Nuovo giro di valzer per la newsletter settimanale di Security Affairs, uno dei più autorevoli punti di riferimento nel campo della cyber security. Ogni settimana, Pierluigi Paganini racoglie ed offre gratuitamente i migliori articoli nel settore, raccontando sul palcoscenico internazionale le ultime notizie più rilevanti.
La scorsa settimana, tra le molte informazioni fluite, si segnalano alcuni eventi di rilievo. Un’utility irlandese dell’acqua è stata violata da hacktivisti, provocando interruzioni del servizio idrico. Centinaia di dispositivi 5G prodotti da Qualcomm e MediaTek sono stati colpiti da una vulnerabilità nota come 5Ghoul. Norton Healthcare ha comunicato un’intrusione nei suoi sistemi a seguito di un attacco ransomware. Questi sono solo alcuni dei casi riportati nella newsletter.
All’interno della categoria Cybercrime, Pierluigi Paganini ha evidenziato perché le criptovalute siano divenute strumenti di predilezione per criminali e kleptocrati. Inoltre, più di 60 istituti di credito, ospedali e servizi finanziari negli Stati Uniti sono stati violentati dal gruppo di ransomware CitrixBleed, dimostrando la gravità delle conseguenze quando le misure di cyber security non sono adeguatamente implementate.
Nel settore Malware, Microsoft ha lanciato un avviso su un sistema di malvertising che sta diffondendo il ransomware CACTUS. Sono stati segnalati anche una nuova variante di un bot chiamato P2PInfect che colpisce i dispositivi MIPS e un nuovo trojan per macOS che si appoggia su software crackati.
In materia di Intelligence e Informazioni di Guerra, sono emerse notizie su tentativi di interferenza russa in politica e processi democratici, così come una crescente campagna di spear-phishing da parte dell’attore cyber russo Star Blizzard. Microsoft ha anche avvertito dell’APT28 supportato dal Cremlino che sfrutta una vulnerabilità critica in Outlook.
L’importanza della cyber security si conferma nella necessità di proteggere miliardi di dati personali compromessi da violazioni dei dati nell’ultimo biennio, sottolineando l’importanza della crittografia end-to-end. Si evidenziò l’importanza di temi come l’attacco DoS (Denial of Service) nel rapporto di ENISA sul panorama delle minacce.