Notizie
Gli hacker APT cinesi hanno usato l’exploit Log4Shell per colpire un’istituzione accademica

Con il senno di poi vengono a galla i danni della vulnerabilità Log4Shell. Secondo quanto sostenuto dalla società Crwodstrike, un attore cinese soprannominato Aquatic Panda, è stato osservato mentre sfruttava le falle critiche nella libreria di log Apache Log4j come vettore di accesso per eseguire varie operazioni di post-esploitation, tra cui la ricognizione e la raccolta di credenziali sui sistemi mirati.
Secondo la società, l’infiltrazione aveva come obiettivo una “grande istituzione accademica”. Si ritiene che il gruppo sponsorizzato dallo stato cinese stia operando dalla metà del 2020 per perseguire la raccolta di informazioni mirate allo spionaggio industriale.
Il tentativo di intrusione ha sfruttato la falla Log4Shell appena scoperta (CVE-2021-44228, punteggio CVSS: 10.0) per ottenere l’accesso a un’istanza vulnerabile del prodotto di virtualizzazione di app e desktop VMware Horizon, seguita dall’esecuzione di una serie di comandi dannosi orchestrati per recuperare i payload degli attori di minacce ospitati su un server remoto.
“Una versione modificata dell’exploit Log4j è stata probabilmente utilizzata nel corso delle operazioni dell’attore di minacce”.
L’attività di spionaggio messa in piedi dal gruppo battezzato Aquatic Panda è andata oltre la ricognizione dell’host compromesso, iniziando a manipolare l’host compromesso per poter ottenere un canale di comunicazione privilegiato con il fine di ottenere le credenziali. L’azione non è andata per fortuna a buon fine perchè l’università è stata avvisata ed ha provveduto a risolvere la vulnerabilità. Quello che invece resta ignoto, sono gli obiettivi del gruppo governativo cinese.
Notizie
Malware Android e la frode del pagamento ad insaputa della vittima
Tempo di lettura: < 1 minuto. Il rischio per fortuna è ristretto ad una attività pericolosa di Sideloading

Il team 365 Defender di Microsoft afferma che è sempre più diffuso un malware in grado di abbonare l’utente a un servizio premium a sua insaputa. L’attacco è piuttosto elaborato, tuttavia, e ci sono diversi passaggi che il malware deve eseguire.
Per cominciare, le app che ospitano il malware sono solitamente classificate come “frodi a pagamento” e utilizzano il “caricamento dinamico del codice” per portare a termine l’attacco. In breve, il malware vi abbona a un servizio premium utilizzando la vostra bolletta mensile delle telecomunicazioni. L’utente è quindi costretto a pagare.
Il malware Android vi abbona a servizi premium a vostra insaputa
Il malware funziona solo sfruttando il cosiddetto WAP (wireless application protocol) utilizzato dalle reti cellulari. Ecco perché alcune forme di malware disabilitano il vostro Wi-Fi o aspettano che vi allontaniate dalla copertura Wi-Fi. È qui che entra in gioco il già citato caricamento dinamico del codice. Il software dannoso si iscrive quindi a un servizio in background, legge una OTP (one-time password) eventualmente ricevuta prima dell’iscrizione, compila il campo OTP per conto dell’utente e nasconde la notifica per coprire le proprie tracce.
La buona notizia è che il malware è in gran parte distribuito al di fuori di Google Play perché Google limita l’uso del caricamento dinamico del codice da parte delle app. Fate quindi attenzione ed evitate il sideloading delle applicazioni Android.
Sideloading un fenomeno sempre più frequente sulle piattaforme Android
Sideloading, il rischio di scaricare app da link non ufficiali
Notizie
Canada: la polizia usa gli spyware
Tempo di lettura: < 1 minuto. La scoperta è di Citizen Lab dell’Università di Toronto

