Weekly Threats: N. 16 2018

Di questa settimana il lancio, da parte della Wi-Fi Alliance, di WPA3, il nuovo standard di sicurezza che dovrebbe eliminare tutte le vulnerabilità scoperte fino ad oggi e i relativi exploit tra cui il noto attacco KRACK, migliorando inoltre la protezione contro le offensive di tipo brute-forcing.

Un nuovo database contenente le informazioni di 9.000 individui del personale presente e passato dello U.S. Immigration and Customs Enforcement (ICE), è stato invece rilasciato da WikiLeaks. I dati, che sono pubblici, sono stati recuperati da LinkedIn e comprendono dettagli personali e professionali, fotografie degli addetti alle espulsioni, addetti al settore IT, assistenti alle risorse interne e legali.

Nuova attività per LulzSec Italia. Lo stesso collettivo hacktivista ha reso nota l’informazione secondo cui sarebbe riuscito a compromettere uno dei portali ufficiali di Federfarma – nell’ambito della più datata operazione SafePharma – e il sito che distribuisce informazioni sull’adeguamento a quattro corsie dell’itinerario E78 Grosseto-Siena, all’interno della più ampia protesta NoTAV.

Vittime italiane sarebbero anche gli utenti presi di mira da una campagna di probabile origine turca, attraverso il trojan bancario TinyNuke. L’operazione viene condotta tramite invio massivo di mail fraudolente camuffate da false fatture. Il trojan sarebbe in grado di esfiltrare password e credenziali di accesso a portali bancari, piattaforme di posta elettronica ed ftp.

Sarebbero inoltre attribuibili a Lazarus – APT nordcoreano – una serie di documenti malevoli HWP (Hangul Word Processor) usati in recenti attacchi che hanno colpito alcune piattaforme per lo scambio di criptomoneta, tra cui sembra rientrare il colpo a Bithumb. Numerose sembrerebbero le vittime tra i membri del recente meeting finanziario G20.

Tre data breach sono inoltre stati portati a termine rispettivamente ai danni di: Z Energy Ltd, fornitore di carburante con sede in Nuova Zelanda; Ticketmaster, servizio di biglietteria con base negli USA, ma attivo in tutto il mondo, con una violazione che sembra aver colpito il 5% degli utenti e 401 alberghi localizzati in Giappone, che avrebbero visto l’esposizione dei dati dei propri clienti.

In ultimo, secondo quanto si apprende da un’esclusiva dell’agenzia Reuters, la Russia starebbe compromettendo i sistemi di compagnie ucraine al fine di inserirvi delle backdoor da sfruttare in un ampio attacco coordinato. Fra i target vi sarebbero banche e infrastrutture dell’energia.

[post_tags]