👾 Ransomware: sei aziende evitano il riscatto grazie a bug nei sistemi degli hacker
Grazie a vulnerabilità scoperte nei sistemi di controllo di vari gruppi di ransomware, sei aziende sono riuscite a evitare il pagamento di riscatti.
Vangelis Stykas, CTO di Atropos.ai, ha condotto una ricerca approfondita su oltre 100 gruppi di hacker, scoprendo falle critiche in almeno tre di essi. Queste debolezze hanno permesso l'accesso a informazioni sensibili, come gli indirizzi IP dei server e i messaggi interni degli amministratori, che hanno poi portato al recupero di chiavi di decodifica e all'avviso di attacchi imminenti.
Due piccole imprese e quattro società di criptovaluta (di cui due valutate oltre un miliardo di dollari) sono state le principali beneficiarie di queste scoperte, evitando così gravi perdite economiche. La ricerca sottolinea che anche i criminali informatici sono suscettibili a falle di sicurezza, offrendo nuove possibilità nella lotta contro i ransomware.
#CyberSecurity #Ransomware #Vulnerabilità #Criptovalute #SicurezzaInformatica
Grazie a vulnerabilità scoperte nei sistemi di controllo di vari gruppi di ransomware, sei aziende sono riuscite a evitare il pagamento di riscatti.
Vangelis Stykas, CTO di Atropos.ai, ha condotto una ricerca approfondita su oltre 100 gruppi di hacker, scoprendo falle critiche in almeno tre di essi. Queste debolezze hanno permesso l'accesso a informazioni sensibili, come gli indirizzi IP dei server e i messaggi interni degli amministratori, che hanno poi portato al recupero di chiavi di decodifica e all'avviso di attacchi imminenti.
Due piccole imprese e quattro società di criptovaluta (di cui due valutate oltre un miliardo di dollari) sono state le principali beneficiarie di queste scoperte, evitando così gravi perdite economiche. La ricerca sottolinea che anche i criminali informatici sono suscettibili a falle di sicurezza, offrendo nuove possibilità nella lotta contro i ransomware.
#CyberSecurity #Ransomware #Vulnerabilità #Criptovalute #SicurezzaInformatica
👾 StrRat torna in Italia: il CERT-AgID sviluppa una soluzione di decodifica avanzata
Il malware StrRat ha nuovamente colpito il territorio italiano, spingendo il CERT-AgID a intervenire rapidamente. Gli esperti hanno analizzato l'ultimo campione del trojan e sviluppato uno strumento di decodifica per agevolare il lavoro degli analisti di sicurezza. StrRat, un Remote Access Trojan (RAT) scritto in Java, è noto per il furto di informazioni personali e le capacità di backdoor. Utilizza un'architettura modulare con plugin per garantire un accesso remoto completo agli attaccanti, permettendo operazioni come il furto di credenziali e il keylogging. I dettagli critici, inclusi il server di comando e controllo (C2) e l'URL per il download dei plugin, sono criptati nel file config.txt, ma il CERT-AgID ha già documentato con successo il processo di decodifica.
🔝 Una soluzione innovativa per la decodifica
Il CERT-AgID ha sviluppato una soluzione efficace utilizzando CyberChef, un potente strumento di decodifica. Il processo include la decodifica di input in Base64, la conversione in esadecimale, la rimozione di spazi inutili, l'estrazione della chiave e dell'IV, la generazione di una nuova chiave con PBKDF2 e, infine, la decodifica dei dati utilizzando AES. Questa procedura si basa sulla password "strigoi" e ha dimostrato la sua efficacia su tutti i campioni di StrRat rilevati negli ultimi tre anni. Tuttavia, eventuali cambiamenti nella password potrebbero richiedere un aggiornamento della ricetta.
#StrRat #CyberSecurity #CERTAgID #Malware #CyberChef #RAT #Italia
✍🏻 @DeepWebITA
Il malware StrRat ha nuovamente colpito il territorio italiano, spingendo il CERT-AgID a intervenire rapidamente. Gli esperti hanno analizzato l'ultimo campione del trojan e sviluppato uno strumento di decodifica per agevolare il lavoro degli analisti di sicurezza. StrRat, un Remote Access Trojan (RAT) scritto in Java, è noto per il furto di informazioni personali e le capacità di backdoor. Utilizza un'architettura modulare con plugin per garantire un accesso remoto completo agli attaccanti, permettendo operazioni come il furto di credenziali e il keylogging. I dettagli critici, inclusi il server di comando e controllo (C2) e l'URL per il download dei plugin, sono criptati nel file config.txt, ma il CERT-AgID ha già documentato con successo il processo di decodifica.
