RISK REPORT

Marriott, nota catena di hotel diffusi in tutto il mondo, mette a budget 52 milioni di dollari come risarcimento alle vittime di data breach ed implementazione di misure di sicurezza; la multinazionale ha ripetutamente subito violazioni inerenti i dati dei sui clienti dal 2014 al 2020, per un totale di 344 milioni di persone. Da una parte si trova quindi a dover risarcire le vittime di tali violazioni , i cui dati erano custoditi sui sistemi aziendali violati, e dall’altra a dover implementare imponenti misure di sicurezza in modo da non incorrere nuovamente in tali violazioni.

Un’altra multinazionale, la giapponese Casio, vittima di un grave data breach, a conferma che la protezione dei dati aziendali e dei clienti sta divenendo uno dei punti cardini della cybersecurity.

Queste ed altre notizie sul numero 41/2024 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

La lotta ai cybercriminali da' i suoi frutti; è notizia recente che Europol (l’agenzia a livello europeo che coordina gli stati membri nella lotta contro il crimine organizzato) ha tratto in arresto 4 membri della nota gang dedita al cybercrimine Lockbit, e sequestrato delle infrastrutture da loro impiegate. Inoltre, arrestato in Italia un hacker che violando sistemi di aziende ed istituzioni strategiche a livello nazionale è riuscito ad accedere a numerosi documenti riservati, comprese informazioni inerenti indagini in corso.

Inoltre, trovata una vulnerabilità in un componente di una nota piattaforma di prenotazioni in ambito turistico che mette a repentaglio i dati degli utenti.

Queste ed altre notizie sul numero 40/2024 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

L’Agenzia delle Entrate, tramite il proprio sito ufficiale, ha diramato un avviso inerente una campagna di “phishing” che la riguarda direttamente in quanto le mail recapitate, riportanti anche i loghi di tale agenzia, hanno come oggetto ipotetiche cartelle esattoriali da saldare entro brevissimo tempo. Oltre a mettere in guardia da tali mail il comunicato è corredato da vere e proprie linee guida utili per poter classificare tali mail come “phishing” ed evitare di conseguenza di rispondere al mittente o aprire gli allegati riportati nelle mail stesse.

Queste ed altre notizie sul numero 39/2024 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

Molti di voi conosceranno Samba, una piattaforma software che consente la condivisione di file, stampanti etc. tra computer utilizzando un particolare protocollo multipiattaforma; proprio dal suo nome prende spunto SambaSpy, un RAT (Remote Access Trojan) che sta infettando diversi sistemi di utenti italiani a partire da un link malevolo che si diffonde tramite una mail il cui contenuto invita a scaricare una fattura da un noto sito italiano di fatturazione elettronica. Una volta infettata la macchina, da remoto è possibile “condividere” (da cui il nome…) tale macchina e prenderne il controllo.

Queste ed altre notizie sul numero 38/2024 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!