Un allarmante e preoccupante episodio di violazione della sicurezza informatica ha scosso nuovamente la comunità di esperti di sicurezza informatica italiani. Sono 93 le aziende che sono state violate e i loro database messi in vendita “in stock” all’interno di un noto forum underground. Questa rivelazione scioccante mette a fuoco il problema “sicurezza informatica” per le PMI, che sta diventando giorno dopo giorno sempre più allarmante. La vendita nel forum underground In un annuncio all’interno del forum clandestino, un criminale informatico ha messo in vendita un impressionante elenco di database provenienti da 93 siti web italiani, tra cui e-commerce e negozi online

Lo schema è già noto per chi si occupa di scamming, ma è tornato in auge anche grazie al potenziamento offerto da alcuni strumenti di automazione delle risposte. Da un elementare chatbot, alla più complessa AI. Ma di che cosa si tratta? Tutto parte con un SMS, o un messaggio WhatsApp apparentemente proveniente da un familiare in difficoltà. L’apertura può avere varie forme e punta direttamente sull’indurre il destinatario a dare per scontato chi sia il mittente, solitamente figli o nipoti: E dopo l’apertura, come nella migliore esperienza da scacchista, segue uno sviluppo. In realtà, due. In difesa, comunicando l’impossibilità di un

Nelle prime ore del mattino, un nuovo attacco informatico ha scosso il sistema sanitario del Veneto, con particolare attenzione all’azienda ospedaliera di Verona. La situazione è stata immediatamente classificata come un’emergenza, e gli effetti si sono fatti sentire a vari livelli. Per chi segue il nostro portale, ricorderà l’attacco informatico subito sempre dall’ospedale Veneto ULSS6 di Padova, pertanto fare un parallelismo potrebbe venire molto facile. Ma sembra che almeno dalle prime dichiarazioni la situazione sia diversa. All’interno della pagina Facebook l’ospedale ha riportato quanto segue: Uno dei primi segni dell’attacco è stata la sospensione dei servizi online, con l’interruzione dei servizi di

Il mondo digitale è un’arena aperta a tutti, compresi coloro che intendono danneggiare e abusare della reputazione e della visibilità di siti web legittimi. Un recente attacco informatico ha colpito il sito internet del famoso vulcano Solfatara a Pozzuoli, provocando un notevole disagio per chi cercava informazioni turistiche legittime. Espliciti richiami a sfondo sessuale sono comparsi di recente tra le pagine di promozione turistica del sito del vulcano Solfatara. Alcune parole in grassetto, mascherate come link di collegamento, sono state confuse tra i testi che raccontavano le bellezze della città di Pozzuoli, in particolare nei paragrafi “Turismo a Pozzuoli”, “Vulcano Solfatara” e

Come abbiamo riportato nella giornata di ieri, una mail arrivata al whistleblower di Red Hot Cyber, informava di un server FTP esposto su internet della provincia di Bergamo accessibile in modalità anonima. All’interno di tale server erano presenti documenti della provincia di Bergamo contenenti misurazioni ambientali, mappature acustiche, informazioni sui rifiuti, viabilità fino ad arrivare a comunicazioni sindacali agli impiegati della provincia di Bergamo. Immediatamente dopo la segnalazione abbiamo prontamente allertato la Polizia Postale, ed infatti oggi, accedendo intorno alle ore 12:00 il server FTP risultava non più accessibile. Scriviamo questo articolo in quanto intorno alle ore 11:30, un’altra mail arriva al

Nelle ultime ore, il Ministero delle Infrastrutture e dei Trasporti è diventato il punto focale di un audace colpo da parte dei malintenzionati cibernetici. Gli hacker criminali hanno riportato il seguente messaggio all’interno del profilo social del Ministero, reclamizzando di aver guadagnato moltissimi soldi in 5 ore di trading online. Il Messaggio Hacker Gli hacker hanno utilizzato il profilo del Ministero per diffondere un messaggio fuorviante e truffaldino. Il post, visibile a numerosi utenti, affermava quanto segue: “Sono così felice in questo momento. Ho investito 1000€ nel mining di Bitcoin e ho guadagnato 10.300€ entro 5 ore di trading, è stata una

Le campagne di phishing sono sempre più consistenti e targettizzate e ogni mese l’obiettivo cambia: questa volta ad essere nel mirino è Poste Italiane, con attacchi che si sono intensificati nell’ultimo mese con un 45% in più rispetto a Giugno. Già a giugno l’Agenzia per la Cybersicurezza nazionale (ACN) aveva individuato una campagna di smishing ai danni degli utenti di Poste Italiane. Tale truffa veiva svolta attraverso messaggi di testo che invitavano gli utenti ad accedere al loro account utilizzando le proprie credenziali. Il tutto facendo leva su una comunicazione verosimile che il più delle volte andava a segno, soprattutto se considerato

Una segnalazione arrivata poco fa al whistleblower di Red Hot Cyber ci ha informato della presenza di un server FTP raggiungibile su internet, il quale risulta accessibile in modalità anonima contenente informazioni della provincia di Bergamo. Abbiamo quindi tentato l’accesso al server FTP segnalato e abbiamo potuto effettivamente rilevare che l’accesso avviene in modalità anonima sul server, il quale è configurato in FTP (old style in chiaro) senza crittografia. Il server FTP esposto su internet in modalità anonima Una volta acceduti, il server ci porta al consueto directory listing FTP che mostra la seguente radice delle directory. Abbiamo quindi navigato all’interno delle

L’ente locale della Provincia di Perugia è diventato l’ultimo obiettivo di un attacco informatico mirato in Italia. L’incursione ha cercato di mettere a repentaglio la sicurezza dei dati sensibili e di creare un disservizio attraverso l’ennesimo attacco ransomware alla pubblica amministrazione. “la Provincia di Perugia ha subito un attacco hacker finalizzato a creare un disservizio attraverso la criptazione di dati interni ai server, ma prontamente sono intervenuti i tecnici dell’Ente con l’ausilio degli esperti della società incaricata alla gestione della cyber security” è stato riportato dai vertici dell’ente di Piazza Italia a Perugia. L’Ente ha rivelato che il tentativo di attacco è

Nella giornata di oggi, la banda di criminali informatici di BlackBasta, ha rivendicano all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana PIEMME SpA. Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda, in quanto al momento non è presente alcun comunicato stampa sul sito internet dell’organizzazione. Dal post pubblicato, i criminali informatici informano di essere in possesso dei dati dell’azienda e pubblicano alcuni samples come passaporti, tessere sanitarie, contratti e provvigioni. Come spesso riportiamo, l’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un PC. Questo è importante portarlo all’attenzione in quanto molti sostengono