🔝 Una soluzione innovativa per la decodifica
Il CERT-AgID ha sviluppato una soluzione efficace utilizzando CyberChef, un potente strumento di decodifica. Il processo include la decodifica di input in Base64, la conversione in esadecimale, la rimozione di spazi inutili, l'estrazione della chiave e dell'IV, la generazione di una nuova chiave con PBKDF2 e, infine, la decodifica dei dati utilizzando AES. Questa procedura si basa sulla password "strigoi" e ha dimostrato la sua efficacia su tutti i campioni di StrRat rilevati negli ultimi tre anni. Tuttavia, eventuali cambiamenti nella password potrebbero richiedere un aggiornamento della ricetta.
#StrRat #CyberSecurity #CERTAgID #Malware #CyberChef #RAT #Italia
✍🏻 @DeepWebITA
👾 Campagna malware in Italia: Quasar RAT minaccia la sicurezza degli utenti
Negli ultimi giorni, una nuova e pericolosa campagna malware ha preso di mira gli utenti italiani, come segnalato dal CERT-AgID. Si tratta del trojan Quasar RAT, che si diffonde tramite email ingannevoli con l'oggetto "Pagamenti Fattura", progettate per sembrare comunicazioni legittime.
👹 Come avviene l'attacco?
Gli hacker inviano email fraudolente che simulano comunicazioni autentiche relative al pagamento di fatture. Al loro interno, un pulsante etichettato "Scarica Fattura" invita a scaricare un documento, che invece di essere un innocuo PDF, contiene un file eseguibile dannoso. Aprendo questo file, il Quasar RAT viene installato nel sistema, concedendo agli attaccanti il controllo totale del dispositivo della vittima.
⚔️ Difendersi dal Quasar RAT
Le autorità italiane hanno reagito prontamente, fornendo dettagli tecnici e indicatori di compromissione (IoC) per aiutare le organizzazioni a identificare e mitigare la minaccia. Gli utenti sono invitati a scaricare questi indicatori dal sito ufficiale del CERT-AgID per verificare se i loro sistemi sono stati compromessi.
#MalwareItalia #QuasarRAT #SicurezzaInformatica #Cybersecurity #ProtezioneDati #CERTAgID
✍🏻 @DeepWebITA
Negli ultimi giorni, una nuova e pericolosa campagna malware ha preso di mira gli utenti italiani, come segnalato dal CERT-AgID. Si tratta del trojan Quasar RAT, che si diffonde tramite email ingannevoli con l'oggetto "Pagamenti Fattura", progettate per sembrare comunicazioni legittime.
👹 Come avviene l'attacco?
Gli hacker inviano email fraudolente che simulano comunicazioni autentiche relative al pagamento di fatture. Al loro interno, un pulsante etichettato "Scarica Fattura" invita a scaricare un documento, che invece di essere un innocuo PDF, contiene un file eseguibile dannoso. Aprendo questo file, il Quasar RAT viene installato nel sistema, concedendo agli attaccanti il controllo totale del dispositivo della vittima.
⚔️ Difendersi dal Quasar RAT
Le autorità italiane hanno reagito prontamente, fornendo dettagli tecnici e indicatori di compromissione (IoC) per aiutare le organizzazioni a identificare e mitigare la minaccia. Gli utenti sono invitati a scaricare questi indicatori dal sito ufficiale del CERT-AgID per verificare se i loro sistemi sono stati compromessi.
#MalwareItalia #QuasarRAT #SicurezzaInformatica #Cybersecurity #ProtezioneDati #CERTAgID
✍🏻 @DeepWebITA
🗣 Comunicazione di Pavel Durov:
🔎 La funzione di ricerca su Telegram è più avanzata rispetto ad altre app di messaggistica, in quanto permette agli utenti di trovare canali pubblici e bot. Purtroppo, questa funzione è stata sfruttata da persone che hanno violato i nostri Termini di Servizio per vendere merci illegali.
