Weekly Report 24 Dicembre 2024

Aggiornamento Settimanale di Cyber Intelligence di Meridian Group

Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa. Gli eventi principali:

  • DroidBot il Trojan bancario che attacca i conti italiani: DroidBot è un Trojan bancario sofisticato che utilizza tecniche di spyware e RAT per rubare credenziali e fondi. Colpisce principalmente utenti Android con false app di 14 banche italiane. Utilizza canali di comunicazione avanzati per eludere i controlli e opera come Malware-as-a-Service (MaaS).
  • IOCONTROL malware sofisticato che colpisce Stati Uniti e Israele: Un malware iraniano prende di mira dispositivi IoT e infrastrutture critiche negli Stati Uniti e in Israele. Utilizza tecniche avanzate come criptazione e autodistruzione per eludere il rilevamento. Gli attacchi mirano a destabilizzare servizi essenziali, come carburanti e acqua.
  • NoviSpy un nuovo strumento di sorveglianza indebita in Serbia: NoviSpy è uno spyware utilizzato in Serbia contro giornalisti e dissidenti tramite vulnerabilità zero-day nei processori Qualcomm. Le autorità serbe lo impiegano per monitorare attivisti, sollevando preoccupazioni sui diritti umani. Amnesty International denuncia l’abuso della tecnologia per scopi repressivi.
  • Truffe sentimentali e investimenti fasulli colpita una rete transnazionale a Lagos: Un’operazione della EFCC ha smantellato una rete internazionale di truffe con 792 arresti a Lagos. Gli indagati, di varie nazionalità, sfruttavano identità false e piattaforme fittizie per frodare vittime in tutto il mondo. Venivano formati complici locali per condurre le frodi.
  • La DPC multa Meta per una violazione su Facebook 3 milioni di utenti UE coinvolti: Meta è stata multata per 251 milioni di euro per una violazione di dati che ha esposto informazioni personali di 29 milioni di utenti globali. La sanzione evidenzia il rigore normativo del GDPR e la pressione sull’azienda per migliorare la protezione dei dati.
  • Manipolazione politica e DSA, TikTok sotto il mirino dell’UE La Commissione Europea indaga TikTok per presunte violazioni del Digital Services Act durante le elezioni in Romania. L’indagine si concentra su algoritmi, trasparenza degli annunci politici e disinformazione. La piattaforma è accusata di aver influenzato il processo democratico.
  • La Cina rilancia nella guerra tecnologica globale: La Cina risponde alle restrizioni statunitensi con divieti su materiali strategici, mirando a indebolire alleati regionali di Washington. La guerra tecnologica si intensifica, con Pechino che sfrutta il monopolio su risorse critiche per esercitare pressioni geopolitiche e commerciali.
  • Violazioni del GDPR: Netflix affronta una multa milionaria: Netflix è stata multata di 4,75 milioni di euro in Olanda per carenze di trasparenza sul trattamento dei dati personali e mancata conformità al GDPR. Nonostante i miglioramenti dichiarati, le autorità ritengono le azioni insufficienti per garantire il rispetto delle normative.
  • Condanna per corruzione Sarkozy dichiarato colpevole, ma ribadisce la sua innocenza: L’ex presidente francese Nicolas Sarkozy è stato condannato per corruzione nel caso “Bismuth”. Ha promesso di appellarsi alla Corte Europea dei Diritti dell’Uomo, contestando la sentenza come influenzata da motivazioni politiche.
  • IA e nanotecnologie l’Olanda aggiorna le norme di controllo: Il governo olandese aggiornerà le leggi sugli investimenti includendo tecnologie avanzate come IA e nanotecnologie. Le misure mirano a proteggere settori strategici e la sicurezza nazionale, richiedendo notifiche obbligatorie per acquisizioni significative.

 


Per consultate il report completo: CLICCA QUI

(Report disponibile anche in lingua INGLESE)

 

🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!

Condividi il post su: