Aggiornamento Settimanale di Cyber Intelligence di Meridian Group
Data del Report: 25 novembre 2024
Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa.
Gli eventi principali:
- Allarme phishing: falso attentato a Donald Trump: Una campagna di phishing usa una falsa notizia attribuita al New York Times su un presunto attentato a Donald Trump per sottrarre credenziali aziendali. I criminali ingannano le vittime con moduli di accesso personalizzati. L’obiettivo finale è manipolare le vittime per investimenti fraudolenti.
- Attacco hacker all’Ungheria: Il gruppo INC Ransomware ha violato i server dell’Agenzia per gli Appalti della Difesa ungherese, esponendo dati militari riservati. Gli hacker chiedono 5 milioni di dollari di riscatto per restituire i file sottratti. Il governo ungherese conferma l’assenza di divulgazioni critiche sui sistemi militari.
- Cyber-spionaggio cinese sulle telecomunicazioni US: Il gruppo Salt Typhoon, legato al governo cinese, ha infiltrato reti di telecomunicazioni statunitensi come T-Mobile e Verizon. L’obiettivo era intercettare comunicazioni sensibili di figure politiche di rilievo. T-Mobile monitora la situazione, ma non rileva danni significativi.
- Tribunale tedesco: risarcimento per il data breach di Facebook: Le vittime tedesche del data breach di Facebook 2021 possono richiedere 100 euro di risarcimento, anche senza danni materiali. La Corte Federale riconosce il disagio come danno immateriale sotto il GDPR. Meta respinge le accuse, sostenendo l’assenza di una vera violazione.
- Phishing sofisticato sfrutta WeTransfer e Telegram: Una campagna di phishing utilizza piattaforme legittime come GitHub Pages e Telegram per rubare credenziali e dati sensibili. Gli attacchi includono moduli di login falsi e bot Telegram per trasmettere i dati rubati in tempo reale. Gli esperti evidenziano la difficoltà nel contrastare tali attività.
- UE: regole comuni per il diritto internazionale nel cyberspazio: L’Unione Europea approva regole per applicare il diritto internazionale nel cyberspazio. L’obiettivo è affrontare le crescenti minacce cyber, garantire la sicurezza digitale e promuovere la cooperazione tra Stati membri. La dichiarazione ribadisce che il cyberspazio non è privo di leggi.
- Attacco al sito di INPS Servizi S.p.A.: Il gruppo Lynx ransomware ha colpito il portale di INPS Servizi, rendendolo inaccessibile. Gli attacchi combinano furto e crittografia di dati, minacciando la pubblicazione in caso di mancato riscatto. Lynx utilizza tecniche avanzate di phishing e crittografia per evitare il rilevamento.
- ACN: nuove linee guida sulla resilienza cyber: L’Agenzia per la Cybersicurezza Nazionale rilascia linee guida obbligatorie per rafforzare la resilienza delle infrastrutture critiche. Le norme derivano dal regolamento NIS2 e dal GDPR, con sanzioni per il mancato rispetto. Viene sottolineato il principio di responsabilità proattiva.
- Spionaggio russo con dash cam in Italia: Due imprenditori italiani collaboravano con presunte spie russe per fornire dati sensibili su Milano e Roma, in cambio di criptovalute. Il piano prevedeva l’uso di dash cam per mappare zone strategiche. Le indagini hanno portato all’accusa di corruzione con finalità terroristiche.
Per consultate il report completo: CLICCA QUI
(Report disponibile anche in lingua INGLESE)
🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!