Gli esperti hanno scoperto un malware di sorveglianza di livello aziendale soprannominato #Hermit utilizzato per prendere di mira individui in Kazakistan, Siria e Italia dal 2019.
Secondo Lookout, lo spyware Hermit è stato probabilmente sviluppato dal fornitore italiano di servizi di sorveglianza #RCS Lab SpA e #Tykelab Srl, quest'ultima è una società di soluzioni di telecomunicazioni sospettata di operare come società di copertura.

Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132363/malware/hermit-spyware-italian-surveillance-firm.html

L'internet delle cose. Che esplodono...
Cybercriminali #russi potrebbero essere stati i responsabili dell'esplosione in un impianto di gas naturale liquefatto in #Texas, l'incidente è avvenuto l'8 giugno.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132608/security/liquefied-natural-gas-plant-texas-explosion.html

Difesa informatica offensiva, quali sono gli aspetti legali?

La difesa informatica offensiva è definita solo per il settore commerciale e civile. Gli Stati e le organizzazioni internazionali hanno il proprio quadro giuridico per operare in modo offensivo nel cyberspazio.

Di Pierluigi #Paganini su #securityaffairs
ERRATA CORRIGE
Come c'è stato fatto notare da Piero Boccellato e da Pierluigi #Paganini, l'articolo pubblicato su #cybersecitalia è della prof.ssa Annita #Sciacovelli

Ci dispiace per l'errore

https://www.cybersecitalia.it/offensive-cyber-defense-which-are-the-legal-aspects/19942/

Un ex dipendente del governo canadese, Sebastien Vachon-Desjardins, si è dichiarato colpevole negli Stati Uniti per accuse relative al suo coinvolgimento con il gruppo russo di criminalità informatica NetWalker
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132753/cyber-crime/canadian-member-gang-netwalker-sentenced.html

L'agenzia coreana di sicurezza informatica ha rilasciato un decryptor gratuito per Hive ransomware

Buone notizie per le vittime del ransomware Hive, i ricercatori di sicurezza coreani hanno rilasciato un decryptor gratuito per alcune versioni.

Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html

"Per un governo è piuttosto semplice influenzare il pubblico diffondendo contenuti mirati o vere e proprie fake news che possono diffondersi facilmente e rapidamente tra persone che non sono in grado di riconoscerle come tali."

L'intervista di Pierluigi #Paganini all'emittente Iran International, sul ruolo dei social media nella società moderna

https://securityaffairs.co/wordpress/132810/social-networks/the-role-of-social-media.html

«Lo scorso anno, nel mese di giugno 2021, in occasione dell’Amazon Prime Day si è osservato un aumento dell’86% dei messaggi di phishing relativi all’iniziativa con un incremento del 16% degli URL phishing, rispetto al mese di Maggio 2021»

Amazon Prime Day, occhio alle truffe online: di Pierluigi #Paganini su #StartupItalia
https://startupitalia.eu/64120-20220711-amazon-prime-day-truffe-online

Il protocollo per droni radiocomandati (RC), denominato ExpressLRS, è affetto da vulnerabilità che possono consentire l'acquisizione del dispositivo.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/133146/hacking/expresslrs-protocol-flaws-drones-takeover.html

L'ex programmatore della CIA Joshua Schulte (33) è stato dichiarato colpevole dal tribunale federale di New York per aver rubato gli strumenti di hacking dell'agenzia e averli divulgati a WikiLeaks nel 2017.
L'enorme raccolta di dati, chiamata #Vault7, ha messo in luce le capacità di hacking dell'Agenzia di intelligence degli Stati Uniti e della sua infrastruttura interna. L'archivio include informazioni riservate, codici dannosi ed exploit progettati specificamente per prendere di mira prodotti popolari di varie società IT, tra cui Samsung, Apple, Google e Microsoft.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/133225/intelligence/former-cia-joshua-schulte-convicted.html

Alcuni attori delle minacce legate alla Cina hanno preso di mira dozzine di imprese industriali (soprattutto nel comparto difesa!) e istituzioni pubbliche in Afghanistan e in Europa.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/134180/apt/china-apt-attacks-industrial-enterprises.html

Il gigante dell'elettronica Samsung ha confermato una nuova violazione dei dati dopo che alcuni dei suoi sistemi statunitensi sono stati compromessi a luglio.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/135241/data-breach/samsung-second-data-breach-2022.html

Nel mirino degli hacker l’infrastruttura più sensibile del nostro Paese. Cerchiamo di capire cosa è accaduto e cosa potrebbe attenderci nelle prossime settimane.
Di Pierluigi #Paganini su #startupitalia
https://startupitalia.eu/64126-20220901-eni-gse-attacchi-comparto-energetico

Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato il Ministero dell'intelligence e della sicurezza iraniano (MOIS) e il suo ministro dell'intelligence per l'attacco informatico in Albania.
Di Pierluigi #Paganini su #SecurityAffairs
https://securityaffairs.co/wordpress/135532/intelligence/us-treasury-sanctioned-iran.html

Quando la Patria chiama, BigG risponde!

#Google ha annunciato l'acquisizione dell'azienda di #CyberSecurity #Mandiant, la stessa che si è occupata in passato delle “azioni di disturbo” cinesi a Taiwan e dell'attacco iraniano alle infrastrutture statali dell'Albania.

Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/135638/security/google-announced-acquisition-of-mandiant.html

Il sito di carding #BidenCash rilascia i dati di milioni di carte di pagamento ottenuti tramite phishing o web skimmer su siti di e-commerce colpiti. Numerosi anche quelli di utenti italiani. Ecco come proteggersi dalla sottrazione di credenziali
Intervista di Mirella Castigli a Pierluigi #Paganini su #Cybersecurity360
https://www.cybersecurity360.it/news/bidencash-pubblica-archivio-con-oltre-un-milione-di-carte-di-credito-anche-taliane-come-difendersi-dalle-frodi/

Daixin Team prende di mira le organizzazioni sanitarie con ransomware.
Le agenzie statunitensi avvertono che il governo degli Stati Uniti ha avvertito che la banda della criminalità informatica Daixin Team sta prendendo attivamente di mira il settore sanitario e della sanità pubblica statunitense con il ransomware

Di Pierluigi #Paganini su #securityaffairs

https://securityaffairs.co/wordpress/137493/cyber-crime/daixin-team-targets-healthcare.html

I parlamenti slovacco e polacco sono stati colpiti da un massiccio attacco informatico e il sistema di voto nella legislatura slovacca è collassato.
DI Pierluigi #Paganini su #Securityaffairs
https://securityaffairs.co/wordpress/137777/hacking/slovak-polish-parliaments-cyberattacks.html

Il gruppo di ransomware LockBit 3.0 ha affermato di aver rubato dati dal gruppo di difesa e tecnologia francese Thales.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/137955/cyber-crime/lockbit-3-0-thales.html

Gen Digital, già Symantec Corporation e NortonLifeLock, ha informato i propri clienti che gli attori delle minacce hanno violato gli account di Norton Password Manager in attacchi di riempimento delle credenziali . La società ha rilevato un volume insolitamente elevato di accessi non riusciti agli account dei clienti il ​​12 dicembre 2022 e ha avviato un'indagine per determinare cosa è successo.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.com/140772/data-breach/norton-password-manager-security-breach.html

La banda monti ransomware ha lanciato un nuovo encrypyer linux

Gli operatori del ransomware Monti sono tornati, dopo una pausa di due mesi, con una nuova versione Linux del crittografo. La variante è stata impiegata in attacchi rivolti a organizzazioni nei settori governativo e legale.

Di Pierluigi #Paganini su #securityaffairs

https://securityaffairs.com/149539/cyber-crime/monti-ransomware-news-linux-variant.html?amp=1