Ancora una volta gli hacktivisiti filorussi di NoName057(16), hanno colpito degli obiettivi italiani da questa mattina alle ore 11.00. I siti coinvolti da questo Follow-Up sono i seguenti: Sono ormai giorni che gli hacktivisti stanno prendendo di mira le infrastrutture italiane con attacchi DDoS, e anche i siti dove sono passati in precedenza ancora non hanno le protezioni del caso. Ad esempio la Corte costituzionale è stata colpita il 23 marzo scorso e al momento risulta parzialmente raggiungibile. Altresì l’autorità dei trasporti è stata colpita da NoName il 22 marzo scorso e al momento ha attivo il Geolocking. In effetti non sono

La cybergang RansomHouse, colpisce una seconda azienda italiana a distanza di 2gg. Dopo il comune di Taggia del quale sapevamo già in precedenza, questa volta la gang rivendica un attacco informatico all’azienda italiana Cospec. RansomHouse riporta che l’attacco è avvenuto il 10 di marzo scorso, e che hanno esfiltrato dalle infrastrutture IT dell’azienda 100GB. All’interno del data leak site (DLS) della gang viene riportato quanto segue: RansomHouse mette a disposizione una parte dei dati liberamente scaricabili, attraverso il consueto directory listing del loro sito. Ricordiamo a tutti che l’accesso alla rete onion e al download dei dati (attraverso TOR Browser) è praticabile da

Abbiamo spesso parlato degli accordi tra la polizia postale e le grandi aziende nazionali ed istituzioni per contrastare il crimine informatico. Questi accordi formano una rete di collaborazione tra aziende e forze dell’ordine, con l’obiettivo di migliorare la sicurezza informatica dell’intero Paese. In questo momento storico, è essenziale promuovere la collaborazione nella lotta al crimine informatico. Questo valore aiuta a migliorare lo scambio di informazioni e la velocità di risposta nelle operazioni di contrasto al crimine informatico e la Polizia Postale deve essere un esempio. Nello specifico, è stato siglata a Roma la convenzione tra il Centro Nazionale Anticrimine Informatico Protezione Infrastrutture

Automattic, la società dietro lo sviluppo del CMS WordPress, forza gli aggiornamenti su centinaia di migliaia di siti che eseguono il popolare sistema di pagamento WooCommerce Payments per i negozi online. La patch corregge una vulnerabilità critica che consente agli aggressori non autenticati di ottenere l’accesso amministrativo alle risorse vulnerabili. La vulnerabilità è stata scoperta dagli esperti di GoldNetwork e si dice che riguardi WooCommerce Payments versione 4.8.0 e successive. WordFence avverte che gli aggressori non autenticati possono utilizzare questo problema per “impersonare un amministratore e assumere completamente il controllo del sito senza alcuna interazione dell’utente o ingegneria sociale”.  Poiché lo sfruttamento del bug non

Il fondatore di BreachForums ha fatto ieri la sua prima apparizione al distretto orientale della Virginia con un’accusa penale relativa alla sua presunta creazione e amministrazione di un importante forum di hacking e mercato per criminali informatici. Il forum era composto da una comunità di 340.000 membri la scorsa settimana. Parallelamente al suo arresto il 15 marzo, l’FBI e l’Ufficio dell’ispettore generale del Dipartimento della salute e dei servizi umani (HHS-OIG) hanno condotto un’operazione di interruzione del sistema che ha causato la disattivazione di BreachForums. Secondo i documenti del tribunale aperti ieri, Conor Brian Fitzpatrick, 20 anni, di Peekskill, New York, avrebbe