Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Ottobre 2021 09:33
Questa è la seconda volta in una settimana che il produttore di elettronica taiwanese Acer è stato attaccato dallo stesso gruppo di hacker.
La scorsa settimana, gli hacker che si fanno chiamare Desorden hanno raccontato ai giornalisti di aver violato i server Acer in India e di aver rubato dati, inclusi i dati degli utenti. La società ha confermato l’hack, ma ha affermato che l’incidente è stato “un attacco isolato” che ha colpito solo i loro sistemi aftermarket in India.
Meno di una settimana dopo, Desorden ha contattato nuovamente BleepingComputer e ha riferito che i server Acer erano stati violati. Il 15 ottobre, hanno affermato di aver compromesso i server dell’azienda a Taiwan e di aver rubato informazioni sui dipendenti e sui prodotti. Come prova, gli hacker hanno fornito screenshot dei portali interni di Acer Taiwan e file CSV con le credenziali dei dipendenti.
Desorden afferma di aver attaccato Acer una seconda volta per dimostrare che l’azienda era ancora vulnerabile.
“Non abbiamo richiesto un pagamento separato per l’hack taiwanese. Il nostro obiettivo era dimostrare che Acer trascura la sicurezza informatica”
ha affermato Desorden.
Acer Taiwan ha chiuso i server vulnerabili poco dopo che gli hacker lo hanno informato della violazione. Tuttavia, il gruppo afferma che i suoi server in Malesia e Indonesia sono ancora vulnerabili.
Acer ha confermato l’attacco ai giornalisti di BleepingComputer e ha affermato che l’hacking taiwanese ha interessato solo i dati dei dipendenti.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
