Aggiornamenti recenti Gennaio 26th, 2023 2:30 PM
Apr 06, 2022 Redazione news Attacchi, News, RSS 0
All’inizio della settimana i proprietari del portafoglio hardware per criptovaluta Trezor hanno cominciato a riportare di aver ricevuto notifiche di phishing che sostenevano che l’azienda avesse subito un furto di dati.
Come descritto da Bleeping Computer, la mail li esortava a resettare i PIN dei loro portafogli hardware ma in realtà gli faceva scaricare software malevolo che permetteva il furto delle criptovalute salvate.
Trezor ha in seguito reso noto che l’attacco era dovuto al fatto che la piattaforma di email marketing MailChimp è stata violata da pirati che prendevano di mira le società legate alle criptovalute. MailChimp ha confermato a Bleeping Computer che non è stato violato solo l’account di Trezor.
Secondo le dichiarazioni dell’azienda americana, alcuni dei suoi dipendenti sono stati vittime di un attacco di social engineering che ha portato al furto delle loro credenziali. I cyber criminali le hanno poi utilizzate per esportare dati sulle mailing list di 102 account di clienti.
Hanno inoltre ottenuto accesso alle chiavi API, che sono ora state disabilitate e non si possono più usare, di un numero di clienti non rivelato. Le chiavi API (Application Programming Interface) sono token di accesso che permettono ai clienti di MailChimp di gestire i propri account e fare campagne di marketing direttamente dai propri siti e piattaforme.
Usando queste chiavi compromesse un eventuale aggressore potrebbe creare campagne di email personalizzate, per esempio di phishing, e inviarle alle mailing list senza passare dal portale dei clienti di MailChimp. A tutti gli account compromessi è stata inviata una notifica e sono tutti nel settore delle criptovalute e della finanza.
MailChimp ha dichiarato di aver ricevuto segnalazioni di campagne di phishing lanciate contro i contatti rubati ma non ha reso note informazioni sugli attacchi. L’azienda raccomanda a tutti i suoi clienti di attivare l’autenticazione a due fattori per elevare il livello di protezione
Gen 09, 2023 0
Lug 06, 2022 0
Giu 20, 2022 0
Giu 15, 2022 0
Gen 26, 2023 0
Gen 26, 2023 0
Gen 26, 2023 0
Gen 25, 2023 0
Gen 26, 2023 0
Unit 42, il Threat Intelligence Team di Palo Alto Networks...Gen 23, 2023 0
L’Attack Surface Management comprende...Gen 18, 2023 0
Non solo le imprese vengono colpite da attacchi...Gen 17, 2023 0
Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT,...Gen 16, 2023 0
Negli ultimi anni il numero e la pericolosità delle...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Gen 26, 2023 0
Nel tentativo di ridurre gli attacchi a Excel, Microsoft...Gen 26, 2023 0
Kaspersky ha condiviso un’analisi che sottolinea le sfide...Gen 25, 2023 0
Eran Shimony e Omer Tsarfati, ricercatori dei CyberArk...Gen 25, 2023 0
NVIDIA ha annunciato la disponibilità di un nuovo...Gen 24, 2023 0
Nozomi Networks Labs ha pubblicato il nuovo OT/IoT Security...