💪 Nelle ultime settimane, un team dedicato di moderatori, supportato dall'intelligenza artificiale, ha reso la ricerca su Telegram molto più sicura. Tutti i contenuti problematici che abbiamo identificato nella ricerca non sono più accessibili. Se doveste ancora trovare qualcosa di pericoloso o illegale nella Ricerca di Telegram, vi invitiamo a segnalarcelo tramite @SearchReport.
🚫 Per scoraggiare ulteriormente i criminali dall'abusare della funzione di Ricerca, abbiamo aggiornato i nostri Termini di Servizio e la nostra Informativa sulla Privacy, assicurando che siano uniformi a livello globale. Abbiamo specificato chiaramente che gli indirizzi IP e i numeri di telefono di coloro che violano le nostre regole potranno essere forniti alle autorità competenti, in risposta a richieste legali valide.
☝️ Queste misure sono state pensate per scoraggiare i malintenzionati. La ricerca su Telegram è progettata per trovare amici e scoprire notizie, non per promuovere attività illegali. Non permetteremo che soggetti negativi mettano a rischio l'integrità della nostra piattaforma, che serve quasi un miliardo di utenti.
✍🏻 @DeepWebITA
🔎 La funzione di ricerca su Telegram è più avanzata rispetto ad altre app di messaggistica, in quanto permette agli utenti di trovare canali pubblici e bot. Purtroppo, questa funzione è stata sfruttata da persone che hanno violato i nostri Termini di Servizio per vendere merci illegali.
💪 Nelle ultime settimane, un team dedicato di moderatori, supportato dall'intelligenza artificiale, ha reso la ricerca su Telegram molto più sicura. Tutti i contenuti problematici che abbiamo identificato nella ricerca non sono più accessibili. Se doveste ancora trovare qualcosa di pericoloso o illegale nella Ricerca di Telegram, vi invitiamo a segnalarcelo tramite @SearchReport.
🚫 Per scoraggiare ulteriormente i criminali dall'abusare della funzione di Ricerca, abbiamo aggiornato i nostri Termini di Servizio e la nostra Informativa sulla Privacy, assicurando che siano uniformi a livello globale. Abbiamo specificato chiaramente che gli indirizzi IP e i numeri di telefono di coloro che violano le nostre regole potranno essere forniti alle autorità competenti, in risposta a richieste legali valide.
☝️ Queste misure sono state pensate per scoraggiare i malintenzionati. La ricerca su Telegram è progettata per trovare amici e scoprire notizie, non per promuovere attività illegali. Non permetteremo che soggetti negativi mettano a rischio l'integrità della nostra piattaforma, che serve quasi un miliardo di utenti.
✍🏻 @DeepWebITA
💼 PayPal espande le opzioni cripto per le aziende
PayPal ha annunciato che i commercianti statunitensi potranno acquistare, detenere e vendere criptovalute direttamente dai loro conti aziendali PayPal, ad eccezione dello Stato di New York. Questa nuova funzionalità risponde alle richieste degli esercenti, che ora possono interagire con le criptovalute in modo semplice. Inoltre, PayPal permette di trasferire cripto verso e da portafogli blockchain esterni qualificati. Questo passo si aggiunge alle recenti iniziative di PayPal per ampliare l’uso delle criptovalute, tra cui il lancio della stablecoin PayPal USD (PYUSD), disponibile anche sulla blockchain di Solana.
#PayPal #criptovalute #blockchain #fintech #PYUSD
✍🏻 @DeepWebITA
PayPal ha annunciato che i commercianti statunitensi potranno acquistare, detenere e vendere criptovalute direttamente dai loro conti aziendali PayPal, ad eccezione dello Stato di New York. Questa nuova funzionalità risponde alle richieste degli esercenti, che ora possono interagire con le criptovalute in modo semplice. Inoltre, PayPal permette di trasferire cripto verso e da portafogli blockchain esterni qualificati. Questo passo si aggiunge alle recenti iniziative di PayPal per ampliare l’uso delle criptovalute, tra cui il lancio della stablecoin PayPal USD (PYUSD), disponibile anche sulla blockchain di Solana.
