Secondo quanto riferito da Hostinger, i dati compromessi includono nomi, indirizzi e-mail, hash delle password e altre informazioni relative ai clienti. Tuttavia, la compagnia ha sottolineato che le password sono state crittografate e che i dati sensibili, come quelli relativi ai pagamenti, sono stati salvaguardati in modo sicuro.

Hostinger ha affermato che l’hackeraggio è stato possibile grazie alla compromissione di uno degli account di un dipendente. Ciò ha permesso agli hacker di accedere a un server interno, da cui sono stati in grado di accedere ai dati dei clienti.

La compagnia ha avviato una serie di misure per risolvere l’incidente, tra cui la collaborazione con le autorità competenti e il rafforzamento della sicurezza informatica. Hostinger ha anche chiesto ai clienti di cambiare le password e ha attivato l’autenticazione a due fattori per accedere ai propri servizi.

L’incidente ha messo in evidenza l’importanza di proteggere i dati personali in rete e di adottare misure di sicurezza informatica efficaci. In particolare, la compromissione di un singolo account di dipendente ha portato alla violazione dei dati di milioni di clienti, sottolineando l’importanza di una corretta gestione degli accessi e delle autorizzazioni.

L'articolo Hostinger violato: dati personali di 14 milioni di clienti compromessi proviene da eNigro.Tech.

La violazione dei dati di A2 Hosting ha portato al furto di informazioni personali come nomi, indirizzi email, numeri di telefono e informazioni sulle carte di credito. La società ha immediatamente lanciato un’indagine interna e ha scoperto che l’attacco è stato causato da una vulnerabilità nel sistema di sicurezza del loro software. In particolare, l’attacco è stato eseguito attraverso una vulnerabilità nella piattaforma di gestione dei clienti della compagnia.

Gli hacker hanno sfruttato un exploit noto per accedere al sistema della compagnia. Questo exploit ha permesso loro di accedere ai server di A2 Hosting e rubare le informazioni dei clienti. La compagnia ha subito implementato misure di sicurezza aggiuntive per risolvere la vulnerabilità e prevenire future intrusioni.

L’episodio ha dimostrato ancora una volta l’importanza della sicurezza informatica e dell’implementazione di misure di protezione adeguate per proteggere i dati personali dei clienti. La violazione dei dati di A2 Hosting ha potuto essere prevenuta con la corretta gestione della sicurezza e la tempestiva implementazione di misure di protezione.

L’attacco contro A2 Hosting è stato eseguito attraverso l’utilizzo di un exploit noto, una vulnerabilità software ben nota agli hacker. L’exploit in questione sfruttava una vulnerabilità nel sistema di gestione dei clienti della compagnia. Una volta che gli hacker hanno acquisito l’accesso a questo sistema, hanno potuto accedere ai server della compagnia e rubare i dati dei clienti.

Per prevenire questo tipo di attacchi, è importante implementare misure di sicurezza adeguate, come l’utilizzo di soluzioni antivirus aggiornate, l’implementazione di firewall e la gestione corretta dei software. Inoltre, è fondamentale aggiornare regolarmente i software e i sistemi di sicurezza per prevenire attacchi di questo tipo.

L'articolo Dati personali compromessi: la vulnerabilità di A2 Hosting proviene da eNigro.Tech.

Secondo le informazioni fornite da Marriott International, la violazione dei dati è stata scoperta durante una revisione di routine delle attività di sicurezza informatica della compagnia. L’attacco sembra essere stato iniziato a gennaio 2020 e scoperto solo a febbraio 2020. Il gruppo Marriott ha affermato che la violazione dei dati non ha compromesso le password, le informazioni finanziarie o le informazioni sui passaporti dei clienti. Tuttavia, è stata esposta una vasta quantità di informazioni personali, compresi i dettagli sulle prenotazioni, come le date di arrivo e partenza e le preferenze dei clienti.

Al momento, non è ancora chiaro come l’attaccante sia riuscito ad accedere ai dati della compagnia, ma si pensa che l’attacco sia stato perpetrato tramite l’utilizzo di credenziali di accesso compromesse. La compagnia ha inoltre affermato di aver preso misure per proteggere i dati dei clienti e ha implementato nuove misure di sicurezza.

