Violazioni dei dati

Violazione di KDDI espone 12,2 milioni di email di clienti in Giappone
Il colosso giapponese delle telecomunicazioni KDDI Corporation ha confermato una violazione dei dati che potrebbe aver esposto gli indirizzi email di circa 12,2 milioni di clienti. L'incidente è una delle più grandi viol...

Violazione di Stewart Home & School: 3.677 dati rubati a causa del furto di credenziali
Un attacco ransomware presso Stewart Home & School ha riportato sotto i riflettori la prevenzione del furto di credenziali in sanità, e i meccanismi di questa specifica violazione meritano un'analisi approfondita....

Il DHS conferma che gli hacker hanno violato HSIN, la rete federale di condivisione informazioni
Il Dipartimento della Sicurezza Interna ha confermato che degli aggressori sono riusciti a compromettere l'Homeland Security Information Network (HSIN), una piattaforma sensibile utilizzata per condividere informazioni tra agenzie federali, governi statali e locali e partner del settore privato. La violazione dei dati governativi di DHS HSIN è ora sotto indagine attiva e la portata completa di ciò a cui si è avuto accesso rimane poco chiara. Ciò che è chiaro, tuttavia, è che l'incidente solleva domande scomode su come i sistemi informativi governativi centralizzati vengono protetti e cosa succede quando falliscono.

CISA conferma che la vulnerabilità BlueHammer è ora sfruttata dalle gang ransomware
La Cybersecurity and Infrastructure Security Agency (CISA) ha confermato lunedì che i gruppi ransomware sono andati oltre gli attacchi zero-day mirati e stanno ora sfruttando ampiamente BlueHammer, una vulnerabilità ad alta sev...

Notifiche di truffa sulle violazioni dei dati: come riconoscerle e fermarle
Quando una grande violazione di dati finisce sui titoli, i criminali informatici prestano molta attenzione. Nel giro di poche ore da un incidente annunciato pubblicamente, i truffatori lanciano ondate di false notifiche progettate per sembrare...

ShinyHunters rivendica 3,1 TB di dati rubati nell'attacco zero-day Oracle ai danni della NAIC
La National Association of Insurance Commissioners (NAIC) ha confermato una grave violazione dei dati dopo che il gruppo di hacker ShinyHunters ha pubblicato online quelli che afferma essere 3,1 terabyte di dati rubati. L...

Il 49% delle vittime di ransomware perde i dati prima di rilevare l'attacco
Il ransomware è sempre stato un problema doloroso, ma un nuovo report rivela quanto gravemente stia fallendo il rilevamento: quasi la metà delle vittime di ransomware ha subito il furto dei dati prima ancora di rendersi conto di un att...

I Framework Ransomware che Disabilitano l'EDR Richiedono una Difesa a Strati
I gruppi ransomware hanno riscritto silenziosamente le regole dei propri attacchi. Invece di correre a crittografare i file prima che gli strumenti di sicurezza possano rispondere, molti stanno adottando un primo passo più calcolato: disabilitare...

Violazione della catena di fornitura di LastPass tramite Klue: cosa è stato rubato
LastPass ha confermato una violazione dei dati derivante da un attacco alla catena di fornitura su Klue, un fornitore terzo. Gli hacker hanno rubato token OAuth dall'ambiente di Klue, ottenendo così accesso a Salesfo...

Violazione di Tata Electronics espone file di Apple e Tesla sul dark web
Un attacco informatico a Tata Electronics, uno dei più importanti fornitori tecnologici del settore manifatturiero indiano, ha provocato la fuga di circa 200.000 file nel dark web. I dati rubati...