Forwarded from Red Hot Cyber
Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione
Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.
Dropbox Sign (in precedenza #HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non #autorizzato ai #sistemi di produzione di DropBox Sign e ha avviato un’#indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno #strumento automatizzato.
Tale strumento consente la la configurazione del #sistema Dropbox Sign, che fa parte dei servizi #backend della piattaforma. Utilizzando questo strumento, gli #hacker sono stati in grado di eseguire #applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il #database dei clienti.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/
Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.
Dropbox Sign (in precedenza #HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non #autorizzato ai #sistemi di produzione di DropBox Sign e ha avviato un’#indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno #strumento automatizzato.
Tale strumento consente la la configurazione del #sistema Dropbox Sign, che fa parte dei servizi #backend della piattaforma. Utilizzando questo strumento, gli #hacker sono stati in grado di eseguire #applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il #database dei clienti.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/
il blog della sicurezza informatica
Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione
Un attacco informatico ha colpito il sevizio DropBox Sign. Gli hacker hanno prelevato l'accesso a token di autenticazione e altro ancora.
Forwarded from Red Hot Cyber
“Sappiamo i nomi dei figli del vostro CEO!”. I metodi di estorsione del ransomware saranno sempre più brutali
Sempre più spesso le #persone, durante la loro routine quotidiana, a scuola, in ospedale o in farmacia, si trovano ad affrontare #sistemi #informatici non funzionanti.
Dietro questi incidenti si nascondono spesso gruppi #criminali provenienti da diverse parti del mondo, che bloccano i #sistemi e chiedono riscatti per ripristinare l’accesso o restituire #dati rubati.
L’epidemia del #ransomware non mostra segni di rallentamento nel 2024 nonostante gli sforzi delle forze dell’ordine, e gli #esperti temono che potrebbe presto entrare in una fase più violenta.
“Stiamo decisamente perdendo la lotta contro il #ransomware in questo momento”, afferma Allan Liska, analista delle minacce di Recorded Future.
Ma nuove tattiche sempre più violente rientrano nell'arsenale dei criminali informatici da profitto, tra violenza psicologica e violenza fisica.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/sappiamo-i-nomi-dei-figli-del-vostro-ceo-i-metodi-di-estorsione-del-ransomware-saranno-sempre-piu-brutali/
Sempre più spesso le #persone, durante la loro routine quotidiana, a scuola, in ospedale o in farmacia, si trovano ad affrontare #sistemi #informatici non funzionanti.
Dietro questi incidenti si nascondono spesso gruppi #criminali provenienti da diverse parti del mondo, che bloccano i #sistemi e chiedono riscatti per ripristinare l’accesso o restituire #dati rubati.
L’epidemia del #ransomware non mostra segni di rallentamento nel 2024 nonostante gli sforzi delle forze dell’ordine, e gli #esperti temono che potrebbe presto entrare in una fase più violenta.
“Stiamo decisamente perdendo la lotta contro il #ransomware in questo momento”, afferma Allan Liska, analista delle minacce di Recorded Future.
Ma nuove tattiche sempre più violente rientrano nell'arsenale dei criminali informatici da profitto, tra violenza psicologica e violenza fisica.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/sappiamo-i-nomi-dei-figli-del-vostro-ceo-i-metodi-di-estorsione-del-ransomware-saranno-sempre-piu-brutali/
il blog della sicurezza informatica
"Sappiamo i nomi dei figli del vostro CEO!". I metodi di estorsione del ransomware saranno sempre più brutali
Il ransomware è un fenomeno che non accenna ad affievolirsi nel tempo i nuovi metodi di estorsione sempre più violenti entrano nelle attività delle cyber gang.