Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Desktop
UtiliaCS 320x100

Tag: databreach

Epilogo dell’attacco alla SYNLAB: Black Basta pubblica i dati nel Dark & Clear Web

Redazione RHC 16/05/2024

Il 18 aprile è una data che resterà impressa nella memoria di Synlab Italia e dei suoi pazienti. Quel giorno, la divisione italiana del centro diagnostico Synlab si trovò nel caos quando è rimasta vittima di un attacco informatico orchestrato dalla cybergang Black Basta. Questo attacco hacker ha messo in ginocchio i sistemi informatici dell’azienda per quasi 24 ore, interrompendo tutti i servizi sanitari normalmente erogati. Quattro settimane dopo, il 13 maggio, Synlab ha pubblicato una nota che riportava quanto segue: L’organizzazione cybercriminale responsabile dell’attacco, Black Basta, ha reso pubblici i dati personali sottratti sul dark web. Per dare maggiore diffusione ai

La sicurezza informatica nel 2024: le violazioni di dati più gravi e i rischi per le aziende e i cittadini

Sandro Sana 11/05/2024

Nell’era digitale, i dati sono una risorsa preziosa, ma anche vulnerabile. Proteggere i dati da possibili violazioni è una sfida sempre più importante per le aziende e i cittadini, che devono affrontare minacce sempre più sofisticate e pericolose. Il 2024 è stato un anno particolarmente critico per la sicurezza informatica, che ha visto alcune delle violazioni di dati più gravi della storia. MOAB: la madre di tutte le violazioni di dati Il 2024 è iniziato con un evento di sicurezza informatica senza precedenti, chiamato “Mother of All Breaches” (MOAB), che ha coinvolto 12 terabyte di informazioni e oltre 26 miliardi di record.

Dell è stata Hackerata! 49 milioni sono i clienti in vendita nell’underground

Redazione RHC 10/05/2024

Dell ha confermato un hack di rilievo sul suo portale che ha comportato l’esfiltrazione di 49 milioni di clienti che hanno acquistato i prodotti dell’azienda dal 2017 al 2024. L’incidente ha interessato il portale Dell, che conteneva informazioni sugli acquisti dei clienti. I dati trapelati includevano nomi, indirizzi fisici e informazioni sui prodotti ordinati, inclusi numeri di serie, descrizioni dei prodotti, date degli ordini e informazioni sulla garanzia, nonché chiamate al servizio clienti. La società assicura che le informazioni di pagamento, gli indirizzi e-mail e i numeri di telefono non sono stati interessati. Dell ha già iniziato a inviare notifiche sull’incidente ai

La Russia colpita da LockBit Black! La Cyber Gang MorLock colpisce e genera scandalo

Redazione RHC 08/05/2024

In Russia, c’era una regola non scritta riguardo al crimine informatico che rifletteva una pratica comune: si poteva agire al di fuori dei confini della Federazione Russa, ma non all’interno. Questo significava che i criminali informatici russi potevano operare liberamente all’estero, spesso senza temere conseguenze legali, mentre erano soggetti a misure punitive se avessero preso di mira obiettivi all’interno del paese. Quello che sta facendo la Cyber Gang MorLock è qualcosa che ha generato scandalo perché sta utilizzando per cifrare le aziende russe, il celebre ransomware LockBit 3 (Black). MorLock e gli attacchi alla Federazione Russa Gli specialisti di FACCT hanno pubblicato

Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione

Redazione RHC 02/05/2024

Dropbox ha affermato che gli hacker sono penetrati nei sistemi di produzione della piattaforma di firma elettronica Dropbox Sign. Hanno ottenuto l’accesso a token di autenticazione, dati di autenticazione a più fattori (MFA), password con hash e informazioni sui clienti. L’attacco a Dropbox Dropbox Sign (in precedenza HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti. Il 24 aprile 2024, Dropbox ha scoperto un accesso non autorizzato ai sistemi di produzione di DropBox Sign e ha avviato un’indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a

Rebranding di HelloKitty: ora HelloGookie! Password di CD Projekt Red e dati Cisco rivelati!

Redazione RHC 23/04/2024

Gli autori del ransomware HelloKitty hanno annunciato il cambio di nome in HelloGookie e hanno pubblicato le password di CD Projekt Red e i dati Cisco precedentemente pubblicati online, nonché le chiavi di decrittazione per vecchi attacchi. L’aggressore che ha fatto questa dichiarazione è noto come Gookee e kapuchin0. Sostiene di essere il creatore del malware HelloKitty. Ricordiamo che il ransomware HelloKitty è apparso nel 2020 e ha attaccato attivamente le reti aziendali, rubando dati e crittografando i sistemi. Il primo attacco di alto profilo del gruppo è avvenuto nel febbraio 2021, quando gli hacker hanno violato CD Projekt Red , il creatore dei

I dati dei bambini sono Online! L’APP di Parental Control KidSecurity per un errore ha fatto trapelare 300 milioni di record

Redazione RHC 13/04/2024

A causa delle carenze degli sviluppatori dell’applicazione di controllo parentale KidSecurity, sono trapelate informazioni sensibili sui bambini, inclusa la loro geolocalizzazione e messaggi personali. Il problema è stato identificato dal team di ricerca Cybernews a febbraio. Si è scoperto che per più di un anno i dati raccolti dai dispositivi dei minori erano disponibili a tutti gli utenti a causa di un sistema di autenticazione Kafka Broker Cluster configurato in modo errato. L’analisi dei dati ha mostrato che la fuga di notizie ha colpito utenti in tutto il mondo, compresi l’Europa orientale e il Medio Oriente. Con oltre 1 milione di download su Google Play, KidSecurity offre ai

Microsoft: un problema di Hardening espone gli accessi dei dipendenti ai database interni

Redazione RHC 12/04/2024

Microsoft ha risolto un problema di sicurezza che esponeva file e credenziali aziendali interni alla rete Internet. I ricercatori di sicurezza Can Yoleri, Murat Özfidan e Egemen Koçhisarlı di SOCRadar, una società di sicurezza informatica che aiuta le organizzazioni a individuare punti deboli nella sicurezza, hanno scoperto un server di archiviazione aperto e pubblico ospitato sul servizio cloud Azure di Microsoft che memorizzava informazioni interne relative al motore di ricerca Bing di Microsoft. Il server di archiviazione di Azure ospitava codice, script e file di configurazione contenenti password, chiavi e credenziali utilizzate dai dipendenti Microsoft per accedere ad altri database e sistemi

73 milioni di vecchi clienti di AT&T nelle underground. L’azienda conferma il databreach

Redazione RHC 02/04/2024

l colosso americano delle telecomunicazioni AT&T ha confermato ufficialmente il 30 marzo la fuga di dati che ha colpito 73 milioni di clienti dell’azienda. Le informazioni sulla fuga di notizie sono apparse poco dopo che l’hacker MajorNelson ha pubblicato su BreachForums un database trapelato. Sembrerebbe che tale database che contiene informazioni su attuali ed ex clienti dell’azienda sia stato pubblicato per la prima volta dal gruppo ShinyHunters nel 2021. Da allora, la società ha ripetutamente negato che i dati rubati appartenessero ai propri clienti. Questo perchè un audit interno ha rilevato che i sistemi AT&T non erano stati compromessi. Tuttavia, il database proveniva comunque da qualche parte. Ora l’azienda

Categorie