Vi ricordate della famigerata banda di criminali informatici che violò questo anno violò Nvidia, Samsung, Microsoft e che era alla ricerca di impiegati infedeli e che poi furono arrestati dalla polizia Britannica? Il 16 agosto scorso, la polizia federale brasiliana ha emesso 8 mandati di perquisizione e sequestro nell’ambito di un’indagine sugli attacchi rivendicati dal gruppo Lapsus$ che ha interrotto il ministero della Salute del Paese nel dicembre 2021. Lo ha annunciato la polizia in un comunicato stampa. La polizia non ha nominato specificamente Lapsus$ Group, ma i dettagli dell’indagine corrispondevano all’attacco effettuato dal gruppo. Gli esperti attribuiscono gli attacchi a “un’organizzazione

Neurodiversità in una squadra significa avere persone con mentalità diverse. Securityweek, con l’aiuto degli esperti di Bugcrowd e Tall Poppy, ha deciso di esplorare se la neuro diversità la quale può portare a qualcosa di nuovo e positivo nei team di sicurezza informatica, oltre alla diversità generale. Cos’è la neurodiversità? In parole povere, le persone sono divise in due categorie: con un tipo di pensiero neurotipico e neurodivergente. La mentalità neurotipica è la più comune. È impossibile scegliere un modo di pensare, questo è qualcosa che ci viene dato dalla nascita. Il cervello neurotipico è facilmente distratto, eccessivamente sociale e manca di attenzione ai dettagli

Il gruppo di hacker Lapsus$, noto per aver affermato di aver violato Nvidia, Samsung e altre grandi aziende tecnologiche, questa settimana ha affermato di aver violato la Microsoft. Il gruppo ha pubblicato un file che sosteneva contenesse il codice sorgente parziale di Bing e Cortana in un archivio di quasi 37 GB di dati. Martedì sera, dopo aver indagato, Microsoft ha confermato che il gruppo che definisce come DEV-0537, ha compromesso “un singolo account” e rubato parti del codice sorgente per alcuni dei suoi prodotti. Sempre nel post, gli investigatori Microsoft stanno monitorando il gruppo Lapsus$ da settimane e descrivono in dettaglio

Sembrerebbe che quanto diffuso da LAPSUS$ in precedenza, ma poi cancellato da Telegram, sia ora realtà. In un post pubblicato poco fa sul canale Telegram della nota la cybergang LAPSUS$, viene riporta quanto segue: Per chi non lo sapesse, la FedRAMP è un programma federale di gestione dei rischi e delle autorizzazioni del governo federale degli Stati Uniti che fornisce un approccio standardizzato alla valutazione della sicurezza, all’autorizzazione e al monitoraggio continuo per i prodotti e i servizi cloud. Inoltre, la Okta, Inc. (la quale è conforme a fedRAMP) è una società di gestione di identità e accessi quotata in borsa con