Recentemente la piattaforma Microsoft Teams ha dovuto fare i conti con un attacco phishing che ha cercato di rubare le credenziali di accesso di Office 365.

La tecnica del phishing è sempre identica, si riceve una e-mail che ci invita a cliccare su un link (malevolo) o a visionare file che nascondono malware ed ecco che “regaliamo” i nostri dati sensibili ai cyber criminali.

Gli attacchi sono stati due e pare abbiano preso di mira 50.000 utenti di Microsoft Teams la piattaforma che, durante l’emergenza sanitaria, ha raggiunto oltre 75 milioni di utenti attivi al giorno. Tra questi, circa 10 milioni sono utenti che prima della crisi sanitaria non hanno mai utilizzato la piattaforma ed è chiaro che l’attacco ha cercato di raggiungere tutti gli utenti che non risultano essere esperti in materia,  facilmente ingannabili da una “semplice” e-mail che ha tutte le caratteristiche per essere considerata “originale”.

L’abilità utilizzata dai cyber criminali nel primo attacco è stata quella di sfruttare le notifiche automatizzate, utilizzando immagini clonate degli avvisi e invitando gli utenti a inserire le proprie credenziali di Office 365.

Quando si parla di Security Awareness, si indica generalmente un’azione di sensibilizzazione sulla sicurezza informatica delle informazioni, volta principalmente ad incrementare il livello di consapevolezza degli utenti.

Ottobre segna il Cybersecurity Awareness Month, la campagna di sensibilizzazione che ha l’obiettivo di incoraggiare una maggiore sicurezza e protezione dei dati personali, al fine di aiutare gli utenti a rimanere al sicuro e protetti durante l’utilizzo di risorse informatiche.

La campagna è stata attivata nel 2004 dalla National Cyber Security Alliance (NCSA) e dal dipartimento della Sicurezza Nazionale degli Stati Uniti (DHS) e, attualmente, è diffusa in Europa e America Latina.

Il tema di quest’anno si riassume nello slogan “Do Your Part. #BeCyberSmart”.

Nel mondo attuale, la tecnologia digitale è parte integrante della nostra vita, i dati si spostano e viaggiano velocemente e le minacce informatiche aumentano in modo esponenziale. La sicurezza informatica non è solo una responsabilità del professionista ma una responsabilità condivisa.

Ognuno di noi dovrebbe essere a conoscenza delle pratiche per la tutela delle informazioni e dei profili digitali, attraverso misure come l’utilizzo di password complesse, l’autenticazione a due fattori etc..

Uno degli obiettivi principali dei cyber criminali è, ad esempio, l’ottenimento di credenziali per l’accesso ai conti bancari. Basta una ricerca sul web per capire come le violazioni informatiche siano diventate sempre più comuni, è importante quindi gestire e proteggere le nostre informazioni in modo più professionale possibile.

Il chip T2 di Apple è un coprocessore che viene installato insieme alla CPU Intel sui dispositivi Apple: iMac, Mac Pro, Mac mini e Macbook.

Il suo compito è quello di alleggerire il carico della CPU Intel. Oltre questo aspetto però, il chip T2 funge da “chip di sicurezza”, elaborando i dati sensibili come le password del Portachiavi, l’autenticazione con TouchID e altro.

Alcuni ricercatori hanno scoperto una vulnerabilità che colpisce i Mac dotati di processori Intel e il chip T2 di Apple. La vulnerabilità, se sfruttata correttamente, consente ai cyber criminali di ottenere il controllo totale sui dispositivi, modificare il comportamento del sistema operativo, utilizzare i malware per procedere con l’infezione e rubare dati sensibili.

Secondo il Digital Defense Report di Microsoft, che ha analizzato le principali minacce informatiche a livello globale nell’ultimo anno, c’è stato un aumento repentino degli attacchi con tecniche che rendono sempre più complessa l’identificazione dei cyber criminali, mettendo in pericolo anche gli utenti più esperti.

