Il caffè del 5 maggio: Pulse Secure VPN con patch. Incidente di sicurezza IT di Scripps Health. Trojan bancari Android. Minacce informatiche alle Olimpiadi di Tokyo.

Posted by

TurgenSec, con sede a Londra, afferma che l’Ufficio del procuratore generale delle Filippine ha lasciato circa 345.000 documenti esposti su Internet, riferisce GMA New Online . Le autorità filippine stanno indagando.

L’AP afferma che il numero di mandati di sorveglianza emessi negli Stati Uniti ai sensi del Foreign Intelligence Surveillance Act (FISA) è diminuito drasticamente durante il 2020. Un rapporto sulla sorveglianza FISA pubblicato dall’ufficio del direttore dell’intelligence nazionale attribuisce il declino in gran parte a gli effetti della pandemia COVID-19. Il New York Times riporta che il rapporto elencava solo quattrocentocinquantuno obiettivi di intercettazioni telefoniche e mandati di perquisizione ai sensi della FISA lo scorso anno.

La banda di Babuk ransomware afferma, secondo il Record, che intende rinunciare agli attacchi di ransomware dopo il suo attuale tentativo diretto contro la Washington, DC, Metropolitan Police. Ciò non è dovuto a un attacco di coscienza, tuttavia, né a un ritrovato senso di spirito pubblico o di civiltà. È solo che Babuk ha trovato più facile semplicemente rubare documenti ed estorcere denaro minacciando il loro rilascio. Pertanto l’estorsione online, che è iniziata con dati crittografati per negarli ai proprietari e passata a una doppia estorsione non solo crittografando le informazioni ma anche minacciando di renderle pubbliche, potrebbe passare a una terza fase, solo doxing. In ogni caso, pagare il riscatto può avere meno senso che mai. Forbes riferisce che il 92% delle vittime che pagano non recupera i propri file.

Il Washington Post riporta che il Dipartimento di Giustizia degli Stati Uniti ha avviato una revisione di 120 giorni delle sue politiche di sicurezza informatica.


Il caffè di oggi include eventi che riguardano Brunei, Cambogia, Canada, Cina, Ghana, Indonesia, Iran, Israele, Giappone, Laos, Malesia, Myanmar, Nigeria, Filippine, Russia, Singapore, Tailandia, Taiwan, Stati Uniti e Vietnam.


Attacchi, minacce e vulnerabilità

Il governo delle Filippine ha esposto online 345.000 documenti legali sensibili ( Resto del mondo ). I file sembrano provenire dall’Office of the Solicitor General, anch’esso violato a dicembre.

La violazione dei dati ha rivelato 345.000 documenti SolGen sensibili ad aprile – Azienda britannica di sicurezza informatica ( GMA News Online ) Centinaia di migliaia di documenti dell’Ufficio del Solicitor General contenenti informazioni sensibili sono stati resi accessibili al pubblico in una violazione dei dati il ​​mese scorso, una società di sicurezza informatica britannica disse.

DOJ: l’ufficio di Solgen sta esaminando la violazione dei dati segnalata ( Philstar.com ) L’ufficio del procuratore generale sta esaminando una violazione dei dati segnalata che avrebbe esposto 345.000 dei suoi file.

Nuova variante di Buer Loader scritta in Rust ( Proofpoint ) I ricercatori di Proofpoint hanno identificato una nuova variante del caricatore di malware Buer distribuito tramite e-mail mascherato da avvisi di spedizione all’inizio di aprile. Buer è un downloader venduto su mercati sotterranei che viene utilizzato come punto d’appoggio nelle reti compromesse per distribuire altro malware, incluso il ransomware. Proofpoint ha osservato per la prima volta Buer nel 2019.

H&M Israel ha dichiarato che nel mirino dell’attacco informatico iraniano ( Times of Israel ) il gruppo identificato come N3tw0rm minaccia di rilasciare i dati dei clienti a meno che le sue richieste non vengano soddisfatte

Lo scambio crittografico cinese è paralizzato dopo aver subito un grave attacco informatico ( The Daily Hodl ) Hotbit si sta temporaneamente spegnendo a seguito di un attacco informatico che ha paralizzato alcuni dei suoi servizi centrali. 

Il gruppo APT collegato alla Cina prende di mira il progettista di sottomarini nucleari russo con una backdoor non documentata ( The Record by Recorded Future ) Un attore di minacce che si ritiene operi per conto di interessi sponsorizzati dallo stato cinese è stato recentemente osservato prendere di mira un appaltatore della difesa russo.

Un APT cinese sconosciuto prende di mira il settore della difesa russo ( SecurityWeek ) I ricercatori di Cybereason affermano di aver scoperto un malware non documentato che prende di mira il settore militare russo e che porta il marchio di origine cinese.

A Tale of Two Hack: From SolarWinds to Microsoft Exchange ( Threatpost ) Oliver Tavakoli, CTO di Vectra AI, discute le differenze tra il massiccio hack della supply chain e gli attacchi zero-day di Exchange, e la loro eredità e ramificazioni per i professionisti della sicurezza.

I nuovi exploit Spectre superano tutte le mitigazioni: correzioni per ridurre gravemente le prestazioni ( hardware di Tom ) Cache micro-op soggette ad attacchi.

La backdoor precedentemente priva di documenti prende di mira Equation Editor ( CSO Online ) di Microsoft La backdoor RoyalRoad fornita tramite spear phishing è stata identificata in un attacco a un appaltatore della difesa con sede in Russia.

Le vulnerabilità di BIND espongono i server DNS ad attacchi remoti ( SecurityWeek ) Diverse vulnerabilità corrette di recente nel software DNS di BIND possono essere sfruttate per attacchi DoS e possibilmente anche per l’esecuzione di codice in modalità remota.

L’hack di un piccolo fornitore di tecnologia crea una rete ampia ( Wall Street Journal ) La violazione di Accellion continua a espandersi nelle aule dei tribunali e ai tavoli della cucina mesi dopo l’attacco iniziale.

Il ransomware di Apple è il futuro dell’estorsione online ( cablata ) Questa settimana, gli hacker hanno rubato schemi riservati da un fornitore di terze parti e hanno chiesto 50 milioni di dollari per non rilasciarli.

Backdoor RotaJakiro furtivo che prende di mira i sistemi Linux ( SecurityWeek ) La backdoor Linux precedentemente non documentata e furtiva denominata RotaJakiro è stata scoperta per i sistemi Linux X64 e non è stata rilevata per almeno tre anni

La banda di Babuk afferma che fermerà gli attacchi di ransomware dopo l’incidente della polizia DC ( The Record di Recorded Future ) Gli operatori del ransomware Babuk Locker hanno annunciato piani per interrompere le intrusioni di ransomware e concentrarsi invece sul furto di dati e sull’estorsione.

Le gang di ransomware si muovono verso attacchi automatizzati efficienti ( Analyst1 ) All’inizio di aprile 2021, Analyst1 ha pubblicato un white paper che analizza un cartello di riscatto autoproclamato. Durante la ricerca per il white paper, abbiamo esaminato diverse bande di ransomware e le loro attività. Ora, vogliamo espandere uno dei nostri risultati, che rappresenta una minaccia estrema per le organizzazioni aziendali.

La comunità PHP elude il suo terzo attacco alla catena di approvvigionamento in tre anni ( Naked Security ) Terza volta fortunata! (Anche le prime due volte sono state fortunate, fortunatamente.)

Swiss Cloud diventa l’ultimo provider di web hosting a subire un attacco ransomware ( The Record di Recorded Future ) Swiss Cloud, un provider di cloud hosting con sede in Svizzera, ha subito questa settimana un attacco ransomware che ha messo in ginocchio l’infrastruttura server dell’azienda.