#PayPal #criptovalute #blockchain #fintech #PYUSD
✍🏻 @DeepWebITA
🚨 Attenzione ai falsi test CAPTCHA: nuova minaccia malware per Windows
Un nuovo schema fraudolento utilizza falsi test CAPTCHA per installare malware sui computer Windows. Gli utenti, ignari del pericolo, vengono invitati a premere combinazioni di tasti come Windows + R e CTRL + V, che attivano il download di uno script dannoso. Questo malware, chiamato Lumma Stealer, ruba password, cookie e dati del portafoglio criptovalute. Gli attacchi possono essere diffusi tramite siti web pericolosi e campagne di phishing, quindi è fondamentale prestare attenzione ai CAPTCHA sospetti e evitare operazioni non familiari.
#SicurezzaInformatica #Malware #CAPTCHAFalso #Cybersecurity #TruffeOnline #WindowsSecurity
✍🏻 @DeepWebITA
Un nuovo schema fraudolento utilizza falsi test CAPTCHA per installare malware sui computer Windows. Gli utenti, ignari del pericolo, vengono invitati a premere combinazioni di tasti come Windows + R e CTRL + V, che attivano il download di uno script dannoso. Questo malware, chiamato Lumma Stealer, ruba password, cookie e dati del portafoglio criptovalute. Gli attacchi possono essere diffusi tramite siti web pericolosi e campagne di phishing, quindi è fondamentale prestare attenzione ai CAPTCHA sospetti e evitare operazioni non familiari.
#SicurezzaInformatica #Malware #CAPTCHAFalso #Cybersecurity #TruffeOnline #WindowsSecurity
✍🏻 @DeepWebITA
💳 Mastercard acquisisce Recorded Future: svolta nella sicurezza informatica globale
Mastercard ha annunciato l’acquisizione di Recorded Future, società leader nella cyber intelligence, per 2,65 miliardi di dollari. Questa mossa mira a potenziare l'infrastruttura di sicurezza digitale di Mastercard, rafforzando la sua capacità di proteggere l'ecosistema dei pagamenti e l'economia digitale. Recorded Future utilizza l'intelligenza artificiale per analizzare dati e rilevare minacce, migliorando le sinergie tra sicurezza informatica e intelligence. L'operazione dovrebbe concludersi nel primo trimestre del prossimo anno.
#Mastercard #CyberSecurity #RecordedFuture #IntelligenzaArtificiale #EconomiaDigitale
✍🏻 @DeepWebITA
Mastercard ha annunciato l’acquisizione di Recorded Future, società leader nella cyber intelligence, per 2,65 miliardi di dollari. Questa mossa mira a potenziare l'infrastruttura di sicurezza digitale di Mastercard, rafforzando la sua capacità di proteggere l'ecosistema dei pagamenti e l'economia digitale. Recorded Future utilizza l'intelligenza artificiale per analizzare dati e rilevare minacce, migliorando le sinergie tra sicurezza informatica e intelligence. L'operazione dovrebbe concludersi nel primo trimestre del prossimo anno.
#Mastercard #CyberSecurity #RecordedFuture #IntelligenzaArtificiale #EconomiaDigitale
✍🏻 @DeepWebITA
🗣️ Comunicazione di Pavel Durov:
📰 Il mio post precedente potrebbe sembrare annunciare un cambiamento importante nel funzionamento di Telegram. Ma in realtà poco è cambiato.
🌐 Dal 2018, Telegram è in grado di rivelare alle autorità gli indirizzi IP/numeri di telefono dei criminali, secondo la nostra Informativa sulla privacy nella maggior parte dei paesi.
⚖️ Ogni volta che riceviamo una richiesta legale adeguatamente formulata tramite le linee di comunicazione pertinenti, la verifichiamo e divulghiamo gli indirizzi IP/numeri di telefono di criminali pericolosi. Questo processo era in atto molto prima della scorsa settimana.
🤖 Il nostro bot @transparency lo dimostra esattamente. Questo bot mostra il numero di richieste elaborate per i dati dell'utente.
✉️ Ad esempio, in Brasile, abbiamo divulgato dati per 75 richieste legali nel primo trimestre (gennaio-marzo) 2024, 63 nel secondo trimestre e 65 nel terzo trimestre. In India, il nostro mercato più grande, abbiamo soddisfatto 2.461 richieste legali nel primo trimestre, 2.151 nel secondo trimestre e 2.380 nel terzo trimestre.