Nel 2019 sono state individuate e bloccate oltre 13 miliardi di mail nocive e sospette. Tra queste circa un miliardo conteneva Url create ad hoc per attivare attacchi phishing volti al furto di dati sensibili.

La maggior parte delle attività osservate lo scorso anno proveniva da gruppi situati in Russia, Iran, Cina e Corea del Nord.

Quali sono state le tecniche di attacco più comuni nel corso dell’ultimo anno? Le attività di “reconnaissance”, il malware, il furto di credenziali e gli exploit VPN (Virtual Private Network).

Parlando di percentuali, secondo il Digital Defense Report, la prima metà del 2020 ha visto un aumento del 35% degli attacchi rispetto alla seconda metà del 2019.

Chi ha uno smartphone con sistema operativo Android e possiede un account Instagram deve prestare attenzione.

A lanciare l’allarme è la Check Point Software Technologies, un’azienda israeliana specializzata in dispositivi di rete e software.

A causa di una falla all’interno del sistema, una semplice immagine basterebbe per sottrarre il profilo Instagram del legittimo proprietario e avere il controllo totale del telefono.

Secondo quanto riportato dai tecnici della Check Point Software Technologies, i cyber criminali riuscirebbero ad entrare all’interno dello smartphone della vittima attraverso un’immagine inviata tramite sms, e-mail o Whatsapp.

La trappola avviene in questo modo: una volta inviata la foto, quest’ultima risulta dannosa solo se la vittima decide di salvarla sul proprio dispositivo.

Nel momento in cui la vittima apre l’App di Instagram, i cyber criminali riescono a prendere il controllo del cellulare da remoto.

In Germania, un attacco in un ospedale ha causato la morte di una donna. Una notizia del genere non si era ancora sentita da nessuna parte.

Come è possibile che un attacco hacker possa essere la causa di un decesso?

A quanto pare, durante l’attacco, circa 30 server dell’Università di Düsseldorf (l’università a cui è affiliato l’ospedale) sono stati forzati e i sistemi informatici sono saltati, con la conclusione che è stato necessario chiudere tutti gli accessi al pronto soccorso e rimandare gli interventi chirurgici.

Per ogni attacco hacker non c’è un vero e proprio lieto fine ma, questa volta, l’attacco ha causato un finale irreparabile. A causa della violazione del sistema non è stato possibile curare una donna arrivata in gravi condizioni, trasferita poi d’urgenza in un altro pronto soccorso.

Rtl, la Tv tedesca, riporta che il tempo utilizzato per il trasporto, potrebbe averne provocato il decesso, con un ritardo quindi nelle cure di circa un’ora.

Si è trattato di un attacco di tipo “ransomware”: i dati vengono cifrati dai cyber criminali chiedendo successivamente un riscatto per fornire le chiavi con cui decrittarli. Il ransomware ha quindi impedito al personale sanitario di accedere ai dati e alla completa sospensione delle operazioni. Il ransomware sarebbe penetrato nella rete attraverso un software molto utilizzato, il cui nome è ancora un mistero.

Nel bollettino relativo all’ultima patch di sicurezza di Android, Google ha dichiarato di aver corretto 52 falle nella sicurezza del dispositivo. Le violazioni riscontrate questo mese riguardano tutti gli smartphone Android 8, 9 e 10.

L’azienda ha identificato 52 attacchi e, tra questi, 8 violazioni sono stati ritenuti di livello critico e i restanti 44 caratterizzati come “alti”.

 Cosa può fare un cyber criminale?

Sfruttando questo errore potrebbe installare un malware ad insaputa dell’utente senza accedere fisicamente allo smartphone. L’elemento positivo è che non c’è ancora nessuna segnalazione relativa a questa violazione.

