Forwarded from Red Hot Cyber
Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione
Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.
Dropbox Sign (in precedenza #HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non #autorizzato ai #sistemi di produzione di DropBox Sign e ha avviato un’#indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno #strumento automatizzato.
Tale strumento consente la la configurazione del #sistema Dropbox Sign, che fa parte dei servizi #backend della piattaforma. Utilizzando questo strumento, gli #hacker sono stati in grado di eseguire #applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il #database dei clienti.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/
Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.
Dropbox Sign (in precedenza #HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non #autorizzato ai #sistemi di produzione di DropBox Sign e ha avviato un’#indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno #strumento automatizzato.
Tale strumento consente la la configurazione del #sistema Dropbox Sign, che fa parte dei servizi #backend della piattaforma. Utilizzando questo strumento, gli #hacker sono stati in grado di eseguire #applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il #database dei clienti.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/
il blog della sicurezza informatica
Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione
Un attacco informatico ha colpito il sevizio DropBox Sign. Gli hacker hanno prelevato l'accesso a token di autenticazione e altro ancora.
Forwarded from Red Hot Cyber
“Sappiamo i nomi dei figli del vostro CEO!”. I metodi di estorsione del ransomware saranno sempre più brutali
Sempre più spesso le #persone, durante la loro routine quotidiana, a scuola, in ospedale o in farmacia, si trovano ad affrontare #sistemi #informatici non funzionanti.
Dietro questi incidenti si nascondono spesso gruppi #criminali provenienti da diverse parti del mondo, che bloccano i #sistemi e chiedono riscatti per ripristinare l’accesso o restituire #dati rubati.
L’epidemia del #ransomware non mostra segni di rallentamento nel 2024 nonostante gli sforzi delle forze dell’ordine, e gli #esperti temono che potrebbe presto entrare in una fase più violenta.
“Stiamo decisamente perdendo la lotta contro il #ransomware in questo momento”, afferma Allan Liska, analista delle minacce di Recorded Future.
Ma nuove tattiche sempre più violente rientrano nell'arsenale dei criminali informatici da profitto, tra violenza psicologica e violenza fisica.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/sappiamo-i-nomi-dei-figli-del-vostro-ceo-i-metodi-di-estorsione-del-ransomware-saranno-sempre-piu-brutali/
Sempre più spesso le #persone, durante la loro routine quotidiana, a scuola, in ospedale o in farmacia, si trovano ad affrontare #sistemi #informatici non funzionanti.
Dietro questi incidenti si nascondono spesso gruppi #criminali provenienti da diverse parti del mondo, che bloccano i #sistemi e chiedono riscatti per ripristinare l’accesso o restituire #dati rubati.
L’epidemia del #ransomware non mostra segni di rallentamento nel 2024 nonostante gli sforzi delle forze dell’ordine, e gli #esperti temono che potrebbe presto entrare in una fase più violenta.
“Stiamo decisamente perdendo la lotta contro il #ransomware in questo momento”, afferma Allan Liska, analista delle minacce di Recorded Future.
Ma nuove tattiche sempre più violente rientrano nell'arsenale dei criminali informatici da profitto, tra violenza psicologica e violenza fisica.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/sappiamo-i-nomi-dei-figli-del-vostro-ceo-i-metodi-di-estorsione-del-ransomware-saranno-sempre-piu-brutali/
il blog della sicurezza informatica
"Sappiamo i nomi dei figli del vostro CEO!". I metodi di estorsione del ransomware saranno sempre più brutali
Il ransomware è un fenomeno che non accenna ad affievolirsi nel tempo i nuovi metodi di estorsione sempre più violenti entrano nelle attività delle cyber gang.
Forwarded from Red Hot Cyber
Lifting Zmiy: il gruppo che colpisce i sistemi SCADA e controlla gli ascensori
Gli #esperti del centro di ricerca sulle minacce informatiche Solar 4RAYS del Solar Group hanno parlato di una serie di attacchi da parte del gruppo di hacker filogovernativo Lifting Zmiy, mirati ad agenzie governative russe e aziende private.
Gli aggressori hanno posizionato i loro server di controllo su #apparecchiature hackerate che fanno parte dei #sistemi SCADA utilizzati, ad esempio, per controllare gli ascensori.
Gli #esperti si sono imbattuti per la prima volta in questo gruppo alla fine del 2023, quando uno dei canali #Telegram filo-ucraini ha pubblicato #informazioni sull’hacking di un’organizzazione statale russa.
Gli #esperti hanno partecipato alle indagini su questo #attacco contro un anonimo #appaltatore IT di un’organizzazione governativa russa e nei sei mesi successivi hanno studiato altri tre incidenti, anch’essi associati alle attività di Lifting Zmiy.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/lifting-zmiy-il-gruppo-che-colpisce-i-sistemi-scada-e-controlla-gli-ascensori/
Gli #esperti del centro di ricerca sulle minacce informatiche Solar 4RAYS del Solar Group hanno parlato di una serie di attacchi da parte del gruppo di hacker filogovernativo Lifting Zmiy, mirati ad agenzie governative russe e aziende private.
Gli aggressori hanno posizionato i loro server di controllo su #apparecchiature hackerate che fanno parte dei #sistemi SCADA utilizzati, ad esempio, per controllare gli ascensori.
Gli #esperti si sono imbattuti per la prima volta in questo gruppo alla fine del 2023, quando uno dei canali #Telegram filo-ucraini ha pubblicato #informazioni sull’hacking di un’organizzazione statale russa.
Gli #esperti hanno partecipato alle indagini su questo #attacco contro un anonimo #appaltatore IT di un’organizzazione governativa russa e nei sei mesi successivi hanno studiato altri tre incidenti, anch’essi associati alle attività di Lifting Zmiy.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/lifting-zmiy-il-gruppo-che-colpisce-i-sistemi-scada-e-controlla-gli-ascensori/
il blog della sicurezza informatica
Lifting Zmiy: il gruppo che colpisce i sistemi SCADA e controlla gli ascensori
Gli esperti di Solar 4RAYS del Solar Group hanno scoperto attacchi informatici da parte del gruppo filogovernativo Lifting Zmiy contro agenzie governative russe e aziende private.