Questa non è la prima volta che Marriott International viene colpita da una violazione dei dati. Nel novembre 2018, la compagnia aveva già subito un attacco che aveva compromesso i dati personali di circa 500 milioni di clienti. La compagnia ha speso circa 28 milioni di dollari per ripristinare la sicurezza dei suoi sistemi dopo la prima violazione dei dati. Non è ancora chiaro quanto costerà riparare i danni causati dalla seconda violazione dei dati.

L'articolo Marriott International: 5,2 milioni di clienti colpiti da una nuova violazione dei dati proviene da eNigro.Tech.

La vulnerabilità CVE-2019-3799 è causata da un’insufficiente validazione dei dati di input all’interno della gestione delle richieste HTTP in Solr. In particolare, l’exploit sfrutta la presenza di una falla di sicurezza nella classe “Config API”, che consente di caricare file di configurazione contenenti codice malevolo.

L’attaccante può sfruttare questa falla per caricare un file di configurazione appositamente creato, contenente codice malevolo, come ad esempio un file JAR o WAR, che viene quindi eseguito dal server. In questo modo, l’attaccante può ottenere l’esecuzione remota di codice sul server Solr compromesso.

Il problema si verifica quando si utilizza il componente “Apache Solr DataImportHandler”, che consente l’importazione di dati da fonti esterne, come ad esempio un database. Nel dettaglio, l’attaccante deve creare un file di configurazione appositamente progettato e inviarlo al server di destinazione, caricandolo nella directory “/solr/configsets/{configset_name}/conf/”.

Per risolvere la vulnerabilità CVE-2019-3799, è necessario aggiornare Apache Solr alla versione 8.2.0 o successiva, che include una patch per la falla di sicurezza. Inoltre, si consiglia di seguire le migliori pratiche per la sicurezza delle applicazioni web, come ad esempio limitare l’accesso ai componenti di Solr solo ai sistemi di cui si ha fiducia e limitare le funzionalità di importazione dei dati solo alle origini di cui si ha fiducia.

L'articolo Apache Solr: la vulnerabilità che consente l’esecuzione remota di codice proviene da eNigro.Tech.

La violazione dei dati è stata rilevata da un gruppo di hacker che ha ottenuto l’accesso alle credenziali di login di alcuni dipendenti di EA. In questo modo, gli hacker sono stati in grado di accedere alle informazioni personali di circa 1600 giocatori, pari a 780GB di dati. Le informazioni compromesse includevano nomi, indirizzi email, date di nascita e numeri di telefono.

Dopo aver scoperto la violazione, EA ha subito preso misure per proteggere i dati dei giocatori e prevenire ulteriori violazioni. L’azienda ha avvisato i giocatori coinvolti nella violazione e ha chiesto loro di cambiare le loro password. Inoltre, EA ha rafforzato la sicurezza del suo sistema di login e ha adottato misure per prevenire future violazioni dei dati.

Ci sono state diverse teorie sul motivo per cui EA è stata vittima di questa violazione dei dati. Alcuni esperti suggeriscono che gli hacker possano essere stati motivati ​​da ragioni finanziarie, cercando di ottenere accesso ai conti dei giocatori. Altri credono che gli hacker abbiano agito per dimostrare la vulnerabilità del sistema di sicurezza di EA.

EA ha affrontato la situazione in modo responsabile e trasparente, avvisando immediatamente i giocatori coinvolti e prendendo misure per prevenire future violazioni. Tuttavia, la violazione dei dati ha evidenziato la necessità di una maggiore attenzione alla sicurezza dei dati dei giocatori e di un rafforzamento delle misure di sicurezza informatica.

L'articolo La compagnia di videogiochi EA subisce una violazione dei dati: cosa è successo e quali sono le conseguenze proviene da eNigro.Tech.

La vulnerabilità di enumerazione utenti di OpenSSH si basa sull’invio di pacchetti SSH di tipo “SSH2_MSG_USERAUTH_REQUEST” con un nome utente errato. Quando un utente non esiste sul server, OpenSSH risponde con un messaggio di errore specifico. Tuttavia, quando un utente esiste sul server, OpenSSH risponde in modo diverso. In particolare, se l’utente esiste, OpenSSH invia un messaggio di errore diverso che permette all’attaccante di sapere che l’utente esiste effettivamente sul server. L’attaccante può quindi utilizzare questo metodo per enumerare tutti gli utenti presenti sul server.

Ecco un esempio di come è possibile rilevare questa vulnerabilità utilizzando il comando “ssh” di Linux:

$ ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no testuser@targethost.com

In questo esempio, l’opzione “-o PreferredAuthentications=password” specifica di utilizzare solo l’autenticazione tramite password e l’opzione “-o PubkeyAuthentication=no” specifica di disabilitare l’autenticazione con chiave pubblica. Se l’utente “testuser” esiste sul server, il comando restituirà un messaggio di errore diverso rispetto a quando l’utente non esiste. In questo modo, l’attaccante può sapere che l’utente “testuser” esiste sul server e procedere con l’enumerazione degli utenti.

Per proteggere il server dalla vulnerabilità di enumerazione utenti di OpenSSH, è necessario aggiornare OpenSSH alla versione 7.9p1 o successiva. Inoltre, è possibile configurare il server per limitare il numero di tentativi di autenticazione consentiti per utente, utilizzando strumenti come fail2ban o DenyHosts.

La vulnerabilità di enumerazione utenti di OpenSSH può essere sfruttata da un attaccante per raccogliere informazioni su un server remoto. Tuttavia, con l’aggiornamento di OpenSSH e la corretta configurazione del server, è possibile proteggere il proprio sistema da questa vulnerabilità.

L'articolo OpenSSH: scoperta una vulnerabilità di enumerazione utenti proviene da eNigro.Tech.

La vulnerabilità CVE-2019-0211 si verifica a causa di un errore nella gestione del processo figlio in Apache HTTP server. L’errore consente ad un utente locale di inviare richieste HTTP maliziose per eseguire codice arbitrario con i permessi di root. Questo significa che un utente malintenzionato potrebbe sfruttare la vulnerabilità per acquisire accesso privilegiato al sistema.

Per individuare la presenza della vulnerabilità CVE-2019-0211, è possibile utilizzare strumenti come Metasploit Framework. Ad esempio, si può utilizzare il modulo di exploit “linux/local/httpd_priv_esc” per testare la presenza della vulnerabilità su un sistema target.

Ecco un esempio di output che indica la presenza della vulnerabilità:

[*] Started reverse TCP handler on 192.168.1.100:4444 
[*] Using URL: http://0.0.0.0:8080/5RNZc6diB
[*] Local IP: http://192.168.1.100:8080/5RNZc6diB
[*] Server started.
[+] Got shell!
whoami
root

Per proteggere il sistema dalla vulnerabilità, è necessario installare l’aggiornamento di sicurezza rilasciato da Apache. Inoltre, è consigliabile limitare l’accesso ai file di configurazione di Apache HTTP server solo agli utenti autorizzati. Infine, è importante monitorare costantemente il sistema per rilevare eventuali attività sospette.

La vulnerabilità CVE-2019-0211 di Apache HTTP server è una minaccia significativa per la sicurezza dei sistemi. Tuttavia, attraverso l’installazione dell’aggiornamento di sicurezza e l’implementazione di alcune best practice di sicurezza, gli utenti possono proteggere i propri sistemi da questa vulnerabilità. È importante essere sempre vigili e monitorare costantemente il sistema per rilevare eventuali attività sospette.

L'articolo La vulnerabilità di Apache HTTP server che consente l’escalation dei privilegi locali proviene da eNigro.Tech.

L’attacco di spyware su WhatsApp è stato condotto attraverso una vulnerabilità zero-day nel sistema di messaggistica. Il spyware in questione è stato sviluppato da un’azienda israeliana, la NSO Group, che ha venduto il software a governi e servizi di intelligence in tutto il mondo. Una volta installato, il software spia ha permesso agli hacker di accedere a tutte le informazioni presenti sul dispositivo compromesso, inclusi messaggi, foto, contatti e posizione.

WhatsApp ha rilasciato un aggiornamento che ha risolto la vulnerabilità zero-day, ma l’attacco ha suscitato preoccupazioni per la sicurezza degli utenti. In particolare, l’attacco ha colpito attivisti e giornalisti che utilizzano WhatsApp per comunicare in modo sicuro e confidenziale. Questi utenti rischiano di essere sorvegliati dalle autorità governative o di essere oggetto di attacchi mirati.

