Articolo di Davide Santoro Abbiamo già parlato diffusamente del gruppo Moses Staff in passato ed ecco che oggi ci troviamo di fronte a quello che viene definito rebranding con la trasformazione del gruppo Moses Staff in Abraham’s Ax. In questo articolo vedremo come l’Iran ed i suoi hacker puntino ad imporsi sulla scena mediorientale ed a diventare un punto di riferimento anche per l’Intifada informatica tra data-leaks, proclami politico-religiosi ed una buona dose di hackitivism. La prima cosa che colpisce aprendo la homepage del gruppo è l’utilizzo della lingua ebraica (nella versione in ebraico è presente un riferimento all’imam Muhammad al Mahdi,

Autore: Stefano Gazzella Tutti i cinici che spesso ripetono che l’amore è una truffa possono trovare (almeno) una gioia nell’alzata di palla tutta digitale del fenomeno del c.d. love scam o truffa romantica. Ovverosia uno dei metodi impiegati dai cybercriminali per ottenere facili guadagni attraverso una manipolazione che prende di mira un singolo individuo e non una massa indefinita di soggetti. A differenza del phishing, dunque, la frode è attuata in modo più strutturato e fa in modo di impiegare come leva principale di attuazione la fiducia della vittima. In questo caso, fiducia che si acquisisce attraverso un corteggiamento tramite un falso

Il ransomware ARCrypter precedentemente sconosciuto che ha compromesso organizzazioni chiave in America Latina sta ora espandendo i suoi attacchi in tutto il mondo. I ricercatori nel loro nuovo rapporto hanno collegato ARCrypter a un attacco a una struttura del governo cileno di ottobre che ha portato alla sospensione dell’agenzia. Secondo gli esperti del BlackBerry Research and Intelligence Team, ARCrypter sta attualmente espandendo le sue operazioni al di fuori dell’America Latina e si rivolge a varie organizzazioni in tutto il mondo, tra cui Cina, Canada, Germania, Stati Uniti e Francia. Le richieste di riscatto variano e raggiungono i 5.000 dollari. Gli esperti lo spiegano dicendo che ARCrypter

Sicuramente qualcuno si starà domandando che fine abbia fatto il noto forum underground Breached.to che da qualche ora riporta un misterioso errore di “DNS_PROBE_FINISHED_NXDOMAIN”. Ma rggiungendo il sito dalla rete onion, si scopre immediatamente il mistero. pompompurin, l’amministratore di Breached.to, riporta con un post che il dominio è stato eliminato (non sappiamo ancora le motivazioni, ma probabilmente per qualche azione da parte delle forze dell’ordine). RIporta anche che il nuovo dominio risulta raggiungibile con una nuova estensione. Ovviamente rimane invariato l’indirizzo Onion, che di fatto rimane sempre disponibile, proprio per comunicazioni di questa natura, quando nel clear web succedono cose che non

Su un noto forum underground è stata rilevata nella giornata di oggi, un post che riporta la messa in vendita dei dati di due portali di gioco “bet9ja.com | goldbet.it”, dove il secondo è il famoso portale di scommesse italiane di Lottomatica. All’interno del forum, viene riportato che 5 milioni di record vengono messi in vendita per 1000 dollari. Il post nel market underground riporta quanto segue: Ricordiamo che tali dati sono frutto di una passata violazione della famigerata banda di criminali informatici di BlackCat/ALPHV che nel giugno del 2022, riuscì ad intrufolarsi all’interno delle infrastrutture IT di una delle due aziende.

HaveIBeenPwned funge da piattaforma a supporto di coloro che vogliono capire se il proprio indirizzo e-mail è stato violato dagli hacker. Ma cosa succede se la piattaforma stessa viene hackerata e fa trapelare l’intero database a disposizione dei criminali informatici? Occorre riportare che tutto il contenuto di HaveIBeenPwned è pressoché pubblico, frutto dell’unione di una serie di esfiltrazione di dati e di Collection di databreach che minuziosamente sono state raccolte nel tempo, pertanto l’impatto potrebbe essere relativo o praticamente nullo. Troy Hunt ha pubblicato un Tweet in cui informa che si potrebbe trattare di SCAM. All’interno del tweet è stata pubblicata una

Il sindaco di Torre del Greco (Napoli) Giovanni Palomba, ha riportato che un attacco informatico ha causato il blocco delle infrastrutture IT comunali dicendo quanto segue: “E’ pervenuta nel corso del pomeriggio una richiesta di pagamento, per liberare i dati hackerati, pari a 200mila euro”. In sintesi si comprende che si tratta di un attacco ransomware, che si è imbattuto sulle infrastrutture del comune e ha cifrato i contenuti di PC e server dell’amministrazione. Palomba ha inoltre riportato che “si provvederà a presentare formale denuncia all’autorità giudiziaria”. Nel mentre si sta tentando di ripristina lre infrastrutture, si prevede il completo blocco per la

Pechino può utilizzare TikTok per raccogliere dati personali e informazioni sul dispositivo dagli utenti. Il direttore dell’FBI Christopher Wray ne ha parlato ai legislatori statunitensi. Ha aggiunto che la Cina ha già rubato più dati statunitensi di tutti gli altri paesi messi insieme e che il suo “vasto programma di hacking è il più grande al mondo”. Wray ha detto che l’FBI ha preoccupazioni per la sicurezza nazionale relative a TikTok.  Ha anche avvertito che la Cina potrebbe utilizzare TikTok per raccogliere dati o informazioni di milioni di utenti sul software presente nei loro dispositivi, consentendo alla Cina di compromettere gli smartphone degli

Facebook Business Manager è uno strumento gestionale attraverso il quale è possibile organizzare, programmare, monitorare tutte le attività degli account social personali e di terzi (clienti). In particolare si parla di pagine Facebook aziendali, profili Instagram, inserzioni pubblicitarie e relativi metodi di pagamento. Si utilizza quindi FBM quando si vuole usare i social network per scopi di marketing e di lead generation e non solo per ‘svago’, separando il profilo personale da quello aziendale. Per tale motivo quando ci si iscrive a FBM i colleghi che non sono “amici” su FB non possono vedere il profilo personale, ma avranno accesso invece all’indirizzo e-mail di lavoro e

Gli hacker national state cinesi hanno recentemente infettato un’autorità di certificazione e diverse agenzie governative e di difesa asiatiche con un potente cocktail di malware per scavare all’interno di una rete e rubare informazioni sensibili, hanno detto i ricercatori martedì. La riuscita compromissione dell’autorità di certificazione senza nome è grave, perché queste tali entità sono ritenute attendibili dai browser e dai sistemi operativi per certificare server o app. Nel caso in cui gli hacker ottenessero il controllo dell’infrastruttura dell’organizzazione, potrebbero utilizzarla per firmare digitalmente il loro malware e farli superare facilmente le protezioni degli endpoint.  Potrebbero anche essere in grado di impersonare crittograficamente