Yahoo: un miliardo di account rubati

Yahoo! denuncia che è stato scoperto un nuovo security breach: il nuovo cyber-attacco ha colpito un miliardo di account. Ma l’attacco hacking risale al 2013 e sembra un episodio separato da quello del 2014 che afflisse mezzo miliardo di account. Yahoo! sta avvisando gli utenti potenzialmente colpiti dall’attacco, affinché cambino password: inoltre sono state invalidate le domande e le risposte di sicurezza, rese dunque inutilizzabili. Fra le vittime ci sono 150 mila impiegati governativi e militari, dunque l’attacco rappresenta una minaccia alla sicurezza nazionale, secondo Bloomberg. Sono gli account dello staff della Casa Bianca, membri del Congresso, agenti FBI, ufficiali della National Security Agency (Nsa), del Central Intelligence Agency, dell’ufficio del direttore della National Intelligence ed ogni settore militare.

Fonte: ITespresso.it

Ecco il mobile banker che ha colpito 318.000 utenti Android

Il Trojan di mobile banking, nascosto all’interno della rete pubblicitaria AdSense di Google, è progettato per rubare informazioni relative alle carte di credito e dati personali come i contatti e il registro delle chiamate.
Svpeng, una modifica del Trojan per il mobile banking, nascosto all’interno della rete pubblicitaria AdSense di Google, è stato recentemente scoperto dagli esperti di Kaspersky Lab. Dalla metà di luglio, Svpeng è stato rilevato su circa 318.000 dispositivi Android, con una media di infezione che ha raggiunto 37.000 utenti al giorno. I cyber criminali stavano sfruttando un bug in Google Chrome per Android al fine di rubare informazioni relative alle carte di credito e dati personali come i contatti e il registro delle chiamate.Il primo caso conosciuto di attacco Svpeng, sfruttando un bug di Chrome per Android, è avvenuto a metà luglio su una testata online russa di notizie. Durante l’attacco, il Trojan si scarica di nascosto nei dispositivi Android dei visitatori del sito Web.

Fonte: BitMat.t

Panda Banker: il terrore degli utenti delle banche italiane – BitMat

Un nuovo malware, denominato Panda Banker, sta prendendo di mira gli utenti di diverse banche italiane. Panda è probabilmente una variante del noto trojan Zeus e ha lo scopo principale di rubare credenziali di accesso ai servizi di Internet Banking e di eseguire operazioni bancarie all’insaputa dell’utente. I ricercatori ASERT hanno individuato due recenti campagne di attacco attive contro gli utenti di alcune delle maggiori banche italiane. Arbor ha contattato i CERT (Computer Emergency Response Team) degli istituti coinvolti ed è a disposizione per fornire i dettagli di cui ASERT è in possesso. Il malware viene distribuito attraverso campagne di invio email, provenienti da mittenti apparentemente legittimi, contenenti un allegato PDF, ZIP o EXE che, se aperto, installa (ovviamente all’insaputa dell’utente) il downloader Andromeda che si occupa quindi di infettare il pc con Panda. Una volta infetto, il computer contatta i server di Comando e Controllo (C&C) al fine di comunicare i dati della vittima ed eventualmente autoaggiornarsi per includere nuove funzionalità, incluse quelle di ransomware.

Fonte: BitMat.it