📈 In Europa, nel terzo trimestre si è registrato un aumento del numero di richieste legali valide ricevute. Questo aumento è stato causato dal fatto che sempre più autorità dell’UE hanno iniziato a utilizzare la linea di comunicazione corretta per le loro richieste, quella prevista dalla legge EU DSA. Le informazioni su questo punto di contatto sono disponibili pubblicamente a chiunque abbia visualizzato il sito Web di Telegram o abbia cercato su Google "Indirizzo UE di Telegram per le forze dell'ordine" dall'inizio del 2024.
🤝 Per ridurre la confusione, la settimana scorsa abbiamo semplificato e unificato la nostra politica sulla privacy nei diversi paesi. Ma i nostri principi fondamentali non sono cambiati. Ci siamo sempre impegnati a rispettare le leggi locali pertinenti, purché non vadano contro i nostri valori di libertà e privacy.
🛡 Telegram è stato creato per proteggere attivisti e persone comuni da governi e aziende corrotte: non permettiamo ai criminali di abusare della nostra piattaforma o di eludere la giustizia.
✍🏻 @DeepWebITA
✍🏻 @DeepWebITA
Please open Telegram to view this post
VIEW IN TELEGRAM
🔓 Nuova violazione colpisce Dell: dati del CRM compromessi
Una presunta violazione ha colpito nuovamente Dell Technologies, con il furto di 3,5GB di dati dal CRM aziendale. Il threat actor, noto come "Chucky", ha sfruttato un malfunzionamento per accedere ai dati sensibili, che includono file .html, .xlsx, .pdf e altro. Al momento, Dell non ha rilasciato un comunicato ufficiale riguardo l'incidente, ma la violazione mette in evidenza la necessità di maggiori misure di sicurezza.
#Cybersecurity #Dell #DataBreach #CRM #Cybercrime
✍🏻 @DeepWebITA
Una presunta violazione ha colpito nuovamente Dell Technologies, con il furto di 3,5GB di dati dal CRM aziendale. Il threat actor, noto come "Chucky", ha sfruttato un malfunzionamento per accedere ai dati sensibili, che includono file .html, .xlsx, .pdf e altro. Al momento, Dell non ha rilasciato un comunicato ufficiale riguardo l'incidente, ma la violazione mette in evidenza la necessità di maggiori misure di sicurezza.
#Cybersecurity #Dell #DataBreach #CRM #Cybercrime
✍🏻 @DeepWebITA
🔍 Mozilla sotto accusa: Firefox spia davvero gli utenti?
L'organizzazione NOYB ha presentato un reclamo contro Mozilla, sostenendo che la funzionalità Privacy-Preserving Attribution (PPA) di Firefox tracci gli utenti senza consenso, violando il GDPR. Mozilla afferma che la PPA migliora la privacy monitorando l'efficacia degli annunci pubblicitari senza raccogliere dati personali, ma NOYB ritiene che questo sistema rappresenti comunque una forma di tracciamento non autorizzato.
#Mozilla #Firefox #Privacy #GDPR #CyberSecurity
✍🏻 @DeepWebITA
L'organizzazione NOYB ha presentato un reclamo contro Mozilla, sostenendo che la funzionalità Privacy-Preserving Attribution (PPA) di Firefox tracci gli utenti senza consenso, violando il GDPR. Mozilla afferma che la PPA migliora la privacy monitorando l'efficacia degli annunci pubblicitari senza raccogliere dati personali, ma NOYB ritiene che questo sistema rappresenti comunque una forma di tracciamento non autorizzato.
#Mozilla #Firefox #Privacy #GDPR #CyberSecurity
✍🏻 @DeepWebITA
⚠️ Vidar attacca le PEC in Italia: allerta del CERT-AgID
Un attacco malware, noto come Vidar, sta prendendo di mira le PEC in Italia. Il CERT-AgID ha lanciato l'allerta su questa campagna che sfrutta le caselle PEC per diffondere malware, con Telegram e Steam utilizzati per indirizzare i server di comando e controllo. Le autorità e i gestori PEC hanno già avviato contromisure per contrastare l'attacco e stanno monitorando la situazione.
