Andreabiraghi - Blog Posts

Ransomware: il gruppo FIN12

Attacchi #ransomware nel settore sanitario: il rapporto #Mandiant: il target del gruppo di cyber criminali FIN12 si è ampliato nel 2021 in altre regioni, tra cui #Europa e Asia Pacifico.

Nel report completo "FIN12: The Prolific Ransomware Intrusion Threat Actor That Has Aggressively Pursued Healthcare Targets", Mandiant afferma che il gruppo stia colpendo dal 2018, quindi ben prima della pandemia. Ma viene anche svelato un ndoo centrale, quello dell'affiliazione tra vai gruppi che collaborno insieme. Nel report infatti - dove viene svelata l'attività del gruppo FN12 - viene anche evidenziato come FIN12 abbia partner che gli consentono varie operazioni, come l'accesso iniziale, l'evoluzione delle tattiche, delle tecniche e delle procedure del gruppo e le tendenze nel loro ampio uso di Cobalt Strike BEACON.

Leggi su Andrea Biraghi Cyber Security News

Cyber Security e Privacy

Tra i maggiori data breach del 2019, ce n’è uno che ha esposto 4,1 miliardi di record.

Recentemente è stato scoperto, su un serve non protetto (accessibile senza password) un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media (tra cui Facebook, Linkedin, Twitter), indirizzi e-mail e numeri di telefono, raggiungibili da chiunque. I dati non includonoi informazioni sensibili come numeri di carta di credito o numeri di previdenza sociale. Il server era raggiungibile all’indirizzo: http://35.199.58.125:9200.

La scoperta è stata fatta dal Ceo di Night di Lion Security, Vinny Troia, durante una scansione di routine per individuare i dati non protetti: la maggior parte di questi, ritiene l’esperto in security che ha denunciato il fatto al Federal Bureau of Investigation (FBI), sono raccolti su un server Google Cloud da una società privata, “People Data Labs”. L’amministratore delegato di People Data Labs, Sean Thorne, ha ammesso che alcuni dati prvengono dalla sua azienda ma sospetta che siano stati aggregati da un’altra società che unisce vari data point.

“E’ la prima volta che vedo tutti questi profili social raccolti ed integratu con le informazioni del profilo utente in un unico database di queste dimesnioni” afferma Vinny Troia. Criminali informatici e malintenzionati possono utilizzare tutti questi dati per dirottare gli account

Per verificare la violazione dei propri account si può utilizzare il sito specializzato “Have I Been Pwned“.

Continuaa leggere su AndereaBiraghiBlog