La banda di criminali informatici di 8Base rivendica un attacco informatico all’azienda italiana SiComputer, come riportato nel suo Data Leak Site (DLS). 8base si definiscono criminali informatici con motivazioni differenti rispetto alla solita gang ransomware. Infatti riportano: “Siamo onesti e semplici pentester. Offriamo alle aziende le condizioni più leali per la restituzione dei propri dati. Questo elenco contiene solo quelle aziende che hanno trascurato la privacy e l’importanza dei dati dei propri dipendenti e clienti.” Inoltre riportano nelle FAQ che “non sono ultra radicali e apprezzano la vita, la libertà, la parità di accesso all’informazione, la democrazia ei metodi di comunicazione non

Il gruppo di hacktivisti filorussi di NoName057(16) ha sferrato nella giornata di oggi dei nuovi attacchi contro obietti italiani partendo dalle ore 10:30 circa. Dopo aver attaccato la Metropolitana di Milano questa mattina intorno alle 10.30, che ha avuto un disservizio di circa 2 ore, gli attivisti passano l’autorità di regolazione dei trasporti ART e alla sua form di autenticazione SPID. Gli attivisti hanno riportato che il geolocking è stato abilitato, ma sembra dalle nostre analisi che il downtime si stia leggermente riducendo rispetto agli attacchi di fine 2022. Questo sta a significare che le mitigazioni vengono implementate, seppur con estrema lentezza

Il gruppo di hacktivisti filorussi di NoName057(16) ha sferrato nella giornata di oggi un nuovo attacco contro un obiettivo italiano alle ore 10:30 circa. NoName057(16) è un gruppo di hacktivisti filorussi che si è dichiarato a marzo del 2022 a supporto della Federazione Russa, dopo l’inizio della guerra tra Ucraina e Russia. Il gruppo pubblica le sue attività all’interno di un canale Telegram che attualmente ha oltre 30.000 follower che costantemente alimenta con dei post che riportano le vittime colpite da attacchi di Distributed Denial of Service (DDoS). Questa volta a farne le spese è il sito della Metropolitana di Milano, dove di seguito riportiamo

La banda di criminali informatici di Snatch, incontrata in precedenza con gli attacchi alla Mc Donalds e alla Volvo, questa volta rivendica un attacco informatico all’azienda italiana Comoli Ferrari, come riportato dal ricercatore di sicurezza informatica Pietro Melillo questa mattina. L’azienda ci ha contattato prontamente poco fa e ci ha informato che dalle analisi svolte fino a questo momento, “non risulta nessun attacco avvenuto ieri sera, e confermiamo la normale operatività”. Da come riportato dai criminali informatici, il fantomatico attacco sembrerebbe essere stato sferrato in data 21 Maggio 2023, e pubblicato sul Data Leak Site (DLS) della cybergang criminale. Nel post, la

In un comunicato ufficiale pubblicato il 18 maggio scorso, pervenuto in redazione, l’azienda Bloomfleet, specializzata nel settore del fleet management, ha informato gli interessati di un recente incidente informatico che ha coinvolto i loro sistemi. L’azienda ha dichiarato di aver prontamente reagito all’attacco, adottando misure di sicurezza adeguate e intraprendendo azioni tempestive per mitigare i danni. Secondo la comunicazione di Bloomfleet, il tentativo di attacco informatico è stato rilevato il 18 maggio 2023 dai loro sistemi di sicurezza, che hanno immediatamente risposto bloccando l’accesso alla piattaforma e isolando gli ambienti interessati. Queste precauzioni provvisorie sono state adottate per garantire la sicurezza dei

Luxottica è la più grande azienda al mondo di occhiali e montature da vista e proprietaria di marchi famosi come Ray-Ban, Oakley, Chanel, Prada, Versace, Dolce e Gabbana, Burberry, Giorgio Armani, Michael Kors e molti altri.  Luxottica Group S.p.A. è presente in oltre 150 paesi nei cinque continenti ed è la più grande produttrice mondiale di montature da vista e da sole. Nel 2012 è risultata essere la prima azienda italiana nel campo della moda per fatturato. Luxottica ha confermato che un terza parte ha subito una violazione dei dati nel 2021 che ha esposto le informazioni personali di 70 milioni di

La banda di criminali informatici di Trigona, oggi rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Lolaico Impianti. Nel post, la cybergang criminale riporta che la richiesta di vendita dei dati è pari a 100.000 dollari e riporta alcuni samples di informazioni esfiltrate dall’interno delle infrastrutture IT dell’azienda. Trigona non vuole chiedere un riscatto, come fanno altre cybergang per poter fornire la chiave di decifrazione, ma vuole vendere i dati esfltrati l maggiore offerente. Infatti, all’interno del post di dettaglio viene riportato da Trigona quanto segue: Il messaggio afferma che acquisendo i dati riservati dell’azienda in questione, si

Stiamo assistendo in questi ultimi giorni ad una aumento degli attacchi informatici che stanno colpendo il sistema sanitario nazionale. Dopo l’incidente informatico che ha colpito la ASL1 Abruzzo, sembrerebbe che ci siano altre realtà ospedaliere che stanno avendo dei problemi con i sistemi informatici. Nella giornata di ieri, è arrivata una segnalazione in redazione che l’Ospedale Sacco di Milano sembrerebbe avere problematiche visibili già dal pronto soccorso relative al loro sistema IT. L’immagine fornita è di ieri sera, ma sembra che il blocco del pannello del pronto soccorso sia avvenuto in data mercoledì 10 maggio scorso, oppure per un problema del software

Abbiamo già parlato molte volte degli “Initial Access Broker” (IAB), che sono degli intermediari che vendono l’accesso iniziale a reti compromesse o vulnerabili, ad altri criminali informatici che desiderano sfruttarle per condurre attacchi informatici contro le organizzazioni. In altre parole, gli IAB agiscono come intermediari tra i criminali informatici e le reti che vogliono attaccare, fornendo loro l’accesso iniziale a queste reti attraverso exploit, malware, credenziali di accesso o altre tecniche di hacking. Gli IAB non sono necessariamente responsabili degli attacchi informatici che vengono condotti con quello specifico accesso che vendono, ma sono comunque parte integrante dell’ecosistema del cybercrime, in quanto facilitano