«Post #attacco #informatico:
nell'impossibilità di calcolare nel dettaglio gli emolumenti, #ASLNapoli3 ha erogato ai dipendenti solo la metà dello stipendio.
Ovviamente, sono stati gli #hackers 🤦»
https://twitter.com/sonoclaudio/status/1487149833764880385
nell'impossibilità di calcolare nel dettaglio gli emolumenti, #ASLNapoli3 ha erogato ai dipendenti solo la metà dello stipendio.
Ovviamente, sono stati gli #hackers 🤦»
https://twitter.com/sonoclaudio/status/1487149833764880385
Twitter
Claudio
Post #attacco #informatico: nell'impossibilità di calcolare nel dettaglio gli emolumenti, #ASLNapoli3 ha erogato ai dipendenti solo la metà dello stipendio. Ovviamente, sono stati gli #hackers 🤦 twitter.com/securityaffair…
Forwarded from Red Hot Cyber
Impiantati Keylogger su server Microsoft Exchange Server per colpire le Agenzie Governative
Positive Technologies ha recentemente scoperto una serie di #attacchi #informatici mirati attraverso #Microsoft Exchange Server.
Durante un’operazione di risposta a un #incidente, il team del Positive Technologies Expert Security Center (#PT ESC) ha individuato un #keylogger sconosciuto inserito nella pagina principale del server #Microsoft Exchange di uno dei loro clienti.
Questo keylogger aveva lo scopo di #raccogliere #credenziali di accesso in un file accessibile tramite un percorso specifico da Internet.
Finora, il team ha identificato oltre 30 vittime, principalmente agenzie governative di vari paesi, con il primo #attacco datato 2021. La maggior parte delle vittime si trova in Africa e in Medio Oriente.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/impiantati-keylogger-su-server-microsoft-exchange-server-per-colpire-le-agenzie-governative/
Positive Technologies ha recentemente scoperto una serie di #attacchi #informatici mirati attraverso #Microsoft Exchange Server.
Durante un’operazione di risposta a un #incidente, il team del Positive Technologies Expert Security Center (#PT ESC) ha individuato un #keylogger sconosciuto inserito nella pagina principale del server #Microsoft Exchange di uno dei loro clienti.
Questo keylogger aveva lo scopo di #raccogliere #credenziali di accesso in un file accessibile tramite un percorso specifico da Internet.
Finora, il team ha identificato oltre 30 vittime, principalmente agenzie governative di vari paesi, con il primo #attacco datato 2021. La maggior parte delle vittime si trova in Africa e in Medio Oriente.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/impiantati-keylogger-su-server-microsoft-exchange-server-per-colpire-le-agenzie-governative/
il blog della sicurezza informatica
Impiantati Keylogger su server Microsoft Exchange Server per colpire le Agenzie Governative
Positive Technologies ha scoperto attacchi tramite Microsoft Exchange Server, sfruttando la vulnerabilità ProxyShell per rubare credenziali.
Forwarded from Red Hot Cyber
Emergenza Sanitaria a Garbagnate e Rho: Ambulanze Deviate e Operazioni Sospese
Ci risiamo!
Nella notte tra mercoledì 5 e giovedì 6 giugno, un #attacco #informatico ha colpito l’#Asst #Rhodense, che gestisce gli #ospedali di #Garbagnate, #Bollate e #Rho. Gli ospedali coinvolti dall’attacco operano su un territorio dove vengono gestiti 483mila abitanti.
Come riportato in una nota dall’azienda sanitaria, gli #interventi #chirurgici non urgenti e altre prestazioni #sanitarie programmate sono stati rinviati. Rimangono operativi i #prontosoccorso di Garbagnate e Rho, anche se l’invio delle #ambulanze è stato sospeso.
La direzione sanitaria consiglia ai cittadini di rivolgersi ad altre strutture. Un team di pronto intervento dell’Agenzia per la cybersicurezza nazionale (#ACN) sta arrivando sul posto per valutare l’entità del problema e cercare una soluzione.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/emergenza-sanitaria-a-garbagnate-e-rho-ambulanze-deviate-e-operazioni-sospese/
Ci risiamo!
Nella notte tra mercoledì 5 e giovedì 6 giugno, un #attacco #informatico ha colpito l’#Asst #Rhodense, che gestisce gli #ospedali di #Garbagnate, #Bollate e #Rho. Gli ospedali coinvolti dall’attacco operano su un territorio dove vengono gestiti 483mila abitanti.
