Visualizza articoli per tag: data breach
Social, phishing e data breach: un sistema che si autoalimenta
Uno dei Cyber attacchi forse più “vecchi”, il phishing, non da segno di demordere, anzi il fenomeno è in costante aumento. Ma non si tratta più delle vecchie email dove il “famoso” principe nigeriano promette ricompense milionarie in cambio di un piccolo anticipo da depositare sul suo conto. Oggi, i Criminal hacker si sono evoluti e sempre di più prendono di mira gli utenti mobile attraverso molteplici vettori come sms, piattaforme di messaggistica istantanea, social-media e qualsiasi altra app che consente la condivisione di link.
Società leader della sicurezza su internet mette a rischio la privacy di 100mila utenti
I clienti acquistavano su internet prodotti per la sicurezza informatica da una società apprezzata da molte aziende ed enti governativi di alto profilo, peccato che era lo stesso fornitore a compromettere la sicurezza degli acquirenti, sconfessando così proprio quello che prometteva di fare.
Thailandia, lanciato allarme per data breach riguardante 41 milioni di giocatori online
Il Centro di coordinamento statale per la sicurezza informatica della Thailandia (ThaiCert), ha lanciato un allarme rivolto a circa 3,3 milioni di utenti spiegando che le loro informazioni personali sono state scoperte in "sistemi di database stranieri che si sovrappongono a siti di giochi d'azzardo".
Trovati su un server non protetto i dati personali di 250mila clienti di un'azienda di cosmetici
Natura, azienda di prodotti per la cura della persona e la bellezza, ha subìto una violazione dei dati che ha compromesso le informazioni personali di oltre 250mila clienti che avevano ordinato prodotti dal suo sito ufficiale. Gli esperti di security della SafetyDetective hanno scoperto due server non protetti contenenti database con oltre 192 milioni di record appartenenti a Natura ospitati su Amazon da 272 gigabyte e 1,3 terabyte.
Turchia: prima di lasciare il posto di lavoro dal centro di ricerca clinica un dipendente asporta informazioni sensibili di 10.000 pazienti
Le aziende investono sempre più risorse in cybersicurezza per proteggere i loro dati, ma non sempre chi li viola è un hacker, e non sempre chi se ne appropria è un malintenzionato che attacca dall’esterno. Anzi, più del 50% delle organizzazioni intervistate nell’ambito di uno studio di Cyber Security Researcher hanno confermato che gli attacchi che hanno subìto a danno dei propri sistemi informatici sono avvenuti dall’interno. Ne è un esempio il caso di un dipendente del reparto IT di un centro di ricerca clinica per la diagnosi di malattie genetiche rare, che prima di lasciare il suo posto di lavoro ha copiato tutte le informazioni sensibili di 10.000 pazienti sia adulti che bambini.
Twitter, verdetto in arrivo dai Garanti Privacy dell’UE: ora i giganti del web tremano
Tutti i nodi stanno venendo al pettine per Twitter, e probabilmente anche per le altre big tech non troppo rispettose della privacy che avevano individuato l’Irlanda come una specie di zona franca per mitigare in qualche modo i rischi delle sanzioni milionarie previste dal Gdpr. Con l’introduzione del nuovo Regolamento UE sulla protezione dei dati personali, due anni e mezzo fa Twitter e la maggior parte dei giganti del web avevano infatti approfittato della regola del "one stop shop", che consentiva loro di stabilire la propria sede europea in Irlanda per avere a che fare con una sola “autorità capofila” per la privacy, che in molti casi sarebbe coincisa con quella di una nazione già per loro vantaggiosa anche dal punto di vista fiscale.
Un disservizio dell'email può costituire un data breach e violare il GDPR
Posta elettronica da mantenere sempre funzionante: un disservizio delle e-mail (con il ritardo nel ricevimento delle comunicazioni elettroniche) viola la privacy. Potrebbe essere anche un data breach (violazione dei dati personali).
Un'azienda impiega 101 giorni per scoprire che la propria rete informatica è attaccata dagli hacker
Spesso, quando si guardano degli studi si nota una certa corrispondenza tra maturità del mercato informatico ed efficacia delle misure di sicurezza implementate dalle aziende, ma l'ultimo report di FireEye, che analizza gli attacchi informatici e le tendenze del cybercrimine nel periodo che va dal primo ottobre 2016 al 30 settembre 2017, mostra un quadro molto più variegato.
Una videocamera di sorveglianza permetteva agli hacker di spiare gli utenti
I ricercatori della casa produttrice di software Eset hanno scovato un’importante vulnerabilità all’interno di una videocamera di sorveglianza che permetteva a eventuali malintenzionati non soltanto di accedere alle trasmissioni video, ma anche di intromettersi nei computer collegati modificando il firmware del dispositivo, con tecniche abbastanza basilari per un buon cybercriminale.
Unicredit, i dati di 3.000 dipendenti in vendita sui “forum” degli hacker
I dati di circa 3.000 dipendenti di Unicredit sono finiti in vendita su alcuni forum per i cyber-criminali a seguito di un attacco hacker: lo ha svelato Telsy, società di cybersecurity del gruppo Tim. Nel suo blog Telsy scrive di aver trovato i dati rubati in vendita su almeno due diversi forum; l’autore del post si firma con la sigla c0c0linoz. I dati sottratti – secondo quanto scrive l’ignoto hacker – appartengono a dipendenti di Unicredit e includono indirizzi email, numeri di telefono, nomi e cognomi e password cifrate.