Spcnet.it - Banche sotto assedio cibernetico, mentre Intel e Google svelano tecnologie di infosec
Malware, ransomware e trojan bancario tornano a galla creando scompiglio tra gli utenti, con richieste di riscatto sempre più elevate
Buone notizie
Il mantenimento della sicurezza tra i sistemi di pagamento è una priorità assoluta per tutte le entità che archiviano, elaborano o trasmettono i dati dei titolari di carta. A seguito del picco di attacchi contro i sistemi Point of Sale (PoS), il PCI Security Standards Council (SSC) ha rilasciato una nuova serie di requisiti di sicurezza per proteggere i dati dei titolari di carte dalla compromissione durante le transazioni. Inoltre, la Advertising Standards Authority (ASA) e l'Internet Advertising Bureau (IAB) hanno creato un nuovo strumento di avviso di annunci truffa per proteggere gli utenti online da frodi pubblicitarie.
Il PCI Security Standards Council (SSC) ha aggiornato i requisiti modulari POI PCI PTS per consentire una maggiore protezione dei dati dei titolari di carta. Ciò migliorerà i controlli di sicurezza per difendersi da manomissioni fisiche e attacchi malware che possono compromettere i dati delle carte durante le transazioni di pagamento.
La Advertising Standards Authority (ASA) e l'Internet Advertising Bureau (IAB) hanno creato un nuovo strumento di avviso di annunci truffa con il supporto di piattaforme pubblicitarie digitali e giganti della tecnologia. Lo strumento aiuterà a proteggere i cittadini del Regno Unito da frodi pubblicitarie online.
Il governo britannico investirà 10 milioni £ nei prossimi quattro anni per sviluppare rivoluzionarie tecnologie di sicurezza informatica. La somma dichiarata, che fa parte del programma governativo "Digital Security by Design", sarà distribuita tra nove gruppi di ricerca.
Google ha rivelato di fare affidamento sull'intelligenza artificiale per combattere le minacce legate al coronavirus nel Regno Unito, in India e in Brasile. L'azienda ha incorporato la protezione Navigazione sicura in Ricerca Google, Chrome, Gmail e Android per bloccare automaticamente tali minacce.
Intel ha presentato una nuova funzionalità di sicurezza, Control-Flow Enforcement Technology (CET), per i dispositivi che utilizzeranno i futuri processori mobili Tiger Lake dell'azienda. La funzione consentirà di prevenire attacchi malware di Programmazione orientata al Return / Programmazione orientata al Jump / Programmazione orientata alla Call.
Notizie meno buone
Questa settimana, diverse fughe di dati dovute a secchi AWS S3 non configurati hanno attirato l'attenzione degli esperti di sicurezza. In un incidente, Ariix Italia ha esposto più di 36.000 documenti di cittadini italiani, mentre circa otto app di incontri trapelavano 845 GB di informazioni private su Internet. D'altra parte, DeliveryHero ha confermato una violazione dei dati del proprio marchio Foodora, con ripercussioni su dati personali di 727.000 account.
Gli aggressori hanno dirottato un server di posta elettronica dell'Università di Oxford per inviare e-mail di phishing per raccogliere credenziali di Microsoft Office 365 da obiettivi europei, asiatici e mediorientali. Gli aggressori hanno anche fatto uso di un server Adobe ospitato sul dominio Samsung.
Delivery Hero ha rivelato una violazione dei dati del suo marchio Foodora. L'incidente ha interessato utenti di 14 paesi, inclusi i dettagli personali di 727.000 account.
PostBank ha sostituito 12 milioni di carte per i suoi clienti a causa di una violazione della sicurezza avvenuta nel dicembre 2018. I dipendenti non autorizzati dell'azienda hanno rubato la chiave principale a 36 cifre per prelevare oltre 3,2 milioni $ in transazioni fraudolente.
Gli aggressori di ransomware hanno violato i sistemi informatici della città di Keizer, Oregon. Hanno chiesto un riscatto di 48.000 $ dalla città per il recupero di dati rubati.
Il gigante dei servizi IT, Cognizant, ha rivelato che gli operatori di ransomware Maze hanno rubato una quantità limitata di dati dai suoi sistemi. Ciò comprendeva numeri di previdenza sociale, numeri di patente di guida, ID fiscali e numeri di passaporto dei dipendenti.
Il servizio AWS Shield di Amazon ha mitigato il più grande attacco DDoS mai avvenuto a metà febbraio di quest'anno. Il DDoS ha registrato un intervallo di 2,3 Tbps.
Un bucket Amazon S3 non configurato correttamente appartenente ad Ariix Italia aveva fatto trapelare più di 36.000 documenti di cittadini italiani. I documenti esposti includevano scansioni di ID nazionali, carte di credito e carte di assicurazione sanitaria. Il bucket conteneva anche nomi, indirizzi e firme completi di singoli individui.
DraftKings ha rivelato che il suo partner SBTech è stato coinvolto in un attacco di ransomware durante la fusione. Ciò aveva influito sui servizi di scommesse sportive e iGaming dell'azienda.
MaxLinear Inc. è stata colpita da Maze ransomware questa settimana. A seguito dell'attacco, gli hacker hanno rilasciato online alcune informazioni proprietarie sulla società. Il gruppo di attori minaccia è anche dietro un attacco a una società di gestione con sede a Puerto Rico, il gruppo CSA.
Il Servizio sanitario nazionale del Regno Unito (NHS) ha confermato che circa 113 account di posta elettronica interni sono stati compromessi per inviare messaggi di spam dannosi all'esterno dell'organizzazione. Le e-mail inviate utilizzando gli account violati includevano un collegamento a una pagina di accesso falsa dell'NHS.
Diversi siti Web appartenenti a diverse istituzioni finanziarie, studi legali e società di intrattenimento australiani sono stati messi in vendita sul forum undreground MagBo. L'accesso a questi siti Web è stato venduto a prezzi fino a 10.000 $.
I codici web skimmer sono stati utilizzati contro Intersport, Claire's e Icing nel tentativo di raccogliere i dettagli della carta di credito dai clienti. Il codice dannoso è stato inserito nelle pagine di pagamento dei siti Web di destinazione.
Un bucket AWS S3 configurato in modo errato aveva fatto trapelare 845 GB di dati appartenenti a diverse app di appuntamenti. Le app interessate includono 3somes, CougarD, Gay Daddy Bear, Xpal, BBW Dating, SugarD, GHunt e Herpes Dating.
Se questa newsletter ti è piaciuta seguici anche sui nostri canali Social!