BlackSquid utilizza 7 exploit per infettare i Web Servers con miners.

E’ stata scoperta una nuova minaccia cryptominer che infetta web servers, drive di rete e dispositivi mobili che vengono riempiti completamente con exploits e strumenti affinché questi non vengano rilevati.

I ricercatori hanno trovato diversi exploit per differenti vulnerabilità. Ancora una volta, l’importanza di mantenere i server aggiornati viene sottolineata da attacchi che sfruttano vulnerabilità note da tempo.

Continua a leggere

In Irlanda i data breach relativi al GDPR sono circa il doppio

La commissione Irlandese per la Protezione dei Dati (Irish Data Protection Commission – DPC) ha pubblicato oggi il numero officiale dei reclami privacy e dei data breach riporati all’Autorità per la Protezione dei Dati (Data Protection Authority – DPA) a partire dall’entrata in vigore del General Data Protection Regulation (GDPR) il 25 maggio 2018.

Mentre sono stati riportati in media circa 3.188 data breaches da ogni membro della DPA Europea a partire dal maggio 2018, l’Irlanda ne ha riportati quasi il doppio, 5818 data breach verificati.

Continua a leggere

Il GDPR per gli hotel

L’adeguamento al regolamento nel campo turistico ricettivo non va preso sottogamba, in quanto questo tipo di strutture gestiscono o entrano in possesso di dati personali e ex sensibili dei propri ospiti.

L’acquisizione inizia già nel momento in cui in potenziale cliente entra nel sito e richiede un preventivo, in alcuni casi la procedura richiede una registrazione in altri vengono richiesti al momento dell’emissione del preventivo. Bene in entrambi i casi si tratta di dati personali, in quanto sono dati che rendono identificabile e individuabile un determinato soggetto, in quanto i dati trattati saranno sicuramente nominativo, numero di telefono, mail, residenza. Tutti dati che possono permettere a qualsiasi malintenzionato di poter risalire al titolare dei dati.

In alcuni casi i dati riferiti ai preventivi possono essere oggetto di profilazione, per cui c’è l’obbligo di effettuare anche un’attenta valutazione d’impatto (DPIA) atta a stabilire quali rischi si configurano per l’interessato e quali sono i sistemi applicata dal titolare per scongiurare un eventuale data breach.

In un secondo momento abbiamo una vera e propria manipolazione dei dati, ovvero al ricevimento per il check-in/check-out in questa fase si acquisiscono i documenti degli ospiti andando a trattare non più solo dati personali, ma anche dati particolari, ovvero origine etnica o razziale (derivante dalla carta d’identità) e in alcuni casi anche dati medici (nel caso comunichi eventuali problemi/allergie/intolleranze).

Queste sono solo 2 fasi che coinvolgono il trattamento dei dati all’interno di un albergo e relative agli ospiti, perché tale attenzione va riposta anche nei confronti del personale. Infatti in questo tipo di attività si ha a che fare con una rotazione molto importante di personale e il ricevimento di diversi C.V. che possono essere tenuti, gestiti o protetti in modo poco corretto, permettendo un eventuale accesso non autorizzato.

Inoltre bisogna considerare che il tempo per gli adeguamenti è terminato e i controlli saranno più serrati e meno morbidi che in passato.

Sanità e GDPR: prima sanzione del Garante Portoghese

Come tutti sappiamo con il Regolamento 679 si è stabilito un codice per la tutela dei dati personali, ovvero tutti quei dati che possono identificare o rendere identificabile una persona fisica. Effettivamente basta pensare a tutte le sottoscrizioni, iscrizioni, newsletter e quant’altro comporta la fornitura dei nostri dati personali ad aziende, enti, blog, è chiaro che ormai siamo identificabili in qualsiasi modo.

Questi però sono dati generici di identificazione della persona, che in alcuni casi può essere sia fastidioso, come nel caso dei call center che chiamano a qualsiasi ora del giorno e della notte, ma possono essere pericolosi nel caso di utilizzo da parte di persone malintenzionate, come furto d’identità, uso delle nostre password o clonazione delle carte di credito.

