🚨 183M Gmail Passwords Leaked 183 million emails & passwords, Including Gmail accounts = > Exposed in a massive infostealer dump. 🔗 Read more: wardenshield.com/the-latest-… #cybersecurity #databreach #gmail #infostealer #google #malware #wardenshield #privacy

È importante saper riconoscere il #phishing che sta colpendo #avvocati e studi legali italiani (ma non solo) che porta a potenziali #databreach a catena, dato che chi subisce l'attacco (inserendo le proprie credenziali per visionare la falsa fattura asseritamente condivisa tramite OneNote) poi diventa vettore - verso i suoi contatti - di nuove #email di phishing. dalchecco.it/phishing-avvoca…

Comunicazione da leggere con attenzione e far girare in particolare tra gli #avvocati: è importante saper riconoscere il #phishing che sta colpendo gli #studilegali italiani (e non solo) che porta a potenziali #databreach a catena. In questi giorni arrivano mail da colleghi (ma anche clienti o collaboratori) che citano un documento di "Pagamento #fattura" non allegato ma condiviso tramite #OneNote, come mostrato nelle immagini allegate al post. Per scaricare il file chiedono d'inserire su un finto sito Microsoft username e password di posta (Office365, Outlook, Rackspace, @Arubait, #PEC o anche qualunque altra) ma ovviamente una volta loggati invece di mostrare la fattura: 1) gli attaccanti entrano nell'account di posta dello Studio; 2) se hanno tempo e voglia scaricano i messaggi e gli allegati; 3) scaricano la rubrica e inviano a tutti i contatti la stessa mail ricevuta sperando che anche loro si facciano trarre in inganno.. Le email che arrivano sono originali e autentiche, inviate dal vero account del collega avvocato, non sono #spoofing e tendono a passare i controlli antispam, quindi l'unica prevenzione è non inserire la password al link con il documento condiviso. Se cliccate su link e andate avanti senza inserire credenziali non succede nulla. Se avete già inserito user/password, gli attaccanti stanno potenzialmente scaricandosi i vostri messaggi, la rubrica e inviando ai vostri contatti lo stesso messaggio: cambiate subito password, loggatevi sulla webmail per chiudere eventuali altre sessioni aperte, attivate #2FA se già non lo avete, valutate se informare i contatti di non aprire link da voi ricevuti, se volete capire cosa hanno fatto gli attaccanti nel vostro account scaricate/chiedete i file di #log del provider. Se avete ricevuto mail simili a quelle allegate al post quindi cancellatele anche se provengono da colleghi oppure se avete voglia inviatemi il file #EML che ne sto collezionando diversi per analizzare come il phishing sta diffondendosi tra i professionisti e quali tecniche utilizzano gli attaccanti per rendere credibile il phishing.

Washington Post confirms involvement in Oracle software hacking campaign; hackers target sensitive data from over 100 companies #CyberSecurity #DataBreach #Oracle infacts.ai/article/24141ea6-…

🚨 183M Gmail Passwords Leaked 183 million emails & passwords, Including Gmail accounts => Exposed in a massive infostealer dump. 🔗 Read more: wardenshield.com/the-latest-… #cybersecurity #databreach #gmail #infostealer #google #malware #wardenshield #privacy

Harm = #DataBreach. "The average annual cost of an incident by malicious insiders was $4.8 million, up from $4.1 million in 2022. Malicious insider incidents were by far the most expensive, costing on average $701,500 per incident." - source #PonemonInstitute

🚨 Romanian Citizens breach: 6.3M records exposed. October 2023. Data includes names, phone numbers, and cities. Shared on Telegram with sample records provided. This breach has not been independently verified. #DataBreach #CyberSecurity #InfoSec #DataLeak #CyberSecurityRO

Hyundai AutoEver America has revealed they were victim of a data breach #cybersecurity #databreach #HyundaiAutoEverAmerica bleepingcomputer.com/news/se…

🚨 University of Pennsylvania confirms a data breach! Personal information stolen in a recent cyberattack. If you're affiliated, stay alert. #DataBreach #CyberSecurity bleepingcomputer.com/news/se…

Gullco International in Canada suffers a ransomware attack by the qilin group, leading to encrypted data and disrupted operations. The incident underscores rising cybercrime risks in the region. #Ransomware #DataBreach #Canada ift.tt/AYmIjH5

@XposedOrNot += FreeOnes Data Breach The FreeOnes #databreach in February 2017 exposed 960K unique email addresses alongside usernames, IP addresses, and passwords stored as salted MD5 hashes. Exposed data: Email addresses, Usernames, IP addresses, Salted MD5 hash passwords

According to Hudson Rock (@rockhudsonrock), from over 33,383,770 compromised computers, ukzn.ac.za has at least 706 compromised employees & 1,367 compromised users. Search your domain for FREE here: hudsonrock.com/search?domain… #CyberAlert #DataBreach

Ernst & Young Exposes 4TB Database Backup Online, Leaking Company Secrets cysecurity.news/2025/11/erns… #AccountingFirm #API #DataBreach

23andMe proposes up to $10,000 settlement for millions affected by its data breach, amidst financial struggles & recent board resignations. Victims could receive payouts for hardships like identity fraud. #23andMe #DataBreach #Cybersecurity mashable.com/article/23andme…

According to Hudson Rock (@rockhudsonrock), from over 33,383,770 compromised computers, mes.gov.ge has at least 1,124 compromised employees & 694 compromised users. Search your domain for FREE here: hudsonrock.com/search?domain… #DataBreach #CyberAttack