Forwarded from Red Hot Cyber
Impiantati Keylogger su server Microsoft Exchange Server per colpire le Agenzie Governative
Positive Technologies ha recentemente scoperto una serie di #attacchi #informatici mirati attraverso #Microsoft Exchange Server.
Durante un’operazione di risposta a un #incidente, il team del Positive Technologies Expert Security Center (#PT ESC) ha individuato un #keylogger sconosciuto inserito nella pagina principale del server #Microsoft Exchange di uno dei loro clienti.
Questo keylogger aveva lo scopo di #raccogliere #credenziali di accesso in un file accessibile tramite un percorso specifico da Internet.
Finora, il team ha identificato oltre 30 vittime, principalmente agenzie governative di vari paesi, con il primo #attacco datato 2021. La maggior parte delle vittime si trova in Africa e in Medio Oriente.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/impiantati-keylogger-su-server-microsoft-exchange-server-per-colpire-le-agenzie-governative/
Positive Technologies ha recentemente scoperto una serie di #attacchi #informatici mirati attraverso #Microsoft Exchange Server.
Durante un’operazione di risposta a un #incidente, il team del Positive Technologies Expert Security Center (#PT ESC) ha individuato un #keylogger sconosciuto inserito nella pagina principale del server #Microsoft Exchange di uno dei loro clienti.
Questo keylogger aveva lo scopo di #raccogliere #credenziali di accesso in un file accessibile tramite un percorso specifico da Internet.
Finora, il team ha identificato oltre 30 vittime, principalmente agenzie governative di vari paesi, con il primo #attacco datato 2021. La maggior parte delle vittime si trova in Africa e in Medio Oriente.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/impiantati-keylogger-su-server-microsoft-exchange-server-per-colpire-le-agenzie-governative/
il blog della sicurezza informatica
Impiantati Keylogger su server Microsoft Exchange Server per colpire le Agenzie Governative
Positive Technologies ha scoperto attacchi tramite Microsoft Exchange Server, sfruttando la vulnerabilità ProxyShell per rubare credenziali.
Forwarded from Red Hot Cyber
Dieci Giorni di Blocco per il Comune di Gazzada a causa del Backup. Cosa ci insegna questo incidente
Nel pomeriggio di giovedì 30 maggio, il sindaco Paolo Trevisan ha pubblicato un post sulla pagina #Facebook del #Comune di #Gazzada Schianno per spiegare nei dettagli l’accaduto.Il post riportava quanto segue.
"Il 18/05/2024 un blackout del #server, causato da un guasto dei dischi, ha procurato gravi disagi agli #uffici #comunali che fin da subito si sono attivati per riuscire a trovare una #soluzione nel più breve tempo possibile.
È stato effettuato un #backup dei dati fino all’ultimo salvataggio integro del 1/05/2023. Da questa data non si è riusciti a trovare altri backup completi in quanto il sistema automatico di salvataggio, a causa di un sovraccarico dello stesso, peraltro non segnalato agli uffici competenti, ha potuto salvare solo una parte dei dati, la quale comunque è stata recuperata fino al 17/05/2024, giorno precedente al blackout."
Ma cosa ci insegna questo #incidente?
Che ogni politica di backup efficace deve essere incentrata sulla verifica dell’#integrità del backup stesso. Non si tratta solo di avere una #tecnologia avanzata o di garantire una connessione di rete stabile; il vero test di una #politica di backup sta nella capacità di #ripristinare i dati quando necessario, altrimenti tutti i soldi spesi non saranno serviti a nulla.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dieci-giorni-di-blocco-per-il-comune-di-gazzada-a-causa-del-backup-cosa-ci-insegna-questo-incidente/
Nel pomeriggio di giovedì 30 maggio, il sindaco Paolo Trevisan ha pubblicato un post sulla pagina #Facebook del #Comune di #Gazzada Schianno per spiegare nei dettagli l’accaduto.Il post riportava quanto segue.
"Il 18/05/2024 un blackout del #server, causato da un guasto dei dischi, ha procurato gravi disagi agli #uffici #comunali che fin da subito si sono attivati per riuscire a trovare una #soluzione nel più breve tempo possibile.
È stato effettuato un #backup dei dati fino all’ultimo salvataggio integro del 1/05/2023. Da questa data non si è riusciti a trovare altri backup completi in quanto il sistema automatico di salvataggio, a causa di un sovraccarico dello stesso, peraltro non segnalato agli uffici competenti, ha potuto salvare solo una parte dei dati, la quale comunque è stata recuperata fino al 17/05/2024, giorno precedente al blackout."
