Weekly Report 17 Giugno 2024

Aggiornamento Settimanale di Cyber Intelligence di Meridian Group

Data del Report: 17 Giugno 2024

Il report Weekly Update della settimana appena conclusa, realizzato da Meridian Group, si focalizza su vari incidenti di sicurezza informatica accaduti a livello globale e include diverse sezioni che trattano di attacchi cyber, arresti legati a crimini informatici, collaborazioni per lo sviluppo di tecnologie avanzate e l’impatto geopolitico delle campagne di disinformazione.

Incidenti Specifici:

  • Arresti in Gran Bretagna per SMS blasting: Due persone sono state arrestate per aver creato antenne mobili fatte in casa per inviare migliaia di messaggi di testo fraudolenti.
  • Svizzera: aumento degli attacchi informatici in vista del vertice di pace per l’Ucraina: Le autorità svizzere hanno notato un aumento degli attacchi informatici e delle campagne di disinformazione in preparazione al vertice di pace.
  •  
  • Esposizione dei dati sensibili degli utenti di Moto.app: Oltre 211.000 file PDF contenenti dati personali altamente sensibili sono stati esposti pubblicamente.
  • Scoperta vulnerabilità XSS in WooCommerce: Le versioni 8.8.0 e successive di WooCommerce sono a rischio a causa di una vulnerabilità di tipo Cross-Site Scripting (XSS).

 

Campagne di Malware e Attacchi Informatici:

  • Cyber spionaggio cinese: La Dutch Military Intelligence and Security Service (MIVD) rivela che un gruppo hacker sostenuto da Pechino ha colpito almeno 20.000 vittime in tutto il mondo.
  • Akira colpisce la più importante società belga di servizi internet: Il gruppo ransomware Akira ha rivendicato l’esfiltrazione di 40 GB di dati sensibili dal Gruppo IPM.
  • BogusBazaar: Una rete criminale di origine cinese ha creato uno dei più vasti schemi di truffa online mai scoperti, coinvolgendo oltre 850.000 acquirenti tra Stati Uniti ed Europa.

 

Geopolitica e Sicurezza Nazionale:

  • Stati Uniti e Polonia uniscono le forze contro la disinformazione: Firmato un accordo per rafforzare la cooperazione contro la manipolazione delle informazioni straniere.
  • Specialisti informatici ucraini attaccano aeroporti russi: Durante la Giornata della Russia, l’Ucraina ha effettuato attacchi DDoS sui siti web delle agenzie governative e degli aeroporti russi.
  • Il Servizio di Sicurezza dell’Ucraina ha sventato un’operazione per diffondere propaganda russa nel paese:Due centri server operanti nelle regioni di Zhytomyr e Dnipro sono stati scoperti e neutralizzati.

 

Iniziative Internazionali:

  • Presidente di Microsoft sotto inchiesta per i legami con hacker cinesi e russi: Brad Smith è stato chiamato a testimoniare sulle modalità di sicurezza dell’azienda dopo la violazione tramite attacchi informatici.
  • In vendita l’accesso non autorizzato ad un provider internet italiano: Un criminale informatico offre l’accesso a dati critici di un provider di servizi Internet italiano ottenuto tramite una vulnerabilità SQL injection.

 

Arresti e Operazioni di Sicurezza:

  • Il gruppo Stormous Ransomware sta apportando importanti cambiamenti: Annunciato l’aggiornamento del programma ransomware e modifiche significative alle operazioni del gruppo.
  • Arrestato il leader del gruppo ransomware ScatteredSpider: Un uomo di 22 anni è stato arrestato in Spagna con l’accusa di essere il capo di un gruppo di cybercriminali responsabile di numerosi attacchi informatici.
  • Attacchi DDoS di Noname in Italia, Germania e Svizzera: Il gruppo hacktivista pro-Russo NoName057(16) ha effettuato attacchi DDoS contro diversi siti in Italia, Germania e Svizzera.
  • Compagnia biomedica europea dati ed accessi in vendita nel Dark Web: Un attore malevolo mette in vendita 6 TB di dati relativi a una compagnia biomedica europea.

 

Per consultate il report completo: CLICCA QUI

🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!

Condividi il post su: