Le campagne di phishing sono sempre più consistenti e targettizzate e ogni mese l’obiettivo cambia: questa volta ad essere nel mirino è Poste Italiane, con attacchi che si sono intensificati nell’ultimo mese con un 45% in più rispetto a Giugno. Già a giugno l’Agenzia per la Cybersicurezza nazionale (ACN) aveva individuato una campagna di smishing ai danni degli utenti di Poste Italiane. Tale truffa veiva svolta attraverso messaggi di testo che invitavano gli utenti ad accedere al loro account utilizzando le proprie credenziali. Il tutto facendo leva su una comunicazione verosimile che il più delle volte andava a segno, soprattutto se considerato

Una segnalazione arrivata poco fa al whistleblower di Red Hot Cyber ci ha informato della presenza di un server FTP raggiungibile su internet, il quale risulta accessibile in modalità anonima contenente informazioni della provincia di Bergamo. Abbiamo quindi tentato l’accesso al server FTP segnalato e abbiamo potuto effettivamente rilevare che l’accesso avviene in modalità anonima sul server, il quale è configurato in FTP (old style in chiaro) senza crittografia. Il server FTP esposto su internet in modalità anonima Una volta acceduti, il server ci porta al consueto directory listing FTP che mostra la seguente radice delle directory. Abbiamo quindi navigato all’interno delle

L’ente locale della Provincia di Perugia è diventato l’ultimo obiettivo di un attacco informatico mirato in Italia. L’incursione ha cercato di mettere a repentaglio la sicurezza dei dati sensibili e di creare un disservizio attraverso l’ennesimo attacco ransomware alla pubblica amministrazione. “la Provincia di Perugia ha subito un attacco hacker finalizzato a creare un disservizio attraverso la criptazione di dati interni ai server, ma prontamente sono intervenuti i tecnici dell’Ente con l’ausilio degli esperti della società incaricata alla gestione della cyber security” è stato riportato dai vertici dell’ente di Piazza Italia a Perugia. L’Ente ha rivelato che il tentativo di attacco è

Nella giornata di oggi, la banda di criminali informatici di BlackBasta, ha rivendicano all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana PIEMME SpA. Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda, in quanto al momento non è presente alcun comunicato stampa sul sito internet dell’organizzazione. Dal post pubblicato, i criminali informatici informano di essere in possesso dei dati dell’azienda e pubblicano alcuni samples come passaporti, tessere sanitarie, contratti e provvigioni. Come spesso riportiamo, l’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un PC. Questo è importante portarlo all’attenzione in quanto molti sostengono

Nella giornata di ieri, la banda di criminali informatici di Cactus, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’azienda italiana SCS SpA. Ancora non sappiamo con precisione se tali dati riportati nel DLS di cactus siano di proprietà dell’azienda, in quanto non è ancora presente all’interno del sito web alcun comunicato stampa relativo all’accaduto. Come spesso riportiamo, l’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un PC. Questo è importante portarlo all’attenzione in quanto molti sostengono il contrario, spesso nei comunicati dopo la pubblicazione dei dati delle cybergang ransomware e tali informazioni sono pubblicamente

Il recente attacco ransomware alla Asl Avezzano-Sulmona-L’Aquila, che ha messo in ginocchio le infrastrutture IT dell’azienda mettendo a rischio la sicurezza dei dati personali di migliaia di utenti fa ancora parlare. In risposta a questa grave violazione della privacy, due avvocati del foro di Sulmona, Catia Puglielli e Alessandro Margiotta, hanno dato il via a istanze di risarcimento, inaugurando così la fase due di questa vicenda che ha avuto un impatto significativo su diverse categorie di utenti, in particolare quelli più vulnerabili, riporta OndaTV. L’attività legale è stata innescata dall’ultimatum del Garante della Privacy, che il 15 giugno scorso il quale ha

La banda criminale di Medusa ransomware, nella giornata di oggi, rivendica un attacco ransomware alle infrastrutture IT dell’azienda italiana SIMTA sul suo Data Leak Site (DLS). Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda, in quanto al momento non è presente alcun comunicato stampa sul sito internet dell’azienda. Nel post pubblicato viene attivato un countdown a 9 giorni e 21 ore, data di quando la cybergang inizierà a pubblicare i dati sul suo sito underground, qualora il riscatto non venga pagato dall’azienda. All’interno del post viene pubblicato che il prezzo del riscatto il quale è stato fissato dalla cyber gang

La banda di criminali informatici di NoEscape, rivendica recentemente all’interno del proprio Data Leak Site (DLS) l’attacco informatico all’Ordine degli Psicologi della Lombardia. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 7GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 6 giorni. Nel post Noescape riporta che l’azienda è stata hackerata e i dati sono stati crittografati con successo. I dati compromessi includono una gamma di informazioni aziendali, tra cui accordi e contratti riservati, servizi bancari, documenti legali, dati dei clienti, rapporti, finanze, lettere e migliaia di altri documenti importanti. Gli hacker