Ci sono diverse misure che gli utenti possono prendere per proteggere la loro sicurezza su WhatsApp. In primo luogo, è importante assicurarsi di avere l’ultima versione dell’app installata sul proprio dispositivo, in modo da evitare vulnerabilità note. Inoltre, è possibile abilitare l’autenticazione a due fattori, che aggiunge un ulteriore livello di sicurezza alla propria identità su WhatsApp.

Infine, gli utenti dovrebbero prestare attenzione ai messaggi sospetti e alle richieste di informazioni personali. Se si riceve un messaggio sospetto da un contatto, è meglio ignorarlo o segnalarlo alle autorità competenti.

L’attacco di spyware su WhatsApp ha sollevato preoccupazioni sulla sicurezza degli utenti della popolare app di messaggistica. Gli utenti possono prendere alcune misure per proteggere la loro sicurezza, come mantenere l’app aggiornata, abilitare l’autenticazione a due fattori e prestare attenzione ai messaggi sospetti. Tuttavia, è importante anche che le società di tecnologia e le autorità governative facciano la loro parte per garantire la sicurezza e la privacy degli utenti online.

L'articolo Spyware su WhatsApp: attacchi mirati a giornalisti e attivisti proviene da eNigro.Tech.

La vulnerabilità CVE-2019-6978 riguarda il kernel Linux ed è una vulnerabilità di tipo use-after-free. Questo tipo di vulnerabilità si verifica quando un’area di memoria viene liberata mentre ancora viene utilizzata, permettendo ad un attaccante di accedere alla memoria liberata e quindi di eseguire codice malevolo.

La vulnerabilità CVE-2019-6978 è stata causata da una modifica del codice del kernel Linux che ha introdotto una condizione di gara (race condition) durante la gestione delle richieste da parte del protocollo netlink. Questo ha permesso a un attaccante di forzare la liberazione di un’area di memoria e quindi di eseguire codice malevolo.

La vulnerabilità CVE-2019-6978 è stata corretta con l’introduzione di una patch nel codice del kernel Linux. Tuttavia, è importante notare che molti sistemi potrebbero non essere ancora stati aggiornati con la patch correttiva. Per proteggere il proprio sistema dalla vulnerabilità CVE-2019-6978, è necessario verificare di avere installato l’ultima versione del kernel Linux e applicare le patch di sicurezza disponibili.

La vulnerabilità CVE-2019-6978 è stata assegnata un punteggio di gravità “alta” da parte di NIST (National Institute of Standards and Technology) e potrebbe essere sfruttata da un attaccante per eseguire codice malevolo e compromettere la sicurezza del sistema. La vulnerabilità è stata corretta con l’introduzione di una patch nel codice del kernel Linux.

L'articolo Una vulnerabilità del kernel Linux mette a rischio la sicurezza dei sistemi proviene da eNigro.Tech.

Drupal è uno dei CMS più popolari al mondo, utilizzato da milioni di siti web. La vulnerabilità CVE-2019-6340 ha colpito molte versioni di Drupal, dalla 7 alla 8, e ha permesso a un attaccante di eseguire codice arbitrario a distanza, sfruttando una vulnerabilità nella funzione di gestione dei file.

Il bug si trova nel modulo di gestione dei file di Drupal, che utilizza la libreria di terze parti Archive_Tar. La vulnerabilità consente a un attaccante di utilizzare un’archiviazione malformata per eseguire il codice all’interno dell’archivio. In questo modo, è possibile compromettere l’intero sistema e accedere a informazioni riservate.

L’exploit di Drupalgeddon3 è stato pubblicato poco dopo la scoperta della vulnerabilità, il che ha reso facile per i criminali informatici sfruttarla. Inoltre, la vulnerabilità era facilmente automatizzabile, il che ha reso possibile l’attacco a larga scala.

Drupal ha rilasciato immediatamente una patch per la vulnerabilità, ma molti siti web non hanno applicato l’aggiornamento. Ciò ha reso possibile ai criminali informatici di utilizzare Drupalgeddon3 per attaccare siti web non protetti.

Per proteggere i siti web dalla vulnerabilità CVE-2019-6340, è fondamentale applicare l’aggiornamento di Drupal il prima possibile. Inoltre, è importante avere sempre una copia di backup dei propri dati, per poter ripristinare il sito in caso di attacco.

L'articolo Come Drupalgeddon3 ha messo a rischio la sicurezza dei siti web proviene da eNigro.Tech.