Weekly Report 6 Gennaio 2025

Aggiornamento Settimanale di Cyber Intelligence di Meridian Group

Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa. Gli eventi principali:

  • La Russia chiude i rubinetti, fine delle esportazioni di gas attraverso l’Ucraina: La Russia ha interrotto le esportazioni di gas tramite l’Ucraina, segnando la fine di un’epoca per il mercato energetico europeo. L’UE, grazie alla diversificazione energetica, non subirà gravi conseguenze, ma l’Ucraina e Gazprom affrontano perdite economiche significative.
  • Iran ed Europa cercano un’intesa sul nucleare: attesi colloqui a Ginevra: Il 13 gennaio riprenderanno a Ginevra i colloqui sul nucleare tra Iran e nazioni europee. L’Iran accelera l’arricchimento dell’uranio, aumentando le tensioni diplomatiche e mettendo a rischio la stabilità della regione.
  • Il governo statunitense avvia un’indagine sull’imminente dominio della Cina nel mercato dei semiconduttori: Gli Stati Uniti indagano sul dominio cinese nei semiconduttori, criticando sussidi che minano la concorrenza globale e creano dipendenza tecnologica. L’indagine mira a proteggere la sicurezza nazionale e le infrastrutture critiche.
  • Sanzioni degli Stati Uniti contro entità iraniane e russe per interferenze elettorali con AI e tattiche cibernetiche: Gli USA hanno sanzionato entità iraniane e russe per interferenze elettorali del 2024 usando disinformazione e AI. Azioni mirate hanno esacerbato tensioni socio-politiche e compromesso processi democratici.
  • Nuovo malware nordcoreano Ottercookie: La Corea del Nord usa il malware Ottercookie per colpire aziende globali attraverso finte offerte di lavoro. Questo strumento ruba dati sensibili, incluse chiavi di criptovalute, sfruttando tecniche di ingegneria sociale.
  • Una nuova strategia di phishing a due fasi prende di mira file Microsoft Visio e SharePoint: Una sofisticata campagna di phishing utilizza file Visio e SharePoint per sottrarre credenziali. Gli attacchi ingannano le vittime reindirizzandole a falsi portali Microsoft 365, superando i controlli di sicurezza tradizionali.
  • DoubleClickjacking, la nuova minaccia che elude le difese contro il clickjacking: L’attacco DoubleClickjacking inganna gli utenti inducendoli a cliccare due volte su siti legittimi, autorizzando azioni sensibili. Questa tecnica elude le difese esistenti contro il clickjacking, aumentando i rischi di frode online.

 

 


Per consultate il report completo: CLICCA QUI

(Report disponibile anche in lingua INGLESE)

 

🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!

Condividi il post su: