Ransomfeed

Gli hacker legati alla Corea del Nord prendono di mira le ambasciate di Seul in una nuova campagna di spionaggio
Una sofisticata campagna di spionaggio ha preso di mira almeno 19 ambasciate e ministeri degli Esteri a Seul. Email contenenti malware, camuffate da comunicazioni diplomatiche ufficiali, hanno diffuso XenoRAT. Questo trojan di accesso remoto ha consentito la registrazione delle sequenze di tasti premuti, l'accesso a webcam e microfoni e il controllo remoto, facilitando il furto di informazioni sensibili.

Presunta violazione dei dati di WaitWhatWeb
Una violazione dei dati di WaitWhatWeb ha esposto 17.468 record contenenti nomi utente, password con hash, indirizzi email e dettagli di registrazione, per un totale di 4,5 GB di dati. La violazione ha interessato diversi siti web di clienti sviluppati da WaitWhatWeb. Le informazioni compromesse includevano dati personali e di account.

Un uomo dell'Oregon accusato di aver utilizzato il potente "Rapper Bot" è ritenuto responsabile di massicci attacchi informatici
Una potente botnet, "Rapper Bot", ha orchestrato attacchi DDoS (Distributed Denial-of-Service) contro vittime in oltre 80 paesi, tra cui una rete governativa statunitense, una piattaforma di social media e aziende tecnologiche statunitensi. La botnet, composta da 65.000-95.000 dispositivi infetti (tra cui DVR e router), ha generato 2-3 terabit al secondo di dati, sovraccaricando la larghezza di banda dei bersagli. Gli attacchi facevano parte dell'Operazione PowerOFF, un'iniziativa internazionale volta a smantellare le infrastrutture criminali DDoS su commissione.

Crimini sofisticati che coinvolgono bancomat sotto inchiesta a Kearney
Un sofisticato jackpot agli sportelli bancomat si è verificato presso una Trius Federal Credit Union. I sospettati hanno utilizzato un malware o un dispositivo hardware per bypassare i sistemi di sicurezza, facendo sì che lo sportello bancomat erogasse una quantità di denaro non dichiarata. Nessun dato dei clienti è stato compromesso. L'incidente evidenzia la crescente frequenza di attacchi informatici agli sportelli bancomat che utilizzano tecniche avanzate.

L'attacco hacker ai Free Nuggets di McDonald's porta alla divulgazione di dati riservati
Una serie di vulnerabilità nei sistemi di McDonald's ha consentito l'accesso non autorizzato ai dati interni. Tra gli exploit figuravano l'acquisizione gratuita di articoli tramite una falla nei punti premio lato client, l'accesso a un hub di progettazione tramite un URL manipolato e una protezione con password debole, l'esposizione di chiavi API e indici di ricerca Algolia contenenti dati personali e l'accesso ai dettagli dei dipendenti e agli strumenti interni tramite portali configurati in modo errato. Il panel Global Restaurant Standards ha consentito l'iniezione di codice HTML. Un sistema di assunzione basato sull'intelligenza artificiale ha compromesso l'accesso a 64 milioni di record di candidati.