 In un post pubblicato da Google si legge:

 “Il più grave di questi problemi è una vulnerabilità di sicurezza critica nel componente Media Framework che potrebbe consentire a un utente malintenzionato remoto che utilizza un file appositamente predisposto di eseguire codice arbitrario nel contesto di un processo privilegiato.”

I difetti identificati dal team Google riguardano componenti progettati da MediaTek (azienda taiwaneseche progetta e vende componenti per smartphone, tablet, per le comunicazioni wireless, per le archiviazioni di memoria, GPS, tv ad alta definizione, DVD e fornisce soluzioni system-on-chip) e Qualcomm (Qualcomm è una società statunitense di ricerca e sviluppo nel campo delle telecomunicazioni senza fili).

Dunque, qual è il procedimento per verificare se il nostro smartphone gode dell’ultimo update disponibile?

Nelle ultime settimane gruppi APT russi, cinesi e iraniani, hanno tentato di hackerare persone e organizzazioni coinvolte nelle campagne elettorali relative alle elezioni presidenziali degli Stati Uniti.

Microsoft rende nota la notizia evidenziando che, i cyber criminali, avrebbero preso di mira i team della campagna del presidente Donald Trump e sia quelli del candidato democratico Joe Biden. I tentativi di hackeraggio da parte della Cina “non riusciti” hanno preso di mira personalità politiche. Dall’Iran sarebbero partiti cyber-attacchi con l’obiettivo di intaccare le campagne elettorali dei due candidati.

Le agenzie di intelligence per mesi hanno avvertito che la Russia sta cercando di interrompere le elezioni di novembre. L’ultimo avvertimento risale a qualche giorno fa da parte di Microsoft.

La società ha dichiarato che l’unità dell’intelligence militare russa (Gru), responsabile delle interferenze del 2016 in cui i criminali riuscirono a conquistare un ruolo da protagonisti nella campagna presidenziale americana, ha tra i piani una nuova cyber-campagna.

Nell’App Google Drive, è stata individuata una falla di sicurezza alquanto preoccupante che, se usata dai cyber criminali, permetterebbe di inviare malware attraverso la condivisione di file tramite link.

Molto spesso, i possessori di account Google scelgono quasi sempre di condividere file attraverso l’utilizzo di Google Drive.

A.Nikoci, amministratore di sistema, ha comunicato a The Hacker News di un difetto delle gestioni delle versione dei file di Drive.

In poche parole la procedura prevede di caricare un primo file, sicuro, e poi di aggiornare la sua versione utilizzando un documento contenente un malware.

Sembrerebbe che il sistema antivirus di Google Drive controlli soltanto la prima versione caricata non accertandosi se un file è dello stesso tipo o non utilizza la stessa estensione.

A.Nikoci, sostiene che è stato presentato a Google il problema più volte, spiegando che il processo per eliminare la vulnerabilità non è molto semplice. Google dovrebbe rivedere e apportare modifiche importanti al controllo delle versioni dei file.

Un duro colpo per la Northumbria University che si è trovata costretta a chiudere l’intero campus e riprogrammare gli esami.

Peter Francis, il vicecancelliere, ha comunicato agli studenti che l’incidente informatico “aveva causato interruzioni importanti” e che erano in corso i lavori per ripristinare i sistemi IT il prima possibile.

“Durante il tempo necessario per ripristinare i sistemi, non avrai accesso al portale degli studenti e ad altre piattaforme universitarie che utilizzi nei tuoi studi quotidiani. Abbiamo disattivato temporaneamente questi servizi come misura precauzionale” ha continuato. Non è stato ancora accertato ma, l’attacco, ha tutte le caratteristiche di un Ransomware.

I cybercriminali, nell’ultimo periodo, si sono concentrati molto sul settore dell’istruzione, poiché le istituzioni sono più esposte agli attacchi. Infatti, tra i dati pubblicati il mese scorso in un articolo del magazine Info Security, un terzo delle università britanniche è stato attaccato con Ransomware negli ultimi dieci anni.