Il National Cyber ​​Security Center (NCSC) del Regno Unito, l’agenzia governativa che guida la missione di sicurezza informatica del paese, sta ora esaminando tutti i dispositivi esposti su Internet del Regno Unito per individuare eventuali vulnerabilità. L’obiettivo è valutare la vulnerabilità del Regno Unito agli attacchi informatici e aiutare i proprietari di sistemi connessi a Internet a comprendere la propria posizione di sicurezza. “Queste attività consente di analizzare qualsiasi sistema accessibile a Internet ospitato nel Regno Unito e scoprire le vulnerabilità comuni o particolarmente importanti a causa del loro alto impatto” ha affermato l’agenzia . “L’NCSC utilizza i dati che abbiamo raccolto per

Il software delle ferrovie danesi (DSB) di Supeo ha subito un grave hack durante il fine settimana, bloccando i treni in tutto il paese da sabato, lo ha riportato Danmarks Radio. Secondo quanto riferito, un attacco informatico ai sistemi di un appaltatore software è stata la causa dell’interruzione dei treni.  Si noti che i malintenzionati hanno attaccato un programma utilizzato dai macchinisti per accedere ad informazioni relative alla ferrovia. Inizialmente l’entità del problema non era stata compresa, quando l’appaltatore ha deciso, per motivi di sicurezza, di fermare tutti i server. Senza di essi il sistema di controllo del treno non ha funzionato

Molto spesso, i Trojan si travestono da servizi di streaming. Ransomware, spyware e downloader sono cablati in false app Netflix, Disney+ e altro ancora. Un’altra mossa popolare è il phishing emulando piattaforme note. Gli esperti di Kaspersky Lab hanno aggiornato le statistiche dall’inizio dell’anno alla fine di settembre. Il 78% degli utenti che hanno installato una piattaforma di streaming malevola, questa ha scaricato dei trojan. Il 15% ha riscontrato degli adware travestito da produttori di contenuti. L’amo da esca più popolare era il servizio Netflix. Quasi l’80% degli utenti che hanno affrontato questo genere di minacce con il pretesto di servizi di

I ricercatori di Proofpoint hanno scoperto una nuova campagna in cui gli aggressori utilizzano l’infrastruttura compromessa di una società di media statunitense per distribuire il framework SocGholish (noto anche come FakeUpdates) sui siti web di notizie statunitensi. La società di media senza nome fornisce contenuti video e pubblicità alle principali testate giornalistiche. L’azienda serve diverse aziende negli Stati Uniti. Un utente malintenzionato rintracciato da Proofpoint come TA569 ha iniettato codice dannoso in un file JavaScript sicuro che viene caricato dai siti web dei notiziari.  Questo file dannoso viene utilizzato per installare SocGholish. Il framework SocGholish infetta i visitatori di un sito compromesso con malware camuffato da falsi aggiornamenti

TikTok ha aggiornato la sua politica sulla privacy per lo Spazio economico europeo (SEE), il Regno Unito e la Svizzera e ha confermato che i dipendenti di TikTok possono accedere ai dati degli utenti della piattaforma. “Soggetto a una serie di solide misure di sicurezza, normative e pratiche riconosciute dal GDPR, TikTok consente ai dipendenti cinesi di gruppi aziendali con sede in Brasile, Canada, Cina, Israele, Giappone, Malesia, Filippine, Singapore, Corea del Sud e la Stati Uniti, accesso remoto ai dati degli utenti europei di TikTok.”  Lo ha affermato il capo della privacy di TikTok in Europa, Elaine Fox, a The Guardian. Una politica sulla privacy

I membri del Comitato Internazionale della Croce Rossa (CICR) hanno dichiarato giovedì di aver bisogno di aiuto per creare un badge digitale per far sapere ai militari e agli hacker che si sono infiltrati nei sistemi informatici delle strutture mediche o degli uffici della Croce Rossa. L’organizzazione umanitaria con sede a Ginevra ha invitato i governi, le società della Croce Rossa/Mezzaluna Rossa e i professionisti IT a collaborare per sviluppare modi per proteggere le organizzazioni mediche e umanitarie dagli attacchi informatici durante i conflitti armati. “Per più di 150 anni, simboli come la croce rossa sono stati usati per segnalare che durante

Hive ransomware ha rivendicato oggi con un post sul suo data leak site (DLS) che l’azienda italiana Landi Renzo è stata colpita dal ransomware. All’interno del proprio DLS viene riportato quanto segue: Al momento mentre scriviamo non conosciamo l’ammontare del riscatto e se l’azienda stia subendo problemi alla sua operatività. Nel mentre attendiamo un comunicato ufficiale dell’azienda, RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.