Un grave episodio di violazione dei dati potrebbe aver colpito recentemente l’Hong Ngoc Hospital, un rinomato ospedale situato in Vietnam. La notizia è stata diffusa tramite il forum BreachForums, una piattaforma nota per la compravendita di dati compromessi. La quantità e la sensibilità delle informazioni compromesse rendono questo episodio particolarmente allarmante. L’Hong Ngoc General Hospital è stato fondato nel 2003, quando gli ospedali privati non erano ancora molto diffusi in Vietnam. Con uno sforzo continuo, Hong Ngoc si è guadagnato la reputazione di primo ospedale-albergo di Hanoi e del Vietnam settentrionale. Ad oggi, dopo 17 anni di fondazione e sviluppo, Hong Ngoc

In un recente attacco informatico, il gruppo di cybercriminali conosciuto come “INC Ransomware” ha dichiarato di aver violato i sistemi di Cambridge University Press & Assessment, mettendo in atto una strategia di doppia estorsione. Questa tattica, sempre più diffusa tra i gruppi ransomware, prevede il furto e la crittografia dei dati dell’azienda vittima, seguiti dalla minaccia di divulgarli pubblicamente se non viene pagato un riscatto. L’attacco a Cambridge University Press & Assessment Il 24 giugno 2024, il gruppo INC Ransomware ha pubblicato sul proprio blog di divulgazione informazioni relative all’attacco, compresi documenti rubati come prova dell’intrusione. Cambridge University Press & Assessment, una

Recentemente, è stata rinvenuta in rete una Proof of Concept (POC) per una vulnerabilità identificata come CVE-2024-34102, che colpisce le piattaforme di e-commerce Magento e Adobe Commerce. Questa vulnerabilità, rilevata dagli esperti di sicurezza di Assetnote, rappresenta una minaccia significativa poiché consente attacchi di XML entity injection senza autenticazione. Descrizione della Vulnerabilità La CVE-2024-34102 è una vulnerabilità di tipo XML entity injection che può essere sfruttata prima della fase di autenticazione, rendendola particolarmente pericolosa. Le piattaforme di e-commerce come Magento e Adobe Commerce sono ampiamente utilizzate per la gestione di negozi online, e una falla di questo tipo potrebbe esporre numerosi dati

Un attore malevolo ha dichiarato di aver ottenuto l’accesso al codice sorgente completo di Cyberpunk 2077, il famoso gioco di ruolo sviluppato da CD Projekt Red. Questa affermazione, se confermata, potrebbe avere conseguenze devastanti per l’azienda e per l’intera comunità di gioco. Dettagli della Minaccia Secondo un post apparso su un forum di hacking, un utente identificato come “alphahat” ha dichiarato di possedere l’intero codice sorgente di Cyberpunk 2077, completo degli strumenti di sviluppo e del motore di gioco Red Engine 6. Il post include anche link che conducono a materiale trafugato e un contatto su Telegram per ulteriori dettagli. Cyberpunk 2077

In una svolta preoccupante per la comunità del trading online, un attore malintenzionato sotto lo pseudonimo “victim” ha dichiarato di essere responsabile della diffusione di un sostanziale database di Traderie, una popolare piattaforma di trading per Roblox. L’annuncio è stato fatto sul noto forum di hacking BreachForums il 28 giugno 2024. Il database diffuso conterrebbe 392.270 record, presumibilmente violati nel 2022. Dettagli della Violazione Secondo il post sul forum, la violazione è stata inizialmente nascosta a causa di un accordo finanziario che Traderie non ha rispettato, portando così alla divulgazione pubblica dei dati.  Il post mostra un campione dei dati compromessi, evidenziando

28 Giugno 2024 – Come abbiamo riportato recentemente, un ingegnere di Microsoft ha accidentalmente esposto 4 GB di librerie interne e simboli PlayReady. La fuga di informazioni è avvenuta sulla Microsoft Developer Community, un forum dedicato agli sviluppatori. PlayReady è una tecnologia di prevenzione della copia di file multimediali di Microsoft che include crittografia, prevenzione dell’output e gestione dei diritti digitali (DRM). È stata annunciata a febbraio 2007. Il materiale trapelato includeva: Queste componenti sono fondamentali per la protezione del contenuto e la gestione dei diritti digitali (DRM) all’interno delle piattaforme Microsoft. La Fuga di Dati Nella giornata di ieri, è stata

Poco fa, un attore malevolo ha diffuso dati sensibili presumibilmente appartenenti al COI, un ambiente di condivisione e collaborazione delle informazioni non classificate della NATO. Il COI Cooperation Portal è un ambiente di collaborazione e condivisione di informazioni non classificate della NATO. Il portale è dedicato al supporto delle organizzazioni NATO, delle nazioni NATO e dei loro partner di missione, della pubblica amministrazione, nonché dell’industria e del mondo accademico dei paesi dell’Alleanza e del Partenariato per la Pace (PfP). La perdita sembra coinvolgere una lista di 362 membri, comprensiva di informazioni come nome completo, email e organizzazione, oltre a qualche documento non

In uno sviluppo significativo e preoccupante, un individuo con l’alias “mrwan” avrebbe divulgato il database degli elettori israeliani risalente al 2020. I dati personali di tutti i 6,5 milioni di elettori israeliani sono stati esposti, causando gravi preoccupazioni per la privacy e la sicurezza. Dettagli della Fuga di Dati Secondo il post di mrwan, la fuga di dati include i seguenti elementi: Implicazioni della Fuga di Dati L’esposizione di una così vasta quantità di dati personali ha diverse potenziali implicazioni: Conclusione La presunta fuga di dati del database degli elettori israeliani è un incidente grave con conseguenze di vasta portata. Sottolinea l’importanza

6 giugno 2024 – TeamViewer ha rilevato un’irregolarità nell’ambiente IT aziendale interno. Come riportato nel nostro precedente articolo, TeamViewer ha confermato che mercoledì 26 giugno 2024 il loro team di sicurezza ha rilevato un’irregolarità nel loro ambiente IT aziendale interno. L’azienda ha rassicurato i propri clienti dichiarando che questo ambiente è “completamente indipendente dall’ambiente del prodotto.” Aggiornamento di TeamViewer L’azienda ha riportato un update al suo comunicato intorno alle ore 12:00 dove riporta: Allarme di NCC Group In precedenza, NCC Group, un’azienda di cybersecurity, ha avvertito i suoi clienti di una “significativa compromissione della piattaforma di accesso remoto e supporto di TeamViewer