HaveIBeenPwned funge da piattaforma a supporto di coloro che vogliono capire se il proprio indirizzo e-mail è stato violato dagli hacker. Ma cosa succede se la piattaforma stessa viene hackerata e fa trapelare l’intero database a disposizione dei criminali informatici? Occorre riportare che tutto il contenuto di HaveIBeenPwned è pressoché pubblico, frutto dell’unione di una serie di esfiltrazione di dati e di Collection di databreach che minuziosamente sono state raccolte nel tempo, pertanto l’impatto potrebbe essere relativo o praticamente nullo. Troy Hunt ha pubblicato un Tweet in cui informa che si potrebbe trattare di SCAM. All’interno del tweet è stata pubblicata una

L’ispettore investigativo della città di Londra Michael O’Sullivan ha rilasciato questa dichiarazione alla stampa: “Il diciassettenne che è comparso all’Highbury Corner Youth Court il 24 settembre si è dichiarato colpevole di aver violato le sue condizioni di libertà su cauzione e non colpevole di uso improprio del computer. L’adolescente è stato portato in un centro di detenzione giovanile”. Come avevamo riportato, l’adolescente sospettato è stato arrestato dalla polizia di Londra la scorsa settimana, con le accuse di aver avviato trattative per negoziare un riscatto con la Rockstar Games. Si ritiene che l’hacker sia un membro del famigerato gruppo di hacker LAPSUS$, i cui

Neurodiversità in una squadra significa avere persone con mentalità diverse. Securityweek, con l’aiuto degli esperti di Bugcrowd e Tall Poppy, ha deciso di esplorare se la neuro diversità la quale può portare a qualcosa di nuovo e positivo nei team di sicurezza informatica, oltre alla diversità generale. Cos’è la neurodiversità? In parole povere, le persone sono divise in due categorie: con un tipo di pensiero neurotipico e neurodivergente. La mentalità neurotipica è la più comune. È impossibile scegliere un modo di pensare, questo è qualcosa che ci viene dato dalla nascita. Il cervello neurotipico è facilmente distratto, eccessivamente sociale e manca di attenzione ai dettagli

Autore: Dott. Luca Mella, Cyber Security Expert (founder doubleextortion.com)Data Pubblicazione: 29/03/2022 Negli ultimi anni, il fenomeno del ransomware è stato tanto dirompente da influire pesantemente nelle agende di sicurezza di moltissime organizzazioni, e non solo. La brutalità delle pratiche cyber criminali della doppia estorsione ha persino influito nelle politiche di Stati Uniti e Unione Europea: questi attacchi si sono sempre più rivelati strumento di pressione geopolitica nelle dialettiche tra le nazioni del Patto Atlantico e gli stati sotto l’influenza Russa, sino a divenire strumento di cyber-rappresaglia contestuali alle  operazioni militari in Ucraina. Monitorare gli attacchi ransomware moderni, le doppie estorsioni, uno dei

Finalmente una azienda che fa il “mea culpa” dopo un attacco informatico, perché anche così si fa “brand reputation” e non solo chiudendosi a riccio come fanno molto spesso le società italiane. I rappresentanti della società Okta hanno espresso rammarico per il fatto che le informazioni sull’hacking della società da parte del gruppo di estorsioni Lapsus$ non siano state divulgate prima. La società ha riconosciuto il proprio errore e ha anche fornito una cronologia dettagliata dell’incidente e delle sue indagini. “Il 20 gennaio 2022, il team di Okta Security è stato avvisato che un nuovo fattore è stato aggiunto all’account Okta di