#SicurezzaInformatica #Malware #Vidar #PEC #CyberSecurity #Italia
✍🏻 @DeepWebITA
Un attacco malware, noto come Vidar, sta prendendo di mira le PEC in Italia. Il CERT-AgID ha lanciato l'allerta su questa campagna che sfrutta le caselle PEC per diffondere malware, con Telegram e Steam utilizzati per indirizzare i server di comando e controllo. Le autorità e i gestori PEC hanno già avviato contromisure per contrastare l'attacco e stanno monitorando la situazione.
#SicurezzaInformatica #Malware #Vidar #PEC #CyberSecurity #Italia
✍🏻 @DeepWebITA
🔒 Meta multata per 91 milioni di euro: password in chiaro causano scandalo globale
La Commissione irlandese per la protezione dei dati (DPC) ha multato Meta per 91 milioni di euro per aver memorizzato in chiaro le password di milioni di utenti di Facebook e Instagram. L’indagine ha rivelato che queste password erano accessibili a migliaia di dipendenti dell’azienda. Sebbene non ci siano prove di un uso illecito, la violazione del GDPR ha portato alla sanzione, segnando un ulteriore capitolo nelle violazioni di sicurezza di Meta.
#Meta #GDPR #DataBreach #CyberSecurity #Privacy
✍🏻 @DeepWebITA
La Commissione irlandese per la protezione dei dati (DPC) ha multato Meta per 91 milioni di euro per aver memorizzato in chiaro le password di milioni di utenti di Facebook e Instagram. L’indagine ha rivelato che queste password erano accessibili a migliaia di dipendenti dell’azienda. Sebbene non ci siano prove di un uso illecito, la violazione del GDPR ha portato alla sanzione, segnando un ulteriore capitolo nelle violazioni di sicurezza di Meta.
#Meta #GDPR #DataBreach #CyberSecurity #Privacy
✍🏻 @DeepWebITA
🛡 Rhadamanthys: il nuovo infostealer minaccia i portafogli cripto
Il malware Rhadamanthys si evolve utilizzando l'intelligenza artificiale per estrarre frasi seed da immagini, aumentando i rischi per i portafogli criptovalute. Introdotto nel 2022, questo infostealer è in costante sviluppo ed è molto popolare tra i cybercriminali. Viene venduto come Malware as a Service (MaaS) e sfrutta tecniche avanzate per rubare dati sensibili dagli utenti. Gli esperti di sicurezza invitano a una maggiore vigilanza per proteggersi da queste minacce crescenti.
#CyberSecurity #Malware #Criptovalute #IntelligenzaArtificiale
✍🏻 @DeepWebITA
Il malware Rhadamanthys si evolve utilizzando l'intelligenza artificiale per estrarre frasi seed da immagini, aumentando i rischi per i portafogli criptovalute. Introdotto nel 2022, questo infostealer è in costante sviluppo ed è molto popolare tra i cybercriminali. Viene venduto come Malware as a Service (MaaS) e sfrutta tecniche avanzate per rubare dati sensibili dagli utenti. Gli esperti di sicurezza invitano a una maggiore vigilanza per proteggersi da queste minacce crescenti.
#CyberSecurity #Malware #Criptovalute #IntelligenzaArtificiale
✍🏻 @DeepWebITA
🕵️♂️ Arrestato hacker 24enne: ha violato il Ministero della Giustizia e aziende italiane
Un giovane hacker di 24 anni è stato arrestato dopo aver violato i sistemi informatici del Ministero della Giustizia e di importanti aziende italiane. L'inchiesta, coordinata dalla Procura di Napoli e altre procure italiane, ha scoperto che l'hacker accedeva a informazioni sensibili e fascicoli segreti, mettendo a rischio la sicurezza nazionale. Operava utilizzando più identità per evitare di essere scoperto.
#Cybercrime #Hacker #SicurezzaInformatica #Italia
✍🏻 @DeepWebITA
Un giovane hacker di 24 anni è stato arrestato dopo aver violato i sistemi informatici del Ministero della Giustizia e di importanti aziende italiane. L'inchiesta, coordinata dalla Procura di Napoli e altre procure italiane, ha scoperto che l'hacker accedeva a informazioni sensibili e fascicoli segreti, mettendo a rischio la sicurezza nazionale. Operava utilizzando più identità per evitare di essere scoperto.