Come riportato in una nota dall’azienda sanitaria, gli #interventi #chirurgici non urgenti e altre prestazioni #sanitarie programmate sono stati rinviati. Rimangono operativi i #prontosoccorso di Garbagnate e Rho, anche se l’invio delle #ambulanze è stato sospeso.
La direzione sanitaria consiglia ai cittadini di rivolgersi ad altre strutture. Un team di pronto intervento dell’Agenzia per la cybersicurezza nazionale (#ACN) sta arrivando sul posto per valutare l’entità del problema e cercare una soluzione.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/emergenza-sanitaria-a-garbagnate-e-rho-ambulanze-deviate-e-operazioni-sospese/
il blog della sicurezza informatica
Emergenza Sanitaria a Garbagnate e Rho: Ambulanze Deviate e Operazioni Sospese
Un attacco hacker ha colpito l'Asst Rhodense, causando il rinvio di interventi chirurgici e altre prestazioni sanitarie. Scopri di più sugli sviluppi.
Forwarded from Red Hot Cyber
Attacco Informatico all’ASST Rhodense: Cicada3301 Ruba 1 TB di Dati Sensibili
Milano, 7 Giugno 2024 – L’ASST Rhodense è stata vittima di un grave #attacco #informatico da parte del gruppo #ransomware #Cicada3301, che ha causato il furto di un’enorme quantità di #dati sensibili.
Questo evento ha avuto un impatto devastante su tutte le strutture dell’#ASST, comprese quelle di #Garbagnate #Milanese, #Bollate, #Rho e #Passirana, nonché sui servizi territoriali nelle aree distrettuali di Garbagnatese, Rhodense e Corsichese.
Secondo le notizie riportate sul sito della Regione Lombardia, l’attacco è avvenuto nella notte di giovedì 6 giugno. Gli #hacker sono riusciti a #esfiltrare 1 TB di #dati, tra cui #informazioni di identificazione personale (PII), #dati personali, documenti medici, prescrizioni e altri documenti sensibili.
Questo furto massiccio di #dati è stato successivamente pubblicato integralmente sul sito di leak del gruppo #criminale.
A cura di Pietro Melillo.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/attacco-informatico-alla-asst-rhodense-cicada3301-ruba-1-tb-di-dati-sensibili/
Milano, 7 Giugno 2024 – L’ASST Rhodense è stata vittima di un grave #attacco #informatico da parte del gruppo #ransomware #Cicada3301, che ha causato il furto di un’enorme quantità di #dati sensibili.
Questo evento ha avuto un impatto devastante su tutte le strutture dell’#ASST, comprese quelle di #Garbagnate #Milanese, #Bollate, #Rho e #Passirana, nonché sui servizi territoriali nelle aree distrettuali di Garbagnatese, Rhodense e Corsichese.
Secondo le notizie riportate sul sito della Regione Lombardia, l’attacco è avvenuto nella notte di giovedì 6 giugno. Gli #hacker sono riusciti a #esfiltrare 1 TB di #dati, tra cui #informazioni di identificazione personale (PII), #dati personali, documenti medici, prescrizioni e altri documenti sensibili.
Questo furto massiccio di #dati è stato successivamente pubblicato integralmente sul sito di leak del gruppo #criminale.
A cura di Pietro Melillo.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/attacco-informatico-alla-asst-rhodense-cicada3301-ruba-1-tb-di-dati-sensibili/
il blog della sicurezza informatica
Attacco Informatico all'ASST Rhodense: Cicada3301 pubblica 1 TB di Dati Sensibili liberamente scaricabili
L'attacco informatico che ha colpito la ASST Rhodense è stato rivendicato dalla cybergang Cicada3301 che Ruba 1 TB di Dati Sensibili
Forwarded from Red Hot Cyber
Lifting Zmiy: il gruppo che colpisce i sistemi SCADA e controlla gli ascensori
Gli #esperti del centro di ricerca sulle minacce informatiche Solar 4RAYS del Solar Group hanno parlato di una serie di attacchi da parte del gruppo di hacker filogovernativo Lifting Zmiy, mirati ad agenzie governative russe e aziende private.