Continua a leggere

Rilasciato Decryptor per il ransomware JSWorm 2.0

Questa settimana è stato rilasciato gratuitamente il decryptor per il ransomware JSWorm 2.0 da parte di Emsisoft, nota per aver rilasciato già molti altri decryptor per Ransomware.
Vedi: https://consulting.beta.srl/2019/05/03/rilasciati-decryptor-per-i-virus-ransomware-megalocker-e-nampohyu/

Questo Decryptor può decrifrare gratuitamente i file criptati dal Ransomware JSWorm 2.0 evitando di pagare il riscatto.

Non è ancora noto come il ransomware JSWordm 2.0 sia stato distribuito nella rete, ma sono state identificate vittime in Sud Africa, Italia, Francia, Turchia, Iran, Vietnam, Germania, Brasile, Argentina e Stati Uniti d’America.

Continua a leggere

Google utilizza il tuo account Gmail per tracciare i tuoi acquisti

​Pensate che le vostre email su Gmail siano private?

Vi interei a riconsiderare questo fatto, perché le vostre email sono analizzate da Google per tracciare i vostri acquisti, che poi vengono elencati nel vostro account Google.

Questa settimana, un utente ha postato su Reddit come ha scoperto che la pagina Acquisti relativa al suo account Google conteneva tutti gli acquisti effettuati su Amazon e altri negozi online anche se non aveva utilizzato il servizio di pagamento gestito da Google, "Google Pay".

Quando Google è stata contattata per chiedere spiegazioni, ha confermato che le informazioni vengono estratte dai messaggi Gmail. Hanno anche dichiarato che questo viene fatto per aiutare gli utenti a trovare i loro dati e che le informazioni e che non utilizzano più, come facevano in passato, le informazioni memorizzate dentro le email degli utenti, compresi gli acquisti, per profilare gli utenti ed erogare pubblicità mirate.

GDPR – 19 maggio 2019: termina l’indulgenza

​A distanza di un anno dall’ultimatum per l’adeguamento al regolamento 679/2016 e a 8 mesi dall’entrata in vigore del d.lgs. 101/2018 aziende e professionisti si trovano davanti ad un conto alla rovescia, ovvero il 19 maggio 2019.

Ma andiamo con ordine e facciamo un riepilogo delle scadenze.

La prima scadenza era il 25 maggio 2018, ovvero il termine ultimo per l’adeguamento al Regolamento da parte di tutti i titolari di dati, ricordando che essendo un regolamento questo era da subito applicabile in ogni stato membro senza necessità di leggi di recepimento.

Continua a leggere

Hacker Nord Coreani: ELECTRICFISH malware

L’agenzia FBI del dipartimento di sicurezza degli Stati Uniti ha rilasciato un documento in cui si evidenzia un nuovo malware chiamato ELECTRICFISH utilizzato dal gruppo nord coreano APT per rubare dati alle vittime.

Il malware è stato tracciato durante le attività, con origine in Nord Corea trovando la sua origine nel gruppo di esperti di sicurezza noti come gruppo Lazarus, soprannominati anche Guardiani della Pace.

NAS Hacking Tools: sfruttati da hacker cinesi già un anno prima del leak.

Un gruppo hacker cinese stava utilizzando gli strumenti hacking sviluppati dall’agenzia USA NSA (National Security Agency), già da un anno prima del leak rilasciato da Shadow Broker. NSA è l’organismo governativo degli Stati Uniti d’America che, insieme alla CIA e all’FBI, si occupa della sicurezza nazionale. Questi strumenti di hacking sono stati poi impiegati negli attacchi altamente distruttivi del ransomware WannaCry già dal maggio 2017.

MegaCortex: scoperto nuovo ransomware che colpisce le reti aziendali

E’ stato scoperto un nuovo ransomware chiamato MegaCortex che sta colpendo le reti aziendali e le workstation che ne fanno parte. Una volta che la rete viene penetrata, gli aggressori infettano l’intera rete distribuendo il ransomware sfruttando i controller di dominio.

In un nuovo report, Sophos dichiara che alcuni suoi clienti, dotati di sistemi di protezione antivirus e firewall aggiornati, sono stati colpiti negli Stati Uniti, Italia, Canada, Francia, Paesi Bassi e Irlanda.

Trattandosi di un nuovo ransomware, non si conosce molto ancora dei suoi algoritmi e di come facciano gli hackers a penetrare nelle reti e guadagnare accesso ai controller di dominio, né se i pagamenti dei riscatti siano stati effettuati.

>