L’attacco informatico di Virgin Active provoca il blocco dei sistemi online ( Eyewitness News ) Il centro benessere afferma di essere stato preso di mira da criminali informatici sofisticati.

IOTW: Scuole dell’Università della California colpite da attacchi ransomware ( Cyber ​​Security Hub ) L’azienda ha rilasciato una patch per il prodotto di 20 anni in 72 ore ai meno di 50 clienti che erano stati colpiti. All’inizio di febbraio, Accellion ha dichiarato di aver informato tutti i clienti FTA interessati entro il 23 dicembre 2020. Tuttavia, ciò era prima dell’exploit di gennaio.

Flex On ‘Em: sfruttare i siti legittimi per lanciare attacchi ( Avanan ) Gli hacker stanno utilizzando un sito chiamato Flexitive per aggirare i livelli statici e lanciare attacchi.

Ghost Town Security: quali minacce si nascondono negli uffici abbandonati? ( Lettura oscura ) Milioni di edifici per uffici e campus furono rapidamente abbandonati durante la pandemia. Adesso è un anno dopo. Cosa è successo in quei parchi di uffici e nelle città fantasma del centro? Quali pericoli per la sicurezza si nascondono lì ora, in attesa di tendere imboscate alle aziende che ritornano?

L’attacco ransomware alla rete dei trapianti del Midwest colpisce più di 17.000 ( KCUR 89.3 ) Gli aggressori sono stati in grado di ottenere alcune informazioni sulla salute personale sui donatori deceduti e sui riceventi di organi, inclusi nomi, date di nascita e tipi di procedure di donazione o trapianto di organi.

I ladri rompono il congelamento del credito di Experian, ‘scongelano’ gli account: rapporto ( Fox Business ) Un blog sulla sicurezza informatica ha riferito che un lettore ha avuto il congelamento del credito “scongelato” senza autorizzazione sul sito Web di Experian, dimostrando “come autenticazione e sicurezza veramente non funzionanti rimangono nello spazio dell’ufficio di credito . “

Mumbai: IITian perde Rs 1 lakh a causa della frode informatica ( Free Press Journal ) Una studentessa dell’IIT di Bombay di 26 anni è diventata vittima di una frode criminale informatica nel tentativo di consentire a sua sorella di ottenere il rimborso di Rs 2600 da una compagnia aerea la vittima ha parlato con un truffatore informatico durante una teleconferenza con sua sorella e il truffatore ha indotto la vittima a scaricare un’applicazione di accesso remoto sul suo telefono e in pochi minuti la vittima ha perso un lakh rupia dal suo account.

Mumbai: una studentessa dell’IIT Bombay perde Rs 1 lakh in pochi minuti a causa di una frode informatica ( Free Press Journal ) La sorella della vittima l’ha informata che aveva cancellato il suo biglietto aereo e non era riuscita a capire la procedura di rimborso e aveva chiamato la vittima per chiedere aiuto

Vuoi chiamare il primo ministro? Il numero di telefono di Boris Johnson sarebbe disponibile online da 15 anni. ( Washington Post ) Le preoccupazioni per la sicurezza nazionale sono state sollevate a seguito di notizie dei media secondo cui il numero di cellulare personale del primo ministro britannico Boris Johnson è stato pubblicamente disponibile su Internet negli ultimi 15 anni.

Quasi un quarto degli utenti utilizza ancora un sistema operativo Windows senza supporto mainstream: Survey ( Hindu Businessline ) Il 24% degli utenti utilizza ancora un sistema operativo Windows senza supporto mainstream

Violazione segnalata dal procuratore generale confermata come attacco ransomware (Effingham Daily News) Una violazione dei dati segnalata dall’ufficio del procuratore generale Kwame Raoul quasi tre settimane fa è stata un attacco ransomware, secondo un comunicato stampa di giovedì.

Vuoi commentare? Accendi la discussione