Gli aggressori hanno posizionato i loro server di controllo su #apparecchiature hackerate che fanno parte dei #sistemi SCADA utilizzati, ad esempio, per controllare gli ascensori.
Gli #esperti si sono imbattuti per la prima volta in questo gruppo alla fine del 2023, quando uno dei canali #Telegram filo-ucraini ha pubblicato #informazioni sull’hacking di un’organizzazione statale russa.
Gli #esperti hanno partecipato alle indagini su questo #attacco contro un anonimo #appaltatore IT di un’organizzazione governativa russa e nei sei mesi successivi hanno studiato altri tre incidenti, anch’essi associati alle attività di Lifting Zmiy.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/lifting-zmiy-il-gruppo-che-colpisce-i-sistemi-scada-e-controlla-gli-ascensori/
Gli #esperti del centro di ricerca sulle minacce informatiche Solar 4RAYS del Solar Group hanno parlato di una serie di attacchi da parte del gruppo di hacker filogovernativo Lifting Zmiy, mirati ad agenzie governative russe e aziende private.
Gli aggressori hanno posizionato i loro server di controllo su #apparecchiature hackerate che fanno parte dei #sistemi SCADA utilizzati, ad esempio, per controllare gli ascensori.
Gli #esperti si sono imbattuti per la prima volta in questo gruppo alla fine del 2023, quando uno dei canali #Telegram filo-ucraini ha pubblicato #informazioni sull’hacking di un’organizzazione statale russa.
Gli #esperti hanno partecipato alle indagini su questo #attacco contro un anonimo #appaltatore IT di un’organizzazione governativa russa e nei sei mesi successivi hanno studiato altri tre incidenti, anch’essi associati alle attività di Lifting Zmiy.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/lifting-zmiy-il-gruppo-che-colpisce-i-sistemi-scada-e-controlla-gli-ascensori/
il blog della sicurezza informatica
Lifting Zmiy: il gruppo che colpisce i sistemi SCADA e controlla gli ascensori
Gli esperti di Solar 4RAYS del Solar Group hanno scoperto attacchi informatici da parte del gruppo filogovernativo Lifting Zmiy contro agenzie governative russe e aziende private.
Forwarded from Red Hot Cyber
Attacco “Adversary-in-the-Middle” su Microsoft 365
Nel luglio 2024, Field Effect ha scoperto una campagna di attacchi “Adversary-in-the-Middle” (#AiTM) rivolta a #Microsoft 365 (#M365).
Questo tipo di #attacco compromette le email aziendali (BEC) utilizzando tecniche avanzate per #intercettare e #dirottare le #credenziali degli utenti durante il processo di autenticazione.
Questa campagna di attacchi AiTM su M365 dimostra la crescente sofisticazione delle tecniche di BEC. La difesa richiede un #approccio integrato che includa il #monitoraggio continuo delle attività sospette e l’educazione degli utenti sulle minacce di phishing.
Implementare rigorose misure di #sicurezza e rimanere vigili sono essenziali per proteggere le infrastrutture aziendali da tali minacce.
A cura di Sandro Sana del gruppo Dark Lab
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/attacco-adversary-in-the-middle-su-microsoft-365/
Nel luglio 2024, Field Effect ha scoperto una campagna di attacchi “Adversary-in-the-Middle” (#AiTM) rivolta a #Microsoft 365 (#M365).
Questo tipo di #attacco compromette le email aziendali (BEC) utilizzando tecniche avanzate per #intercettare e #dirottare le #credenziali degli utenti durante il processo di autenticazione.
Questa campagna di attacchi AiTM su M365 dimostra la crescente sofisticazione delle tecniche di BEC. La difesa richiede un #approccio integrato che includa il #monitoraggio continuo delle attività sospette e l’educazione degli utenti sulle minacce di phishing.
Implementare rigorose misure di #sicurezza e rimanere vigili sono essenziali per proteggere le infrastrutture aziendali da tali minacce.
A cura di Sandro Sana del gruppo Dark Lab
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/attacco-adversary-in-the-middle-su-microsoft-365/
il blog della sicurezza informatica
Attacco "Adversary-in-the-Middle" su Microsoft 365
Questo tipo di attacco compromette le email aziendali (BEC) utilizzando tecniche avanzate per intercettare e dirottare le credenziali degli utenti durante il processo di autenticazione.