Ma cosa ci insegna questo #incidente?
Che ogni politica di backup efficace deve essere incentrata sulla verifica dell’#integrità del backup stesso. Non si tratta solo di avere una #tecnologia avanzata o di garantire una connessione di rete stabile; il vero test di una #politica di backup sta nella capacità di #ripristinare i dati quando necessario, altrimenti tutti i soldi spesi non saranno serviti a nulla.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dieci-giorni-di-blocco-per-il-comune-di-gazzada-a-causa-del-backup-cosa-ci-insegna-questo-incidente/
il blog della sicurezza informatica
Dieci Giorni di Blocco per il Comune di Gazzada a causa del Backup. Cosa ci insegna questo incidente
Per un incidente il Comune di Gazzada è stato costretto a molte difficoltà in quanto non disponeva dell'ultima versione del backup dei propri sistemi.
Forwarded from Red Hot Cyber
Il database del Dipartimento elettorale della Virginia potrebbe essere stato violato e finisce nel Dark Web
Un #incidente di #sicurezza sembra aver colpito il Dipartimento delle Elezioni della Virginia, con la diffusione non autorizzata di un vasto database elettorale.
L’attacco, rivendicato da un utente noto come #IntelBroker, è stato reso pubblico attraverso un #forum online dedicato alle violazioni di #dati.
Il Dipartimento delle Elezioni della #Virginia (Virginia Department of Elections) è l’ente responsabile per l’amministrazione delle elezioni nello stato della Virginia. Questo dipartimento garantisce che tutte le elezioni siano condotte in modo giusto, trasparente e conforme alle leggi statali e federali.
Si occupa della registrazione degli elettori, della supervisione delle elezioni locali e statali e del mantenimento dell’integrità del processo elettorale attraverso la gestione sicura dei #dati elettorali e la formazione del personale elettorale.
A cura di RHC Dark Lab
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/il-database-del-dipartimento-elettorale-della-virginia-potrebbe-essere-stato-violato-e-finisce-nel-dark-web/
Un #incidente di #sicurezza sembra aver colpito il Dipartimento delle Elezioni della Virginia, con la diffusione non autorizzata di un vasto database elettorale.
L’attacco, rivendicato da un utente noto come #IntelBroker, è stato reso pubblico attraverso un #forum online dedicato alle violazioni di #dati.
Il Dipartimento delle Elezioni della #Virginia (Virginia Department of Elections) è l’ente responsabile per l’amministrazione delle elezioni nello stato della Virginia. Questo dipartimento garantisce che tutte le elezioni siano condotte in modo giusto, trasparente e conforme alle leggi statali e federali.
Si occupa della registrazione degli elettori, della supervisione delle elezioni locali e statali e del mantenimento dell’integrità del processo elettorale attraverso la gestione sicura dei #dati elettorali e la formazione del personale elettorale.
A cura di RHC Dark Lab
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/il-database-del-dipartimento-elettorale-della-virginia-potrebbe-essere-stato-violato-e-finisce-nel-dark-web/
il blog della sicurezza informatica
Il database del Dipartimento elettorale della Virginia potrebbe essere stato violato e finisce nel Dark Web
Il Dipartimento delle Elezioni della Virginia ha subito una grave violazione della sicurezza, con la divulgazione non autorizzata di un vasto database elettorale. L'attacco, rivendicato da IntelBroker su un forum dedicato alle violazioni dei dati, solleva…
Forwarded from Red Hot Cyber
Il Tour di Taylor Swift a Rischio: Hacker chiede 2 Milioni a Ticketmaster per 170k Codici a Barre Rubati
Un #incidente cibernetico ha colpito Ticketmaster, con un attore malevolo che ha avanzato una richiesta di #riscatto, #minacciando di divulgare #dati sensibili a meno che non venga pagata una somma di 2 milioni di dollari #USA.
L’hacker sostiene di possedere 170.000 #codici a barre relativi agli eventi del tour #ERAS di Taylor Swift, oltre a una vasta quantità di #dati aggiuntivi, tra cui #informazioni sugli utenti e codici a barre per numerosi altri eventi.
Secondo quanto dichiarato dal #cybercriminale, i codici a barre compromessi includono i biglietti per i concerti di Taylor Swift. In una dichiarazione, l’hacker #minaccia di divulgare tutti i 680 milioni di record degli utenti e 30 milioni di codici a barre per eventi aggiuntivi se Ticketmaster non risponde alla richiesta di #riscatto.
