Spcnet.it - Sicurezza in smartworking, tema principale
Vendite sul darkweb di database di dati su clienti di aziende medio grandi, i buckets AWS S3 non protetti sempre al primo posto
Buone notizie
La sicurezza informatica per i lavoratori remoti in mezzo alla pandemia è diventata un requisito importante. Tenendo presente la necessità, il National Cyber Security Centre (NCSC) del Regno Unito ha rilasciato una nuova serie di strumenti gratuiti per aiutare le organizzazioni a proteggere i propri dipendenti mentre lavorano da casa. Inoltre, Google Meets ha incluso una funzione di protezione dai bombardamenti Zoom per proteggere i suoi clienti dell'istruzione da intrusioni indesiderate.
Il National Cyber Security Centre (NCSC) del Regno Unito ha rilasciato una nuova serie di strumenti gratuiti ed esercizi di gioco per proteggere i lavoratori remoti dagli attacchi informatici. Gli esercizi si concentrano sull'accesso sicuro alle reti, sulla collaborazione dei dipendenti e sulla gestione remota degli incidenti informatici.
Il servizio segreto degli Stati Uniti ha annunciato la creazione della Cyber Fraud Task Force (CFTF) dopo una fusione tra Financial Crime Task Forces (FCTFs) e Electronic Crimes Task Forces (ECTFs). L'obiettivo principale della CFTF è indagare e difendere individui e aziende americani da un'ampia gamma di crimini finanziari, truffe BEC e attacchi ransomware.
Google Meets ha aggiunto una funzione di prevenzione "Zoom-bombing" per proteggere gli educatori da intrusioni indesiderate. Ciò sarà particolarmente utile per gli utenti che si uniscono a videoconferenze di Google Meets organizzate tramite G Suite.
Brutte notizie
Perdite di dati su vari forum darkweb hanno catturato i titoli della settimana mentre gli hacker scaricano dati rubati da Wattpad, MGM Hotel Resorts, Bhinneka e LiveAuctioneers. Anche un fornitore di biglietti del Regno Unito è stato colpito dopo che i suoi 4,8 milioni di dischi sono stati venduti ad un prezzo di $ 2,500.
Le notizie di attacchi di spearphishing, condotte da hacker del governo cinese, avvenute nel maggio 2020 sugli attacchi della Chiesa cattolica di Hong Kong sono venute alla luce questo mese. In questa operazione, i file malware sono stati inviati sotto forma di archivi ZIP e RAR che contenevano eseguibili di Windows.
Un bucket Amazon S3 non protetto associato a LPM Property Management ha fatto trapelare più di 31.000 immagini di passaporti degli utenti, patenti di guida, prove di documenti di età e altro ancora. Il bucket è stato sistemato dopo che i ricercatori hanno contattato l'azienda.
Circa 4,8 milioni di dischi appartenenti a un noto fornitore di biglietti del Regno Unito sono stati messi in vendita sul darkweb. I dati sono stati venduti al prezzo di $ 2500 da un utente chiamato "Jamescarter".
Una violazione di Benefit Recovery Specialists Inc. ha rivelato i dettagli sanitari di circa 275.000 persone. Le informazioni esposte includevano nomi, date di nascita, nomi dei fornitori, numeri di identificazione delle polizze, codici di procedura e codici di diagnosi.
I criminali informatici hanno scaricato un database rubato del più grande negozio online dell'Indonesia, Bhinneka, in un market darkweb. Il database conteneva oltre 1,2 milioni di record di account con informazioni personali degli utenti come nomi completi, indirizzi, e-mail, genere, numeri di contatto, ID di social media e password, tra gli altri dettagli.
I ricercatori hanno anche scoperto le registrazioni di oltre 45 milioni di turisti che hanno viaggiato in Thailandia e Malesia sul darkweb. I dati trapelati includevano l'ID del passeggero, i nomi completi, i numeri di cellulare, i dettagli del passaporto, gli indirizzi e i dettagli del volo.
Nuove minacce
Tra le nuove minacce scoperte questa settimana, i ricercatori della sicurezza hanno rivelato che sette famiglie di ransomware hanno ampliato le loro attività prendendo di mira il software Operation Technology (OT). Oltre a ciò, è stato scoperto che un nuovo malware Android chiamato BlackRock è in grado di rubare informazioni da 337 applicazioni bancarie, di appuntamenti, social media e di messaggistica istantanea.
Il produttore di bancomat americano, Diebold Nixford, sta avvertendo le banche di un nuovo tipo di attacco "scatola nera" che consente ai criminali informatici di rubare denaro dagli sportelli automatici. È una forma di attacco di Jackpotting in cui il malware viene installato utilizzando una "scatola nera".
I ricercatori hanno scoperto una nuova variante del Thanos ransomware, che è pubblicamente pubblicizzato come strumento Ransomware-as-a-Service (RaaS) sul mercato darkweb. La variante crittografa file specifici sui sistemi delle vittime.
Sono state trovate in totale sette famiglie di ransomware per i processi di targeting associati al software Operation Technology (OT). I ransomware in questione sono SNAKE, DoppelPaymer, LockerGoga, Maze, MegaCortex, CLOP e Nefilim.
Un componente falso che si maschera da un plugin legittimo SiteSpeed è stato trovato tra diverse pubblicità dannose su siti Web compromessi.
Una nuova varietà di malware per Android chiamata BlackRock include una vasta gamma di funzionalità di furto di dati che gli hanno permesso di colpire ben 337 applicazioni Android. Il malware si basa sul codice sorgente trapelato di Xerxes.
I ricercatori hanno scoperto un nuovo malware backdoor Bazar che presenta comportamenti simili alle precedenti campagne di TrickBot. Il malware, emerso per la prima volta nell'aprile 2020, può essere utilizzato per distribuire malware e ransomware aggiuntivi e rubare dati sensibili dalle organizzazioni.
Cliccando sui link che sono menzionati all’interno di questa newsletter, potete trovare i nostri report per la notizia di riferimento, con dettagli che possono risultare utili per approfondire l’argomento. Spesso anche codici sorgente e download vari, di malware e altre risorse, utili ai fini educativi.
Vi aspetto alla prossima settimana!