Forwarded from Red Hot Cyber
Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione
Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.
Dropbox Sign (in precedenza #HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non #autorizzato ai #sistemi di produzione di DropBox Sign e ha avviato un’#indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno #strumento automatizzato.
Tale strumento consente la la configurazione del #sistema Dropbox Sign, che fa parte dei servizi #backend della piattaforma. Utilizzando questo strumento, gli #hacker sono stati in grado di eseguire #applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il #database dei clienti.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/
Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.
Dropbox Sign (in precedenza #HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non #autorizzato ai #sistemi di produzione di DropBox Sign e ha avviato un’#indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno #strumento automatizzato.
Tale strumento consente la la configurazione del #sistema Dropbox Sign, che fa parte dei servizi #backend della piattaforma. Utilizzando questo strumento, gli #hacker sono stati in grado di eseguire #applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il #database dei clienti.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/
il blog della sicurezza informatica
Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione
Un attacco informatico ha colpito il sevizio DropBox Sign. Gli hacker hanno prelevato l'accesso a token di autenticazione e altro ancora.
Forwarded from Red Hot Cyber
In vendita l’accesso a “Difesa IT” su Forum Underground: Un RCE Minaccia la Sicurezza Nazionale
In un famigerato #forum #underground, un Initial Access Broker (#IAB) ha recentemente messo in #vendita un accesso critico al sito “Difesa IT”. Si tratta del sito web del ministero della difesa #Italiana.
Questo accesso include una #vulnerabilità di Remote Code Execution (#RCE), una delle più pericolose nel campo della sicurezza #informatica, che permette a un #attaccante di eseguire #codice #arbitrario da remoto, potenzialmente prendendo il controllo totale del #sistema #compromesso.
La transazione per ottenere questo accesso richiede il contatto diretto tramite #Telegram con il #broker, aumentando l’anonimato e la difficoltà di tracciare queste attività illegali.
Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle #informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito #web riguardante l’incidente. Va da sé che se questa rivendita di accesso sia reale, potrebbe rivelarsi una grave minaccia alla #sicurezzanazionale.
Scorpiamo gli Initial Access Broker nell'articolo.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/in-vendita-laccesso-a-difesa-it-su-forum-underground-un-nuovo-rce-minaccia-la-sicurezza-nazionale/
In un famigerato #forum #underground, un Initial Access Broker (#IAB) ha recentemente messo in #vendita un accesso critico al sito “Difesa IT”. Si tratta del sito web del ministero della difesa #Italiana.
Questo accesso include una #vulnerabilità di Remote Code Execution (#RCE), una delle più pericolose nel campo della sicurezza #informatica, che permette a un #attaccante di eseguire #codice #arbitrario da remoto, potenzialmente prendendo il controllo totale del #sistema #compromesso.
La transazione per ottenere questo accesso richiede il contatto diretto tramite #Telegram con il #broker, aumentando l’anonimato e la difficoltà di tracciare queste attività illegali.
Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle #informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito #web riguardante l’incidente. Va da sé che se questa rivendita di accesso sia reale, potrebbe rivelarsi una grave minaccia alla #sicurezzanazionale.
Scorpiamo gli Initial Access Broker nell'articolo.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/in-vendita-laccesso-a-difesa-it-su-forum-underground-un-nuovo-rce-minaccia-la-sicurezza-nazionale/
il blog della sicurezza informatica
In vendita l'accesso a "Difesa IT" sui Forum Underground: Un RCE Minaccia la Sicurezza Nazionale
Un criminale informatico ha messo in vendita in un noto forum underground l'accesso al sito del ministero della difesa italiano.
Forwarded from Red Hot Cyber
Vendesi Accesso a Sistema Contabile UK: 600 Clienti e 1TB di Dati a Rischio
Un attore malevolo sta presumibilmente #vendendo l’#accesso a un #sistema #RDWeb nel Regno Unito, #appartenente a una società di contabilità.
Questa #violazione rappresenta una grave #minaccia alla #sicurezza dei #dati sensibili di oltre 600 clienti, contenendo file di dichiarazioni fiscali e altri documenti riservati.
L’annuncio pubblicato in un #forum online descrive in dettaglio l’accesso al #sistema compromesso: L’inserzionista afferma che i file contengono oltre 600 clienti con documenti di dichiarazione fiscale e altri documenti correlati.
È specificato che ci sono molti altri file non ancora verificati, suggerendo la possibile presenza di ulteriori #dati sensibili. L’organizzazione interessata non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito #web riguardo l’incidente.
A cura di Pietro Melillo del gruppo Dark Lab
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/vendesi-accesso-a-sistema-contabile-uk-600-clienti-e-1tb-di-dati-a-rischio/
Un attore malevolo sta presumibilmente #vendendo l’#accesso a un #sistema #RDWeb nel Regno Unito, #appartenente a una società di contabilità.
Questa #violazione rappresenta una grave #minaccia alla #sicurezza dei #dati sensibili di oltre 600 clienti, contenendo file di dichiarazioni fiscali e altri documenti riservati.
L’annuncio pubblicato in un #forum online descrive in dettaglio l’accesso al #sistema compromesso: L’inserzionista afferma che i file contengono oltre 600 clienti con documenti di dichiarazione fiscale e altri documenti correlati.
È specificato che ci sono molti altri file non ancora verificati, suggerendo la possibile presenza di ulteriori #dati sensibili. L’organizzazione interessata non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito #web riguardo l’incidente.
A cura di Pietro Melillo del gruppo Dark Lab
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/vendesi-accesso-a-sistema-contabile-uk-600-clienti-e-1tb-di-dati-a-rischio/
il blog della sicurezza informatica
Vendesi Accesso a Sistema Contabile UK: 600 Clienti e 1TB di Dati a Rischio
Vendesi accesso a sistema contabile UK: 600 clienti e 1TB di dati fiscali sensibili a rischio. Scopri di più sulla violazione