cybersecurity della banca, chiedendo di effettuare alcune operazioni necessarie per prevenire delle frodi, fornendo addirittura un numero di un ticket.
Fonte Aprire / Come

2022-04-03 11:35:20 ⁣ Apple e Meta hanno fornito informazioni sensibili a dei malintenzionati

Apple e Meta avrebbero condiviso i dati degli utenti con dei malintenzionati che si sono spacciati per le forze dell’ordine.

Secondo Bloomberg, a metà dello scorso anno, gli aggressori sono riusciti a falsificare mandati per una richiesta urgente di dati e quindi ottenere indirizzi IP, numeri di telefono e indirizzi di casa degli utenti privati e delle aziende.

Le forze dell’ordine richiedono regolarmente dati ai socialnetwork sui proprietari di account specifici in relazione alle indagini penali. Sebbene tali richieste richiedano una citazione o un mandato firmato da un giudice, non sono necessarie per richieste urgenti, quando riguardano questioni di vita o di morte.

Gli aggressori prima hanno ottenuto l’accesso all’e-mail del dipartimento di polizia e poi hanno falsificano delle richieste urgenti di estrazione dati.
Fonte Aprire / Come

2022-03-26 12:17:02 ‍ Dietro gli attacchi Lapsus$ c'era un 16 enne Inglese

Avrebbe infatti appena 16 anni (e vive con la mamma) il responsabile degli attacchi fin qui accreditati al team Lapsus$ e tali da creare grandi danni e grande scompiglio a livello internazionale.
Il team completo sarebbe composto da sette membri, ma il ragazzo sedicenne sarebbe il coordinatore del gruppo, nonché quello che ha evidenziato le maggiori capacità tecniche. Gli attacchi erano infatti talmente ben gestiti che, spiegano gli inquirenti, il tutto sembrava condotto da bot automatizzati.

Tra le vittime degli attacchi ci sono: Nvidia, Ubisoft, Samsung, Microsoft e Okta, le quali stanno ancora contando i danni subiti!
Fonte Aprire / Come

2022-03-24 23:46:24 Hive Ransomware colpisce Ferrovie dello Stato, 5 milioni di riscatto.

Il gruppo Ferrovie dello Stato è stata colpita da un ransomware il quale ha paralizzato una parte dell’azienda, oltre ad altre aziende satelliti del gruppo.

Il backend dei siti web (chiamati anche data leak site o DLS) utilizzati dalle bande criminali, sono quella componente del sito inaccessibile al pubblico, dove le aziende colpite dal ransomware procedono ad accordarsi in privato con i criminali informatici sulla richiesta di riscatto.

Dalle schermate, possiamo comprendere che l'indicente non sembra essere collegato alle sanzioni e alla posizione dell’Italia nei confronti della Russia, ma a quanto pare, si tratta solo di cybercrime da profitto.
Fonte Aprire / Come

2022-03-21 12:53:59 FinSpy: lo spyware colpisce Android e iOS

FinSpy è lo spyware commerciale utilizzato da forze dell’ordine e agenzie governative per poter trasmettere segretamente i dati ai propri gestori.
Il tool di sorveglianza FinSpy è stato creato da un’agenzia IT (Gamma Group), la quale lo vende in modo completamente legale.

FinSpy è progettato per sottrarre agli utenti i loro dati sensibili come contatti, messaggi, e-mail, calendari, posizione GPS, foto, file in memoria, registrazioni di chiamate, chat di WhatsApp, Telegram, Messenger, Viber, WeChat e Facebook. I dati, dopo essere stati criptati, sono inviati direttamente agli attaccanti attraverso messaggi di testo SMS o su protocollo HTTP.

Il malware non è nuovo in rete ed è famoso per i suoi molteplici mutamenti avvenuti nel corso degli anni.
Fonte Aprire / Come