👩‍💻Edicola HACKING - News, Guide & Cyber Security🏴‍☠️

2021-12-11 23:47:58 La Germania non acquisterà più 0-day e trojan di stato

I tre partiti politici che hanno formato il nuovo #governo #tedesco hanno deciso di interrompere l'acquisto di vulnerabilità zeroday e di limitare l'uso futuro di spyware.

Le intelligence del paese, da sempre hanno utilizzato i così detti trojan di stato, come i famosi Hessentrojaner e Staatstrojaner contro i crimini e il terrorismo, ma sembra che tutto questo presto cesserà.

Il 24 novembre, la nuova coalizione ha pubblicato un documento di 178 pagine che stabilisce nuove linee guida comuni su una serie di questioni sociali, politiche ed economiche e tra queste parla anche dei trojan di stato.
Fonte Aprire / Come

2021-12-06 15:41:11 Attacco ransomware alla ULSS6 di Padova.

Questa volta a farne le spese di un nuovo attacco informatico è stata la #Ulss 6 #Euganea, ovvero l'Unità locale socio sanitaria di Padova.

L’incidente ha paralizzato i servizi sanitari, già in parte colpiti dell'epidemia da coronavirus facendo piombare gli operatori a 50 anni fa, quando si utilizzava la carta e la penna.
Fonte Aprire / Come

2021-12-01 13:42:51 Il 97% dei siti nell'UE non rispetta i requisiti del GDPR.

I ricercatori americani di intelligenza artificiale dell'Università della Virginia a Charlottesville hanno utilizzato tecniche di apprendimento automatico per esaminare le politiche sulla privacy del Regolamento generale sulla protezione dei dati (GDPR) di oltre mille siti Web nell'UE.

Secondo i risultati dell'indagine, il 97% dei siti studiati non soddisfaceva almeno un requisito del quadro normativo dell'Unione Europea dal 2018, oltre ad essere non conformi ai requisiti normativi riguardanti la “profilazione dell'utente”.
Fonte Aprire / Come

2021-12-01 13:37:55 Ransomware, Vestas Wind System in pericolo

L’azienda danese, tra le principali produttrici di turbine eoliche, ha subìto un attacco ransomware.

Come si evince da loro comunicato dove hanno dichiarato di dover sospendere l’attività dei propri sistemi. Sebbene inizialmente il gruppo avesse ritenuto che i problemi fossero dovuti a una classica falla creatasi all’interno dei sistemi, ha potuto poi constatare che la causa era in realtà un cyber attacco di una certa portata.

L’offensiva degli hacker ha coinvolto una parte dell’infrastruttura IT. Altre parti invece hanno subìto un blocco dall’azienda a scopo precauzionale.

L’attacco è andato a buon fine. Infatti, come per ogni attacco ransomware che si rispetti, diverse quantità di dati hanno subìto dei danni.
Fonte Aprire / Come

2021-11-27 12:19:41 Memento, un nuovo ransomware che elimina i dati

Memento, un nuovo ransomware creato con Python 3.9, oltre a sottrarre dati utilizza un nuovo processo che li elimina dal server.

A differenza dei classici ransomware che hanno caratterizzato gli ultimi attacchi alla San Carlo o al Comune di Torino, i dati vengono prima criptati e in caso di difesa addirittura eliminati.

Questo rappresenta una risposta da parte dei cyber criminali alle nuove difese adottate dalle aziende che incrementano i protocolli di sicurezza.
Fonte Aprire / Come