Un membro del forum BreachForums ha annunciato una violazione di dati significativa che coinvolge l’Internal Security Operations Command (ISOC) della Thailandia, un’agenzia conosciuta come il braccio politico delle Forze Armate Reali Thailandesi. Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’. I Dettagli della Violazione All’inizio del 2024, l’ISOC ha subito una violazione dei dati che ha portato alla compromissione di 178 GB di documenti segreti, file di progetto, file video e altro ancora.

Il 30 giugno 2024, la polizia di Sofia ha arrestato Teodor Iliev, un giovane bulgaro di 21 anni che si faceva chiamare “Emil Külev” online. L’annuncio è stato fatto dall’Ufficio del Procuratore della Repubblica di Bulgaria, che ha dichiarato di aver accusato e detenuto Iliev per un massimo di 72 ore in relazione a numerosi crimini informatici. Le Accuse Teodor Iliev, noto online anche come “MAGADANS”, è accusato di aver avuto accesso illegale ai sistemi informatici di decine di istituzioni statali, banche commerciali, compagnie di assicurazione e altre entità legali tra marzo 2020 e gennaio 2024. Nel luglio 2023, un utente del

Nelle ultime ore, è emersa una nuova e preoccupante minaccia informatica. Un threat actor ha dichiarato di essere in possesso e di voler vendere un database contenente le informazioni di 600.000 utenti statunitensi della piattaforma Coinbase. Questa notizia solleva gravi preoccupazioni sulla sicurezza e la privacy dei dati personali degli utenti. Dettagli del database Secondo l’annuncio pubblicato su un forum di hacking, il database comprende informazioni dettagliate degli utenti, tra cui: Queste informazioni, se cadono nelle mani sbagliate, possono essere utilizzate per una varietà di attività illecite, come il furto d’identità, frodi finanziarie e attacchi di phishing. Attualmente, non siamo in grado

Di recente, TÜV Rheinland AG, una delle principali società di certificazione e ispezione a livello globale, è apparsa sul sito di data leak del gruppo ransomware RansomEXX. TÜV Rheinland AG è un fornitore di servizi di AUDIT indipendente, attivo a livello internazionale con sede a Colonia . TÜV Rheinland opera come organizzazione di AUDIT tecnici nei settori della sicurezza, efficienza e qualità. Al momento, non ci sono conferme ufficiali da parte dell’organizzazione riguardo la veridicità della violazione, poiché TÜV Rheinland AG non ha ancora rilasciato alcun comunicato stampa sul proprio sito web in merito all’incidente. Questo articolo deve quindi essere considerato come

Recentemente, Handala, un attore malevolo ha pubblicato un post su un noto forum del dark web, rivendicando un attacco informatico ai danni di Zerto, una sussidiaria di Hewlett Packard Enterprise (HPE). Zerto è rinomata per le sue soluzioni avanzate di disaster recovery, resilienza ai ransomware e mobilità dei carichi di lavoro, progettate specificamente per infrastrutture virtualizzate e ambienti cloud. Traduzione del Post Handala (threat actor) ha attaccato Zerto (una delle più grandi aziende di sicurezza informatica sioniste al mondo). Zerto, una società di Hewlett Packard Enterprise, consente ai clienti di gestire un business sempre attivo semplificando la protezione, il recupero e la

Xehook Stealer è un sofisticato malware destinato ai sistemi operativi Windows, scoperto per la prima volta nel gennaio 2024. Con un anno di vita, Xehook ha rapidamente guadagnato notorietà per le sue capacità avanzate di raccolta dati e il supporto per oltre 110 criptovalute e estensioni 2FA. Probabilmente da oggi il futuro del progetto, potrebbe subire un cambiamento significativo poiché sono stati trovati due annunci di vendita del progetto, uno sul noto forum xss.is e l’altro sul proprio canale Telegram. Caratteristiche Tecniche Xehook Stealer è scritto in linguaggio .NET e si distingue per le sue capacità dinamiche di raccolta dati da browser

L’11 giugno, un ingegnere di Microsoft ha inavvertitamente reso pubblico 4GB di codice interno relativo a Microsoft PlayReady. La fuga di informazioni è avvenuta sulla Microsoft Developer Community, un forum dedicato agli sviluppatori. Dettagli della Fuga di Informazioni Il materiale trapelato includeva: Queste componenti sono fondamentali per la protezione del contenuto e la gestione dei diritti digitali (DRM) all’interno delle piattaforme Microsoft. La Costruzione della Libreria PlayReady I ricercatori del AG Security Research Lab sono riusciti a compilare con successo la libreria Windows PlayReady DLL utilizzando il codice trapelato. Un aspetto curioso di questa vicenda è che un utente della Microsoft Developer

Nel giugno 2024, Stockmann Group, meglio conosciuto come Lindex Group, ha subito una significativa violazione dei dati. L’incidente è avvenuto quando il Gitlab interno dell’azienda è stato compromesso a causa di una cattiva gestione delle credenziali da parte degli sviluppatori, i quali le avevano memorizzate nel loro spazio di lavoro Jira. I dati compromessi includono il codice sorgente di vari progetti dell’azienda, esponendo potenzialmente informazioni sensibili e proprietà intellettuale. IntelBroker Rivendica la Responsabilità La presunta violazione è stata rivendicata da un gruppo noto come IntelBroker. Questo gruppo ha dichiarato di aver effettuato attacchi simili contro altre grandi aziende tecnologiche, tra cui Apple,