Lapsus$ è tornato dalle vacanze, confutando tutte le argomentazioni secondo cui a seguito di una operazione della polizia di Londra, la spina dorsale del gruppo e il suo leader sarebbero stati arrestati. In realtà, di ciò di cui abbiamo parlato anche di recente su RHC. Per aggiungere credibilità, gli hacker hanno fatto trapelare più di 70 GB di codice sorgente e dati di accesso alle piattaforme devops, tra cui Confluence, Crucible, Jira e Github, la loro prossima vittima, si è rivelata essere una società di sviluppo software con sede in Lussemburgo – Globant. In un post sul suo canale Telegram, viene riportato

Dopo la notizia dell’arresto dei 7 membri del gruppo di hacker criminali LAPSUS$ che abbiamo pubblicato questa mattina (dove riportavamo che la mente del gruppo era un ragazzo inglese di 16 anni), tutti si sarebbero aspettati che il canale Telegram, che ad oggi conta 50.000 follower, sarebbe diventato presto inutilizzato. Ma colpo di scena, poco fa è comparso un nuovo messaggio che riporta quanto segue: “Welcome a new member @fuckmox (new chat moderator)” Facendoci comprendere che il gruppo è attivo e probabilmente sta cambiando i moderatori del canale e della rispettiva chat. Ecco quindi che moltissime persone che seguono il canale hanno

Il gruppo di hacker Lapsus$, noto per aver affermato di aver violato Nvidia, Samsung e altre grandi aziende tecnologiche, questa settimana ha affermato di aver violato la Microsoft. Il gruppo ha pubblicato un file che sosteneva contenesse il codice sorgente parziale di Bing e Cortana in un archivio di quasi 37 GB di dati. Martedì sera, dopo aver indagato, Microsoft ha confermato che il gruppo che definisce come DEV-0537, ha compromesso “un singolo account” e rubato parti del codice sorgente per alcuni dei suoi prodotti. Sempre nel post, gli investigatori Microsoft stanno monitorando il gruppo Lapsus$ da settimane e descrivono in dettaglio

Sembrerebbe che quanto diffuso da LAPSUS$ in precedenza, ma poi cancellato da Telegram, sia ora realtà. In un post pubblicato poco fa sul canale Telegram della nota la cybergang LAPSUS$, viene riporta quanto segue: Per chi non lo sapesse, la FedRAMP è un programma federale di gestione dei rischi e delle autorizzazioni del governo federale degli Stati Uniti che fornisce un approccio standardizzato alla valutazione della sicurezza, all’autorizzazione e al monitoraggio continuo per i prodotti e i servizi cloud. Inoltre, la Okta, Inc. (la quale è conforme a fedRAMP) è una società di gestione di identità e accessi quotata in borsa con

Microsoft sta indagando sulle affermazioni relative all’accesso a repository di codice sorgente interni e al furto di dati. Il presunto hack è legato al gruppo di hacker criminali Lapsus$, che in passato ha attaccato con successo aziende come Nvidia, Samsung e Vodafone. La prova dell’hacking è emersa domenica sera quando Tom Malka ha pubblicato schermate su Twitter che mostravano una conversazione di Telegram che sembra essere un elenco di cartelle interne del repository di codice sorgente di Microsoft. Lo screenshot suggerisce che gli hacker hanno scaricato i codici sorgente di Cortana e diversi servizi Bing. Il post è stato nel frattempo cancellato.

La società di telecomunicazioni Vodafone ha avviato un’indagine su un possibile data breach, dopo le dichiarazioni del gruppo di cybercriminali Lapsus$ relativo al furto di circa 200 GB di file di codice sorgente, equivalenti a 5.000 repository su GitHub. “Stiamo indagando su queste affermazioni con le forze dell’ordine e non possiamo commentare la loro autenticità in questo momento. Tuttavia, possiamo dire che, di norma, i tipi di repository in questione contengono codice sorgente proprietario e non contengono dati dei clienti” hanno detto i rappresentanti dell’azienda a SecurityWeek. Occorre dire che fino ad ora, gli hacker non hanno rilasciato alcuna informazione rubata. Hanno