RevengeHotels: massiva campagna di attacco colpisce alberghi in vari stati (Italia compresa)

Kaspersky ha pubblicato ieri un interessante report riguardante una campagna massiva campagna di attacco contro strutture ricettive (alberghi, ostelli, bed and breakfast) in varie nazioni del mondo. La maggior parte delle infezioni si registrano in Brasile, ma risultano colpite decine di strutture anche in Argentina, Bolivia, Cile, Francia, Messico, Portogallo, Spagna e anche in Italia. Il tracciamento dei  link consentito dal servizio di abbreviazione link Bit.ly mostra come vi siano migliaia di click anche da altri paesi: la lista, insomma, è destinata ad allungarsi. 

L'attacco mira a infettare i sistemi delle strutture ricettive per sottrarre i dati delle carte di credito di ospiti e viaggiatori, ma anche per rubare le credenziali e i dati finanziari ricevuti da popolari agenzie di viaggio online come Booking.com.

Privacy online: arriva il tracker che nessun (o quasi) antitracker può bloccare

Tutti i browser più diffusi, Firefox tra i primi, mettono a disposizione degli utenti alcune funzionalità anti tracciamento che non solo bloccano i cookies, ma anche altre tipologie di tracciamento e profilazione dell'utente. A queste funzionalità si affiancano estensioni specifiche (uBlock Origin è un esempio, così come Privacy Badger ecc..) che permettono un maggior livello di protezione. 

Nella vicenda che raccontiamo non c'entra molto il cyber crimine: il contesto in cui si inserisce è quello di una corsa continua tra le agenzie di marketing, che cercano di carpire più informazioni possibili sull'utente che visita un determinato sito web, e gli sviluppatori di software che, al contrario, cercano di ridurre l'invasività (talvolta apertamente contro la legge) delle stesse. Per adesso gli anti tracker esistenti, free o a pagamento, garantiscono buoni risultati e comunque danno la possibilità sia di bloccare completamente le visualizzazioni delle pubblicità e il tracciamento dei cookie o di impostar livelli intermedi di protezione. 

La novità però, proprio di questi giorni, è l'utilizzo da parte del sito di news Liberation di un tracker capace di aggirare tutte le forme di protezione fino ad ora esistenti: il tracker, sviluppato dall'agenzia di marketing Eulerian, fa leva sulla distinzione tra cookie dell'editore e cookie di terze parti e si "insinua nella terra di mezzo" tra queste due tipologie di cookie. 

Italia sotto attacco: truffa di phishing ai danni degli utenti Agenzia Italiana del farmaco

L'alert del CERT-PA è di poche ore fa: gli esperti del nostro Computer Emergency Response Team hanno individuato una campagna di phishing via email volta alla sottrazione degli account di posta elettronica degli utenti di AIFA (Agenzia Italiana del Farmaco). 

Il testo è scritto in italiano corretto e cerca di convincere l'utente della imminente necessità di aggiornare il proprio account AIFA facendo click su un link incorporato nel testo. E', questo, un classico dell'ingegneria sociale: cercare di convincere l'utente bersaglio a compiere un'azione (cliccare su un link, scaricare un allegato) facendo leva su un problema da risolvere con una certa urgenza. Nel testo infatti si minaccia la chiusura definitiva dell'account AIFA a quegli utenti che, entro 4 ore, non avranno "aggiornato" l'account. 

Come si ricatta un'azienda: il ransomware Maze colpisce la più grande azienda di sicurezza U.S.A e inizia l'incubo. Un nuovo paradigma per i ransomware?

Hanno imposto una scadenza precisa e, dopo che nessun riscatto è stato pagato in tempo, i cyber attaccanti dietro il ransomware Maze hanno pubblicato oltre 700 MB di dati e file rubati all'azienda specializzata in servizi e sicurezza Allied Universal. I ricercatori di Bleeping Computer, contattati dagli attori di Maze, hanno fatto sapere che quei 700 MB non coprono neppure il 10% del numero complessivo di dati rubati. 

E' una brutta storia, da raccontare, dicono da Bleeping Computer, perché dà un insegnamento chiaro: in caso di infezione ransomware non basta più preoccuparsi su come riportare in chiaro i file criptati, ma occorre anche preoccuparsi di quale fine possono fare i dati rubati. 

In breve: Maze

Ricordate la notizia dei 730 milioni di immagini sanitarie esposte in Internet? Ecco, la situazione è peggiorata

Qualche tempo fa abbiamo riportato una notizia piuttosto allarmante: la società tedesca Greenbone, specializzata in sicurezza dati, vulnerabilità e resilienza dei sistemi, aveva da poco pubblicato un report piuttosto dettagliato sullo stato di sicurezza dei sistemi di storage di immagini diagnostico sanitarie nel mondo.  Dal report è emersa una situazione piuttosto grave tra immagini diagnostiche accessibili senza credenziali, individuabili tramite comuni motori di ricerca e, in alcuni casi, persino scaricabili, che vedeva anche l'Italia maglia nera in Europaper sistemi e numero di immagini esposte. 

A distanza di due mesi Greenbone è tornata a verificare la situazione e, incredibilmente, ha dovuto registrare un netto peggioramento della situazione: le immagini esposte sono salite a 1 miliardo e 19 milioni, oltre il 60% in più. Ne rendiamo i punti salienti, mentre, per chi volesse approfondire, il report completo è disponibile qui.