Nella giornata di oggi, la banda di criminali informatici di Cactus, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’azienda italiana Foroni SpA. Ancora non sappiamo con precisione se tali dati riportati nel DLS di cactus siano di proprietà dell’azienda, in quanto non è ancora presente all’interno del sito web alcun comunicato stampa relativo all’accaduto. Come spesso riportiamo, l’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un PC. Questo è importante portarlo all’attenzione in quanto molti sostengono il contrario, spesso nei comunicati dopo la pubblicazione dei dati delle cybergang ransomware e tali informazioni sono pubblicamente

Avevamo già parlato di lunedì scorso di questo attacco informatico, anche se non sapevamo ancora l’ammontare del danno e quale cybergang avesse colpito. Poco fa, la banda di criminali informatici di NoEscape, rivendica all’interno del proprio Data Leak Site (DLS) l’attacco informatico all’italiana Northwave. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 250GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 9 giorni. Nel post Noescape riporta che l’azienda è stata hackerata e i dati sono stati crittografati con successo. I dati compromessi includono una vasta gamma di informazioni aziendali, tra cui

Il gruppo di hacktivisti italiani noto come ADHD ha recentemente rivendicato di essere riusciti ad accedere alla web application del portale padovanet.it del Comune di Padova, causando gravi preoccupazioni per la sicurezza delle informazioni sensibili contenute all’interno di questa rete. Ancora non sappiamo con precisione se tale rivendicazione sia confermata da Padovanet e se gli addetti del Security Operation Center (SOC) si siano accorti dell’intrusione in quanto al momento non è presente alcun comunicato stampa sul sito della PA. L’attacco al portale Padova Net del Comune di Padova Secondo quanto riferito da ADHD, il gruppo di hacktivisti è riuscito a violare la

Recentemente, il Comitato Elettrotecnico Italiano (CEI) è stato vittima di un grave attacco informatico. Come riportato sulla loro homepage, alcuni dei sistemi informativi del CEI sono stati compromessi da un’intrusione abusiva e illecita. L’organizzazione ha prontamente denunciato l’incidente alle Autorità Competenti e sta lavorando incessantemente per ripristinare la normale funzionalità dei sistemi. Cosa è successo L’attacco informatico ha causato un’interruzione significativa dei servizi offerti dal CEI, sollevando preoccupazioni sull’accesso non autorizzato ai dati e sul potenziale furto di informazioni sensibili. L’organizzazione ha preso provvedimenti immediati per mitigare i danni e ripristinare la sicurezza dei propri sistemi. Il CEI ha dimostrato prontezza d’azione

Il CVE-2023-3519 è un difetto di iniezione di codice di gravità critica (punteggio CVSS: 9,8) in Citrix NetScaler ADC e NetScaler Gateway, scoperto come zero-day attivamente sfruttato a metà luglio 2023. Il fornitore ha rilasciato prontamente gli aggiornamenti di sicurezza il 18 luglio, ma c’erano prove che i criminali informatici stavano vendendo gli exploit nei mercati underground da almeno il 6 luglio scorso. Ora gli sviluppi per le relative integrazioni sono state completate e diverse cybergang iniziano ad utilizzare la catena di attacco per i loschi scopi. Infatti un attore malevolo connesso alla cybergang FIN8 ha iniziato a sfruttare la code-injection integrandola

La famigerata banda ransomware Lockbit, rivendica un nuovo attacco informatico ad un’altra organizzazione. Sul Data Leak Site (DLS), è apparso oggi un post che rivendica un attacco informatico ai danni dell’azienda italiana ZEP. Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda ZEP, in quanto al momento non è presente alcun comunicato stampa sul sito internet dell’azienda. LockBit 3.0 avvia il consueto “countdown” fissato a 19gg, data della pubblicazione dei dati esfiltrati nelle underground, che avverrà il 20 settembre 2023 ora UTC. La pubblicazione di un avviso sul data leak site (DLS), consente a LockBit di aumentare la pressione nei confronti dell’organizzazione. In questo

L’incidente informatico avvenuto all’azienda italiana Postel, nelle ultime settimane ha scatenato una grande attenzione mediatica ed oggi siamo arrivati all’epilogo di quello che è un classico attacco ransomware, ma in modo differente dal solito. Anche AgID si era messa in moto in relazione a dei Tweet di vari esperti di sicurezza. Subito dopo, Postel aveva pubblicato un comunicato stampa, circa l’accaduto, seguito da una comunicazione agli interessati che abbiamo visto qualche giorno fa. Come i nostri lettori sanno, un incidente ransomware si articola in due fasi. La prima è la richiesta di riscatto per la decifratura dei dati (prima estorsione). La seconda

Poco fa, la banda di criminali informatici di NoEscape, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Pasquale Bruni. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 118GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 9 giorni. Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto. Nel post Noescape riporta che l’azienda è stata hackerata e i suoi dati crittografati e compromessi con successo. Gli hacker affermano di essere rimasti nella rete

La famigerata banda ransomware Lockbit, rivendica un nuovo attacco informatico ad un’altra organizzazione. Sul Data Leak Site (DLS), è apparso recentemente un post che rivendica un attacco informatico ai danni del Ministero dei Beni Culturali Italiani. Al momento non risulta alcuna informativa o comunicato stampa sul sito dell’azienda in quanto risulta offline presumibilmente a causa dell’attacco informatico. LockBit 3.0 avvia il consueto “countdown” fissato a 9gg, data della pubblicazione dei dati esfiltrati nelle underground, che avverrà il 8 settembre 2023 ora UTC. La pubblicazione di un avviso sul data leak site (DLS), consente a LockBit di aumentare la pressione nei confronti dell’organizzazione. In questo modo, anche