Weekly Highlights del 12 maggio

Attacco informatico alla Europol

Una violazione di dati senza precedenti ha colpito Europol, l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto al crimine informatico.

Hackerato il portale della DELL! I dati di 49 milioni di clienti in vendita nel dark web

Dell avverte i clienti di una violazione dei dati dopo che un autore di minacce ha affermato di aver rubato informazioni per circa 49 milioni di clienti.
Il produttore di computer ha iniziato ieri a inviare via email notifiche di violazione dei dati ai clienti, affermando che un portale Dell contenente informazioni sui clienti relative agli acquisti era stato violato.
“Stiamo attualmente indagando su un incidente che coinvolge un portale Dell, che contiene un database con tipi limitati di informazioni sui clienti relative agli acquisti da Dell”, si legge in una notifica di violazione dei dati di Dell condivisa con BleepingComputer.
“Crediamo che non vi sia un rischio significativo per i nostri clienti, dato il tipo di informazioni coinvolte.”

Eurocamera, “violata la sicurezza informatica, avvertite le autorità”

Violata un’App esterna usata per i processi di selezione del personale.
La violazione, di cui non è ancora chiaro se si tratti o meno di un cyberattacco maligno, è relativa all’accesso a un’app esterna “che serve al pubblico per indicare il proprio interesse a entrare a far parte dell’istituzione come personale non permanente e fornire informazioni durante il processo di reclutamento”, spiegano dall’Eurocamera.

Signal, il messaggero “sicuro” che potrebbe avere legami con il governo e l’intelligence americani

Tra le tante applicazioni di messaggistica che esistono oggi, Signal è forse una delle più apprezzate da chi cerca la massima protezione della propria privacy e sicurezza. Ma cosa si nasconde dietro questo servizio che promette di sfuggire alla sorveglianza di governi e aziende?
Quali sono i suoi veri obiettivi e interessi? E quali sono le sue relazioni con il governo e l’intelligence americani? Queste sono alcune delle domande che si pone il canale di Telegram Russian_OSINT, che ha pubblicato una serie di notizie che mettono in dubbio la trasparenza e l’affidabilità di Signal.

Risolta vulnerabilità 0-day in Google Chrome

Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day relativa alla componente Visual. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target tramite una pagina web opportunatamente predisposta.

Il ransomware si trasforma: dalla minaccia informatica al terrorismo psicologico

Durante il panel di Intelligence sulla Sicurezza Informatica di Google tenutosi al RSA Conference di quest’anno a San Francisco, Charles Carmakal, CTO di Mandiant, ha condiviso episodi agghiaccianti: “Abbiamo assistito a situazioni in cui gli hacker hanno effettuato uno scambio di SIM dei telefoni dei figli delle vittime per poi iniziare a fare telefonate minatorie utilizzando il loro numero”.

Windows 11 e 10, problemi con le VPN dopo gli aggiornamenti di aprile: Microsoft conferma

Gli ultimi aggiornamenti di sicurezza di Windows stanno causando problemi con le connessioni VPN su diverse versioni del sistema operativo. Microsoft sta indagando sul problema e ha fornito le istruzioni per aggirare temporaneamente la problematica.

LockBit: identificato il leader dei cybercriminali

Le autorità di Stati Uniti, Regno Unito e Australia hanno identificato il leader del famigerato gruppo LockBit. Il suo nome è Dimitry Yuryevich Khoroshev. Il 31enne russo (noto come LockBitSupp) è il creatore, sviluppatore e amministratore della gang in attività da settembre 2019. È stato accusato di 26 reati e rischia fino a 185 anni di prigione (se verrà arrestato).

Notizie dal Garante Per la Protezione dei Dati Personali

– Tlc: il Garante sanziona un dealer per attivazione illecita di sim e abbonamenti
– Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati
– Violenza di genere: anonimato garantito in data base prestazioni d’urgenza
– Tecnologie emergenti e antiriciclaggio tra i temi della Spring Conference a Riga

Sintesi riepilogativa delle campagne malevole nella settimana CERT-AgID

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 137 indicatori di compromissione (IOC) individuati.

La settimana Cibernetica di questa settimana CSIRT Italia

Riepilogo delle notizie pubblicate dallo CSIRT Italia questa settimana

CVE-2024-3661 – 7.6/10

DHCP can add routes to a client’s routing table via the classless static route option (121). VPN-based security solutions that rely on routes to redirect traffic can be forced to leak traffic over the physical interface. An attacker on the same local network can read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN.

CVE-2024-4393 – 9.8/10

The Social Connect plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 1.2. This is due to insufficient verification on the OpenID server being supplied during the social login through the plugin. This makes it possible for unauthenticated attackers to log in as any existing user on the site, such as an administrator, if they have access to the email.

CVE-2024-4186 – 9.8/10

The Build App Online plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 3.0.5. This is due to the ‘eb_user_email_verification_key’ default value is empty, and the not empty check is missing in the ‘eb_user_email_verify’ function. This makes it possible for unauthenticated attackers to log in as any existing user on the site, such as an administrator, if they have access to the user id. This can only be exploited if the ‘Email Verification’ setting is enabled.