NEWS

Cybersecurity News Rundown Dicembre 2017


GIOVEDÌ 11 GENNAIO 2018 - 14:00


Benvenuti nel nostro Rundown sulle notizie di sicurezza informatica per il mese di dicembre 2017. Qui, condivideremo le notizie più recenti su eventi e aggiornamenti tecnologici dal mondo della sicurezza informatica accaduti nell'ultimo mese.

1. La violazione dei dati di Nissan Canada ha esposto 1,13 milioni di clienti
Il settore finanziario di Nissan Canada ha rivelato che l'azienda è stata vittima di una violazione di dati. Tutto è iniziato con un malware inserito nella rete della Nissan Motor Co. che consentiva la trasmissione di dati sensibili come ID utente e password. La violazione dei dati ha rivelato le informazioni personali e finanziarie di 1,13 milioni di clienti attuali e precedenti del ramo di finanziamento veicoli di Nissan.

L'azienda è venuta a conoscenza dell'accesso non autorizzato alle informazioni personali di alcuni clienti l'11 dicembre 2017. Si ritiene che l'hacker sconosciuto possa aver avuto accesso alle informazioni personali dei clienti come nome e indirizzo, numero di identificazione del veicolo, marche e modelli di automobili, importi dei prestiti, punteggi di credito, ecc.

2. Una raccolta di 1,4 miliardi di password compromesse e trapelate trovate sul Dark Web
Secondo i ricercatori di sicurezza di 4iQ, che hanno monitorato il Dark Web, il mercato nero online e i forum sui quali sono attivi alcuni cyber-criminali, è stato trovato un file da 41 GB che contiene 1,4 miliardi di combinazioni di nome utente e password. La raccolta è stata trovata online il 5 dicembre e comprende anche indirizzi e-mail e altre credenziali in testo chiaro. 

Secondo 4iQ, il file mostra i dump di LinkedIn, Pastebin, Bitcoin, RedBox, MySpace, Anti Public, Netflix, Minecraft, Runescape e molti altri siti noti.Le password più comuni trovate nel database sono 123456, qwerty, password e 111111.

3. Furto di Bitcoin: rubati milioni da NiceHash
NiceHash, una piattaforma per il mining di Bitcoin, è stata attaccata e da alcuni cyber criminali professionisti. L'attacco è avvenuto il 6 dicembre, quando gli hacker hanno fatto irruzione nel mercato minerario di Bitcoin utilizzando abilità di ingegneria sociale altamente sofisticate. Gli hacker hanno rubato più di 4.700 Bitcoin, per un valore superiore a 60 milioni di dollari ai prezzi correnti. NiceHash ha interrotto tutte le operazioni per 24 ore dopo che il sistema di pagamento è stato compromesso e il portafoglio di NiceHash Bitcoin è stato rubato.

4. Scoperto MoneyTaker dopo 1 anno e mezzo di furti bancari silenziosi, rubati più di 10 milioni di dollari
Un gruppo di cyber criminali di lingua russa è stato scoperto dai ricercatori della società di sicurezza Group IB. Dopo il malware utilizzato in alcuni hack, i ricercatori di sicurezza hanno soprannominato il gruppo di hacker "MoneyTaker". Gli hacker hanno preso di mira in modo silenzioso le istituzioni finanziarie, gli studi legali e alcune importanti banche nel Regno Unito, negli Stati Uniti e in Russia.

Si ritiene che il gruppo di hacker abbia condotto, da maggio 2016, più di 20 attacchi contro molteplici istituzioni finanziarie e che siano stati rubati più di 10 milioni di dollari.

5. App per tastiera virtuale ha rivelato 31 milioni di dati personali degli utenti
Lo sviluppatore di app per tastiera virtuale, Ai.type ha fatto trapelare accidentalmente i dati personali di circa 31 milioni di utenti. Secondo i ricercatori di sicurezza, i dati personali esposti consistono principalmente in numeri di contatto.

La violazione è stata scoperta dai ricercatori del centro di sicurezza di Kromtech, i quali hanno in seguito riferito che sono stati diffusi quasi 580 GB di dati sensibili online. I dati trapelati sono stati archiviati nel database MongoGB che consente all'utente di accedere online ai file memorizzati. Il server era di proprietà di Eitan Fitusi, CEO e fondatore di Ai.type. Il database esposto è visibile agli utenti Android dell'applicazione.

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login