RISK REPORT

Attacco agli attaccanti: il noto gruppo ransomware LockBit, autore nel corso degli anni di diversi attacchi condotti in varie parti del mondo, è stato vittima a sua volta di un attacco molto importante alla sua infrastruttura nel dark web. Anche se il gruppo stesso, pur ammettendo di aver subito l’attacco, ha dichiarato che non sono stati diffusi dati che possano comprometterne l’attività, sembrerebbe che in reltà gli attaccanti siano riusciti ad ottenere un dump completo del db Mysql del gruppo, contenente tra l’altro indirizzi Bitcoin, conversazioni tra affiliati al gruppo e vittime, dettagli sulle campagne condotte ed un elenco di utenti registrati sul loro portale (sia amministratori che affiliati).

Potrebbe essere un ulteriore duro colpo per questo gruppo cybercriminale, già duramente colpito dall’operazione su vasta scala del 2024 denominata “Operation Cronos” che aveva portato ad arresti, sequestro di infrastrutture e confisca di dati sensibili.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

Tutto questo sul numero 19/2025 del Cyber Security Risk Report di S3K.

Dopo Facebook un altro gigante del web multato per aver violato le norme riguardo il trattamento dei dati personali, contenute nel regolamento europeo GDPR. Questa volta è TicToc ad essere stata sanzionata, con una multa pari a 530 milioni di euro; la commissione irlandese per la protezione dei dati ha contestato al colosso cinese proprietario della piattaforma social di aver trasferito i dati relativi ai clienti europei nel paese dell’estremo oriente, in maniera poco trasparente e con il serio rischio che a questi possano avere accesso le autorità cinesi, a fronte di norme antiterroristiche e non solo che sono in contrasto con quelle vigenti in Europa. Ma trattandosi di dati di cittadini europei ad essi vanno applicate le norme vigenti nel vecchio continente e non quelle del paese “proprietario” della piattaforma. Analogamente a quanto successo con Facebook, che aveva trasferito i dati dei suoi clienti oltre oceano, questa ulteriore vicenda pone sempre di più il problema di come vengano trattati i dati personali che ciascuno di noi “affida” al web, dove alla globalizzazione della rete non è seguita per evidenti motivi una “globalizzazione” delle regole che ciascun fornitore di servizi è tenuto a rispettare, ma che invece sono differenziate a seconda del paese di appartenenza.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

Tutto questo sul numero 18/2025 del Cyber Security Risk Report di S3K.

Le APP come strumento di “guerra”? Alcuni ricercatori hanno scoperto la versione malevola di una APP di mappatura GPS in uso anche da personale militare russo; lo scopo del trojan inserito all’interno di una APP ufficiale e distribuita tramite vari canali considerati sicuri è quello di raccogliere dati sensibili come numero di cellulare, contatti, informazioni sui file ed il loro contenuto, ma anche la posizione esatta dell’utilizzatore, cosa che nel corso di operazioni militari ovviamente può rivestire di un’importanza fondamentale.

Inoltre scoperta una minaccia molto seria per gli utenti Microsoft 365; il kit di phishing denominato SessionShark risulta una minaccia molto sofisticata, capace di aggirare anche protezioni di tipo MFA, CAPTCHA ed altre tecniche di protezione.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

Tutto questo sul numero 16/2025 del Cyber Security Risk Report di S3K.

Continuano le segnalazioni da parte di società attive nel campo della cybersecurity relative a nuove scoperte riguardanti APP malevole che minano la sicurezza degli smartphone su cui vengono installate, così come già riportato qualche numero addietro; stavolta agli onori della cronaca la scoperta di una APP, denominata SuperCardX, che colpisce dispositivi Android e tramite il collegamento NFC esfiltra in maniera fraudolenta i dati di carte di pagamento e ne consente l’utilizzo su un altro dispositivo che quindi in tutto e per tutto “clona” il dispositivo legittimo allo scopo di effettuare acquisti e/o prelievi presso gli sportelli ATM.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

Tutto questo sul numero 16/2025 del Cyber Security Risk Report di S3K.