RISK REPORT

L’interconnessione tra le infrastrutture informatiche di aziende che collaborano per necessità di business, indispensabile anche quando tra queste ci siano in gioco il semplice rapporto cliente – fornitore, fa sì che le vulnerabilità di una infrastruttura possano propagarsi alle altre aziende ad essa collegate; è il caso di Amazon, che è stata vittima di una violazione di dati relativi ai propri dipendenti proprio a causa di un attacco che si è potuto propagare grazie ad una falla del sistema informatico di una società fornitrice del colosso dell’e-commerce. Questo fa comprendere come sia sempre più necessario valutare nei minimi dettagli la postura di sicurezza di una infrastruttura aziendale, senza tralasciare nessun possibile punto di ingresso che possa essere sfruttato per fini malevoli.

Queste ed altre notizie sul numero 46/2024 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

La lotta al cybercrimine ottiene un’altra importante vittoria: tramite l’operazione denominata Synergia 2, l’Interpol in sinergia (da qui il nome) con importanti aziende di sicurezza informatica smantella una rete di cybercriminali attiva in 95 paesi; 41 gli arresti e 22.000 gli indirizzi IP disattivati in quanto legati alle azioni criminali della banda.

Inoltre, è stato individuato un trojan per Android denominato SpyNote che spacciato come antivirus (tramite siti – replica del portale ufficiale di una nota casa sviluppatrice di antivirus appunto) in realtà è in grado di prendere il totale controllo della macchina infettata con lo scopo di rubare dati sensibili.

Queste ed altre notizie sul numero 45/2024 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

Sempre più spesso vediamo che in scenari di conflitto (Ucraina, Medio Oriente solo per citarne alcuni) alle azioni belliche sul campo si affiancano azioni di “guerra cibernetica” condotte in parallelo alle prime; probabilmente in questo ambito si colloca la notizia che un noto attore di minacce ha affermato di essere in possesso di una notevole quantità di dati riservati relativi a personale in forza all’aviazione israeliana (IAF). Se la cosa fosse confermata ciò potrebbe rappresentare una seria minaccia per il personale stesso e più in generale per lo stato ebraico, soprattutto se tali informazioni fossero vendute a paesi “nemici” di Israele.

Inoltre, vasta operazione anticrimine dell’FBI che sfruttando la piattaforma di comunicazione sicura Anom, molto utilizzata da gruppi trafficanti di droga a livello mondiale, per tre anni ha monitorato la rete di comunicazione accedendo ad importanti informazioni. L’operazione si è conclusa con l’arresto di centinaia di persone in 16 paesi di tutto il mondo.

Queste ed altre notizie sul numero 44/2024 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

Dopo Google Meet anche Teams, piattaforma molto utilizzata soprattutto in ambiti aziendali, è risultata vulnerabile ad attacchi che la possono rendere porta di accesso per aventuali azioni malevole ad danni delle reti aziendali.

Una vulnerabilità molto seria affligge un notevole numero di APP sia Android che iOS; la presenza nel codice sorgente di credenziali non crittografate per l’accesso a servizi cloud tipo AWS o MS Azure rende le APP che utilizzano tali servizi esposte a minacce di tipo data breach. Ad oggi sono state identificate circa 1800 APP potenzialmente affette da tale vulnerabilità

Queste ed altre notizie sul numero 43/2024 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!