WEEKLY THREATS

Weekly Threats: N. 09 2018

11 Maggio 2018

DarkHotel, sarebbe questo l’APT sudcoreano che si cela dietro la campagna basata sullo sfruttamento di una vulnerabilità 0-day di Internet Explorer, corretta nell’ultimo bollettino di sicurezza di maggio di Microsoft.

Sarebbero almeno 5 le famiglie di botnet che si servono delle vulnerabilità dei router domestici con tecnologia GPON – attualmente sfruttate in attacchi reali, permettendo di prendere il completo controllo del sistema.

SilverTerrier, con questo nome gli analisti avrebbero indicato numerosi attori cyber-crime di matrice nigeriana, che stanno svolgendo attività malevole basate sulla tipologia di attacco definita Business Email Compromise (BEC). Le vittime sono perlopiù grandi compagnie industriali.

Apparenze ingannevoli per due famose applicazioni – Drupe per Android e Signal – le quali gestirebbero dati e informazioni in modo non conforme a quanto annunciato. Nel primo caso Drupe avrebbe lasciato miliardi di immagini e messaggi audio liberamente accessibili, con il sospetto che l’applicazione sia finalizzata alla raccolta di informazioni. Nel caso di Signal – con riferimento ai client macOS – i messaggi, a contenuto sensibile o riservato, resterebbero invece disponibili, in quanto l’autodistruzione sarebbe solo una “promessa teorica”.

[post_tags]