#Cybercrime #Hacker #SicurezzaInformatica #Italia
✍🏻 @DeepWebITA
🚨 Compromissione di BLiNK AI Automotive: rivendicazione del threat actor 888
Il gruppo di hacker 888 ha rivendicato una violazione ai danni di BLiNK AI Automotive, esponendo circa 239.000 righe di dati relativi ai clienti. Tra le informazioni compromesse ci sono dati personali, ordini di riparazione e informazioni sui pagamenti. La violazione è stata divulgata su BreachForums, ma al momento non ci sono conferme ufficiali da parte dell'azienda. L'incidente evidenzia la necessità di rafforzare la sicurezza informatica per proteggere i dati sensibili.
#CyberSecurity #DataBreach #ThreatActor #AutomotiveSecurity
✍🏻 @DeepWebITA
Il gruppo di hacker 888 ha rivendicato una violazione ai danni di BLiNK AI Automotive, esponendo circa 239.000 righe di dati relativi ai clienti. Tra le informazioni compromesse ci sono dati personali, ordini di riparazione e informazioni sui pagamenti. La violazione è stata divulgata su BreachForums, ma al momento non ci sono conferme ufficiali da parte dell'azienda. L'incidente evidenzia la necessità di rafforzare la sicurezza informatica per proteggere i dati sensibili.
#CyberSecurity #DataBreach #ThreatActor #AutomotiveSecurity
✍🏻 @DeepWebITA
🛡 Nuovo Gorilla botnet lancia oltre 300.000 attacchi DDoS in 100 paesi
Il nuovo malware Gorilla botnet ha scatenato più di 300.000 attacchi DDoS in tutto il mondo, prendendo di mira università, governi, telecomunicazioni e settori finanziari. Utilizza metodi di attacco come UDP flood e SYN flood, ed è progettato per infettare dispositivi IoT e cloud. Questa minaccia, scoperta da NSFOCUS, sfrutta vulnerabilità note per ottenere il controllo a lungo termine sui dispositivi.
#CyberSecurity #Botnet #DDoS #IoTSecurity
✍🏻 @DeepWebITA
Il nuovo malware Gorilla botnet ha scatenato più di 300.000 attacchi DDoS in tutto il mondo, prendendo di mira università, governi, telecomunicazioni e settori finanziari. Utilizza metodi di attacco come UDP flood e SYN flood, ed è progettato per infettare dispositivi IoT e cloud. Questa minaccia, scoperta da NSFOCUS, sfrutta vulnerabilità note per ottenere il controllo a lungo termine sui dispositivi.
#CyberSecurity #Botnet #DDoS #IoTSecurity
✍🏻 @DeepWebITA
🔓 APIs e attacchi bot: fino a 186 miliardi di perdite annuali per le aziende
Un nuovo rapporto di Imperva evidenzia che le aziende perdono tra 94 e 186 miliardi di dollari all'anno a causa di API vulnerabili e attacchi automatizzati da bot. Le minacce legate alle API sono aumentate del 40% nel 2022 e del 9% nel 2023. Gli attacchi bot, in particolare, causano fino a 116 miliardi di perdite. Le imprese più colpite sono quelle con entrate superiori a 1 miliardo di dollari.
#Cybersecurity #API #BotAttacks #DataBreach
✍🏻 @DeepWebITA
Un nuovo rapporto di Imperva evidenzia che le aziende perdono tra 94 e 186 miliardi di dollari all'anno a causa di API vulnerabili e attacchi automatizzati da bot. Le minacce legate alle API sono aumentate del 40% nel 2022 e del 9% nel 2023. Gli attacchi bot, in particolare, causano fino a 116 miliardi di perdite. Le imprese più colpite sono quelle con entrate superiori a 1 miliardo di dollari.
#Cybersecurity #API #BotAttacks #DataBreach
✍🏻 @DeepWebITA
🤖 TikTok taglia centinaia di posti di lavoro, l'IA prende il controllo della moderazione
TikTok ha annunciato il taglio di centinaia di posti di lavoro a livello globale, affidando la moderazione dei contenuti sempre più all'intelligenza artificiale. L'azienda prevede ulteriori riduzioni della forza lavoro il prossimo mese, cercando di migliorare l'efficienza e l'automazione. Il cambiamento arriva in un contesto di crescente regolamentazione sulla sicurezza online, specialmente in paesi come la Malesia.
#TikTok #IntelligenzaArtificiale #ModerazioneContenuti #Lavoro
✍🏻 @DeepWebITA
TikTok ha annunciato il taglio di centinaia di posti di lavoro a livello globale, affidando la moderazione dei contenuti sempre più all'intelligenza artificiale. L'azienda prevede ulteriori riduzioni della forza lavoro il prossimo mese, cercando di migliorare l'efficienza e l'automazione. Il cambiamento arriva in un contesto di crescente regolamentazione sulla sicurezza online, specialmente in paesi come la Malesia.
#TikTok #IntelligenzaArtificiale #ModerazioneContenuti #Lavoro
✍🏻 @DeepWebITA
🔐 ChatGPT aiuta a smascherare hacker: l'AI diventa un'arma contro i cybercriminali
OpenAI ha scoperto che le richieste malevole fatte a ChatGPT dagli hacker hanno rivelato dettagli utili su attacchi informatici, permettendo di identificare gruppi criminali di paesi come Cina, Iran e Israele. Gli aggressori hanno usato ChatGPT per creare campagne di phishing e malware, ma l'IA ha facilitato il monitoraggio delle loro attività, trasformandosi in un alleato nella lotta contro il cybercrime.
#AI #CyberSecurity #Hacker #OpenAI
✍🏻 @DeepWebITA
OpenAI ha scoperto che le richieste malevole fatte a ChatGPT dagli hacker hanno rivelato dettagli utili su attacchi informatici, permettendo di identificare gruppi criminali di paesi come Cina, Iran e Israele. Gli aggressori hanno usato ChatGPT per creare campagne di phishing e malware, ma l'IA ha facilitato il monitoraggio delle loro attività, trasformandosi in un alleato nella lotta contro il cybercrime.
#AI #CyberSecurity #Hacker #OpenAI
✍🏻 @DeepWebITA
🛡️ Accesso illecito a e-shop italiano con 10 milioni di fatturato in vendita nel dark web
Un broker ha messo in vendita l'accesso completo a un e-shop italiano con un fatturato di oltre 10 milioni di euro. Il cosiddetto Initial Access Broker (IaB) offre credenziali di accesso o exploit di vulnerabilità a criminali informatici, mettendo a rischio i dati dei clienti e l'infrastruttura aziendale. La minaccia di furto di dati, frodi e danni reputazionali per le aziende è reale e crescente.
#CyberCrime #DarkWeb #AccessBroker #EcommerceSecurity
✍🏻 @DeepWebITA
Un broker ha messo in vendita l'accesso completo a un e-shop italiano con un fatturato di oltre 10 milioni di euro. Il cosiddetto Initial Access Broker (IaB) offre credenziali di accesso o exploit di vulnerabilità a criminali informatici, mettendo a rischio i dati dei clienti e l'infrastruttura aziendale. La minaccia di furto di dati, frodi e danni reputazionali per le aziende è reale e crescente.
#CyberCrime #DarkWeb #AccessBroker #EcommerceSecurity
✍🏻 @DeepWebITA
✈️ Attenzione alle truffe informatiche: i criminali prendono di mira i viaggiatori
I criminali informatici sfruttano le prenotazioni di viaggio per truffare i viaggiatori, utilizzando phishing, siti falsi e malware per rubare dati personali e finanziari. Prenotazioni non autorizzate e vacanze rovinate sono tra i rischi maggiori. È consigliato usare solo siti affidabili e rafforzare la propria sicurezza digitale prima di partire.
#Cybersecurity #TruffeOnline #Phishing #ViaggiSicuri
✍🏻 @DeepWebITA
I criminali informatici sfruttano le prenotazioni di viaggio per truffare i viaggiatori, utilizzando phishing, siti falsi e malware per rubare dati personali e finanziari. Prenotazioni non autorizzate e vacanze rovinate sono tra i rischi maggiori. È consigliato usare solo siti affidabili e rafforzare la propria sicurezza digitale prima di partire.
#Cybersecurity #TruffeOnline #Phishing #ViaggiSicuri
✍🏻 @DeepWebITA