Weekly Threats: N. 17 2018

Anche questa settimana risultano essere milioni gli utenti i cui dati sarebbero stati esposti o a rischio di esposizione. Nello specifico la nota applicazione NameTests – piattaforma di quiz – avrebbe esposto i dati personali di quasi 120 milioni di utenti Facebook, autenticati sulla stessa. A rischio anche Adidas, un potenziale data breach esporrebbe i dati di alcuni milioni di utenti statunitensi. Typeform, società di software con sede in Spagna, ha invece subito una violazione che ha portato al furto dei dati raccolti per conto delle aziende clienti tra le quali potrebbero figurare nomi come Apple, Uber, Airbnb, Nike, Forbes e Freshdesk.

A rischio anche lo standard per la comunicazione mobile LTE (Long-Term Evolution), anche noto come 4G, alcune falle consentirebbero tre diversi tipi di attacco, attraverso cui monitorare il traffico LTE e ricavarne varie informazioni, il terzo attacco, ribattezzato aLTEr, consentirebbe di reindirizzare un utente verso portali malevoli modificando i pacchetti DNS.

Resa nota anche dalla Huawei Enterprise una vulnerabilità nell’algoritmo crittografico utilizzato per alcuni modelli dei suoi dispositivi professionali che ne mette a rischio la segretezza.

Di recente è stato inoltre un malware per Mac – denominato OSX.Dummy – che targettizza gli utenti della comunità delle crypto-valute delle applicazioni Slack e Discord. Gli attaccanti qualora riuscissero a connettersi al server C&C, sarebbero in grado di eseguire comandi arbitrari sul sistema target.

Il “mondo dei Ramsoware” ha registrato varie novità tra cui: una campagna di distribuzione ransomware che colpisce in particolare la Polonia, basata su un nuovo ransomware identificato come Nozelesn; gli sviluppatori della minaccia nota come GandCrab hanno invece rilasciato la versione v4 nella quale tra i vari cambiamenti si ravvisa un nuovo algoritmo di cifratura detto Salsa20, per cui al momento non è ancora stato trovato il modo di decriptare i file cifrati senza pagare quanto richiesto. In ultimo ricercatori di sicurezza hanno recentemente individuato un downloader identificato come Rakhni pensato per decidere se infettare la vittima con un cryptor o con un miner. La famiglia di malware sarebbe nota dal 2013, ma lo stesso presenterebbe parecchie novità, in particolare la funzionalità di spyware.

Uno spyware, nascosto in un’applicazione di dating e in due relative ai Mondiali di calcio Russia 2018, anche quello che – secondo la Israel Defence Force (IDF) – Hamas  avrebbe utilizzato per tentare di compromettere gli smartphone di numerosi soldati israeliani, al fine di accendere la videocamera e di esfiltrare dati sensibili.

In ultimo, attaccanti di provenienza cinese avrebbero compromesso i sistemi dell’Australian National University, sede del National Security College e della School of Strategic and Defence Studies, due dipartimenti che lavorano a stretto contatto con gli enti di intelligence e difesa del paese. Avendo probabilmente accesso a larga parte della proprietà intellettuale dell’ateneo, che include numerosi progetti di ricerca con applicazioni nel campo della difesa.

[post_tags]