Oltre a biglietti di Taylor Swift, ci sono altri eventi di alto profilo con artisti come P!nk e Sting, e eventi sportivi come la Formula 1, la MLB e la NFL.
A cura di Pietro Melillo del gruppo Dark Lab
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/il-tour-di-taylor-swift-a-rischio-hacker-chiede-2-milioni-a-ticketmaster-per-170k-codici-a-barre-rubati/
Un #incidente cibernetico ha colpito Ticketmaster, con un attore malevolo che ha avanzato una richiesta di #riscatto, #minacciando di divulgare #dati sensibili a meno che non venga pagata una somma di 2 milioni di dollari #USA.
L’hacker sostiene di possedere 170.000 #codici a barre relativi agli eventi del tour #ERAS di Taylor Swift, oltre a una vasta quantità di #dati aggiuntivi, tra cui #informazioni sugli utenti e codici a barre per numerosi altri eventi.
Secondo quanto dichiarato dal #cybercriminale, i codici a barre compromessi includono i biglietti per i concerti di Taylor Swift. In una dichiarazione, l’hacker #minaccia di divulgare tutti i 680 milioni di record degli utenti e 30 milioni di codici a barre per eventi aggiuntivi se Ticketmaster non risponde alla richiesta di #riscatto.
Oltre a biglietti di Taylor Swift, ci sono altri eventi di alto profilo con artisti come P!nk e Sting, e eventi sportivi come la Formula 1, la MLB e la NFL.
A cura di Pietro Melillo del gruppo Dark Lab
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/il-tour-di-taylor-swift-a-rischio-hacker-chiede-2-milioni-a-ticketmaster-per-170k-codici-a-barre-rubati/
il blog della sicurezza informatica
Il Tour di Taylor Swift a Rischio: Hacker chiede 2 Milioni a Ticketmaster per 170k Codici a Barre Rubati
Un incidente cibernetico ha colpito Ticketmaster, con un hacker che richiede un riscatto di 2 milioni di dollari.
Forwarded from Red Hot Cyber
Violazione dei Dati degli Sviluppatori di Roblox Migliaia di Informazioni Sensibili Esposte!
Roblox, una delle #piattaforme di #gioco #online più popolari al mondo, ha recentemente informato tutti gli sviluppatori registrati su #FNTech di una #violazione dei #dati che ha compromesso #informazioni #sensibili.
Questo #incidente ha sollevato preoccupazioni significative riguardo alla #sicurezza dei #dati e alla #protezione delle #informazioni personali degli utenti.
La #violazione dei #dati ha coinvolto #informazioni personali importanti, tra cui i nomi completi, gli indirizzi email e gli indirizzi IP degli #sviluppatori.
Gli individui colpiti sono stati avvisati tramite email inviate all’indirizzo di registrazione FNTech, informandoli della compromissione delle loro #informazioni personali.
A cura di Vincenzo Di Lello di Dark Lab
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/violazione-dei-dati-degli-sviluppatori-di-roblox-migliaia-di-informazioni-sensibili-esposte/
Roblox, una delle #piattaforme di #gioco #online più popolari al mondo, ha recentemente informato tutti gli sviluppatori registrati su #FNTech di una #violazione dei #dati che ha compromesso #informazioni #sensibili.
Questo #incidente ha sollevato preoccupazioni significative riguardo alla #sicurezza dei #dati e alla #protezione delle #informazioni personali degli utenti.
La #violazione dei #dati ha coinvolto #informazioni personali importanti, tra cui i nomi completi, gli indirizzi email e gli indirizzi IP degli #sviluppatori.
Gli individui colpiti sono stati avvisati tramite email inviate all’indirizzo di registrazione FNTech, informandoli della compromissione delle loro #informazioni personali.
A cura di Vincenzo Di Lello di Dark Lab
Condividi questo post se hai trovato la news interessante.
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/violazione-dei-dati-degli-sviluppatori-di-roblox-migliaia-di-informazioni-sensibili-esposte/
il blog della sicurezza informatica
Violazione dei Dati degli Sviluppatori di Roblox Migliaia di Informazioni Sensibili Esposte! Violazione dei Dati degli Sviluppatori…
Roblox, una delle piattaforme di gioco online più popolari al mondo, ha recentemente informato gli sviluppatori registrati su FNTech , di una violazione dei dati.