In una rivelazione “straordinaria”, la polizia nazionale canadese ha descritto per la prima volta il modo in cui utilizza spyware per infiltrarsi nei dispositivi mobili e raccogliere dati, anche attivando a distanza la fotocamera e il microfono del telefono o del portatile di un sospetto.
La Royal Canadian Mounted Police afferma di utilizzare questi strumenti solo nei casi più gravi, quando le tecniche meno invasive non hanno successo. Finora, però, la polizia non è stata aperta sulla sua capacità di impiegare malware per hackerare telefoni e altri dispositivi, nonostante abbia utilizzato questi strumenti per diversi anni. Tra il 2018 e il 2020, l’RCMP ha dichiarato di aver impiegato questa tecnologia in 10 indagini.
“Si tratta di un tipo di capacità che hanno fatto di tutto per mantenere incredibilmente silenziosa“, ha dichiarato Christopher Parsons, ricercatore senior associato presso il Citizen Lab dell’Università di Toronto.
Il governo spagnolo ha spiato i catalani con Pegasus di NSO Group secondo l’indagine di Citizen Lab
Il Canada vieta le apparecchiature Huawei e ZTE per le reti 5G
Notizie
GDPR: consultazione sull’uso delle certificazioni per trasferire i dati all’estero

Le imprese e le organizzazioni della società civile avranno tempo fino al 30 settembre per proporre modifiche alle “Linee guida sulle certificazioni come strumento per i trasferimenti” dei dati personali in Paesi fuori dallo Spazio economico europeo, appena approvate dai Garanti privacy europei in seno all’EDPB.
Il documento messo in consultazione, e al quale ha contribuito anche il Garante italiano, fornisce chiarimenti ed esempi pratici per l’utilizzo delle certificazioni come strumento di trasferimento dei dati personali di interessati – come i propri clienti, dipendenti, utenti – verso Paesi terzi per i quali non sia stata riconosciuta l’adeguatezza da parte della Commissione europea. Lo strumento della certificazione può rivelarsi di particolare importanza, aggiungendosi ad altri strumenti già esistenti, come le clausole contrattuali standard, le clausole contrattuali ad hoc e le regole vincolanti di impresa.
Le linee guida appena approvate sono composte da quattro parti e approfondiscono aspetti specifici della certificazione come strumento per i trasferimenti. Nella prima parte si analizzano temi di carattere generale, tra cui il ruolo di chi importa dati nel Paese terzo che riceve una certificazione e quello di chi li esporta. Nella seconda parte, i Garanti forniscono chiarimenti su alcuni dei requisiti di accreditamento degli organismi di certificazione (già contenuti in precedenti linee guida EDPB e nell’ISO 17065). Nella terza parte si analizzano i criteri specifici per dimostrare l’esistenza di garanzie adeguate per il trasferimento, che riguardano in particolare la valutazione della legislazione dei Paesi terzi, gli obblighi generali degli esportatori e degli importatori, le norme in materia di trasferimenti successivi, i diritti dei terzi beneficiari e i mezzi di tutela esercitabili, le misure da adottare per le situazioni in cui la legislazione e le prassi nazionali impediscano il rispetto degli impegni assunti dall’importatore nell’ambito della certificazione e nei casi di richieste di accesso ai dati da parte delle autorità di paesi terzi. Nella quarta parte vengono affrontati gli impegni vincolanti e applicabili da attuare.
Il GDPR impone infatti che i titolari e i responsabili del trattamento non soggetti al Regolamento europeo, quando aderiscono a un meccanismo di certificazione destinato ai trasferimenti, assumano impegni vincolanti ed esecutivi attraverso strumenti contrattuali o altri strumenti giuridicamente vincolanti, riguardo alle garanzie previste dal meccanismo di certificazione, anche per quanto riguarda i diritti degli interessati.
Le linee guida propongono anche un allegato con esempi specifici per l’utilizzo di una certificazione come strumento per i trasferimenti.
-
Inchieste3 settimane fa
Lista filoputin e rapporto sulla propaganda russa: DIS influenzato dagli USA?
-
Editoriali3 settimane fa
La Russia ha unito il mondo della geopolitica e della sicurezza informatica
-
Inchieste3 settimane fa
Deep Web e Dark Web: quali sono le differenze?
-
Tech3 settimane fa
WhatsApp: nuova funzione per scoprire le chiamate perse
-
Inchieste2 settimane fa
Lazarus ha colpito molte aziende in giro per il mondo usando LinkendIn
-
Inchieste2 settimane fa
Scopriamo Five Eyes o le Cinque Sorelle che da anni ci spiano attraverso Internet
-
Tech2 settimane fa
Come spostare i dati di WhatsApp da Android a iOS
-
Tech2 settimane fa
Malware: consigli per sopravvivere agli attacchi sempre più sofisticati dei criminali