NEWS

Cybersecurity News Rundown: settembre 2017


LUNEDÌ 9 OTTOBRE 2017 - 12:17


Benvenuti nel nostro Cybersecurity News Rundown, dedicato al settembre 2017. Qui verranno condivise le novità sugli eventi ed i principali aggiornamenti in materia di cyber security. Assicurati di consultare sempre il News Rundown mensile per rimanere sempre aggiornato con informazioni rapide ed intuitive.

1. La massiccia violazione dei dati di Equifax colpisce più di 140 milioni di clienti statunitensi
Equifax, una delle più grandi agenzie di credit card reporting degli Stati Uniti, ha subito una massiccia violazione dei propri dati.  La violazione dei dati è stata scoperta il 29 luglio e resa nota solo il 7 settembre, ossia più di 6 settimane più tardi.

Circa 143 milioni di clienti americani risultano colpiti dall’attacco. I dati violati includono SSN, numeri relativi alle patenti, date di nascita ed indirizzi di circa metà della popolazione degli Stati Uniti. La violazione dei dati di Equifax ha inoltre esposto  209.000 numeri di carta di credito relativi a clienti residenti in Canada e nel Regno Unito.

2. Fuori uso il sito degli sviluppatori Apple, tra le paure di hacking
Il 6 settembre 2017 alcuni sviluppatori di Apple hanno segnalato una possibile violazione della sicurezza, poiché i loro indirizzi account sul sito web sono stati sostituiti con un diverso indirizzo russo. Il team di supporto di Apple ha successivamente inviato una nota agli sviluppatori, affermando che non è stata riscontrata alcuna violazione della sicurezza. Il problema sarebbe invece stato causato da un errore nell’applicazione di gestione dell’account.

3. OurMine colpisce il servizio di video musicali Vevo, rubati 3.12 TB di dati
OurMine torna di nuovo a fare notizia. Infatti, dopo aver attacco gli account social media di HBO, il sito web di WikiLeaks, BuzzFeed, TechCrunch e l’account Twitter di  Mark Zuckerberg, questa volta a finire nel mirino è stato Vevo,  il servizio di video musicali online.

Vevo, una joint venture tra Sony Music Entertainment, Abu Dhabi Media, Warner Music Group, Universal Music Group e Alphabet Inc., è stata attaccata dal famoso gruppo di white hat hacker, OurMine. I dati rubati contengono  documenti ufficiali interni, contenuti multimediali, contenuti promozionali, video e informazioni relative agli artisti registrati che hanno firmato per le case discografiche partecipanti.

4. Il malware Bashware bersaglia Windows Subsystem per Linux (WSL)
Il fatto che molte persone abbiano accolto con favore il lancio di Windows Subsystem per Linux (WSL) in Windows 10, è visto dagli esperti come un potenziale problema di sicurezza. I ricercatori hanno infatti individuato un nuovo malware noto come Bashware, che consentirebbe agli hacker di eseguire silenziosamente il malware sul sistema dell’utente. Esso consentirebbe inoltre al codice dannoso la possibilità di utilizzare la shell Linux per aggirare i sistemi di sicurezza. 

5. Il database EDGAR di SEC è stato attaccato nonostante le avvertenze sulla sicurezza
La Securities and Exchange Commission (SEC) degli Stati Uniti ha reso nota la violazione di uno dei suoi sistemi di archiviazione aziendale, verificatasi lo scorso anno. Questa violazione dei dati ha sollevato molte domande circa la vulnerabilità del sistema della SEC ed il tempo necessario a rivelare la violazione, rispetto al quale la stessa SEC afferma di non essere stata a conoscenza della violazione. L’agenzia è venuta a conoscenza della violazione nel mese scorso, grazie alle informazioni ottenute dagli intrusi (che avrebbero potuto utilizzare i dati in loro possesso per ottenere enormi profitti). 

La SEC, nonostante avesse già in passato ricevuto diversi avvisi circa la vulnerabilità della sicurezza dell’ufficio, ha comunque subito una violazione dei dati. Il reale impatto della violazione non è ancora stato reso noto, in quanto molti fra soggetti privati ed imprese potrebbero essere stati colpiti.

6. Cyber attacco contro Deloitte, rivelate le informazioni e le email dei clienti
Deloitte, una società di servizi professionali del Regno Unito, è stata colpita da un sofisticato attacco informatico. Le email riservate della clientela dell'azienda sono state compromesse e rivelate su Internet. Deloitte è una delle quattro più grandi società di contabilità a livello mondiale, registrata a Londra e con quartier generale a New York. L'azienda è stata vittima di un attacco informatico che è passato inosservato per mesi. C’è ragione di credere che gli hacker abbiano avuto accesso ai sistemi dell’azienda fin dall’ottobre 2016, mentre la violazione è stata scoperta solo nel marzo 2017.

La società di contabilità ha informato sei dei suoi clienti della violazione dei dati e delle informazioni personali che sarebbero state compromesso nel corso dell’attacco informatico. Gli hakcer hanno violato la rete utilizzando un account di amministrazione del server di posta elettronica globale dell’azienda.

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login