Pyxis

Pubblicato l’Allianz Risk Barometer per il 2022.
A livello globale i rischi informatici costituiscono la maggiore preoccupazione per le aziende: più dell’Interruzione di attività, delle catastrofi naturali o della pandemia!

Per approfondire in tutta sicurezza: https://ora-0.it/a-livello-globale-i-cyber-risk-sono-la-maggiore-preoccupazione-per-le-aziende/

L’azienda di giocattoli Clementoni colpita da un attacco informatico che ha causato il blocco completo del sistema informativo.
L’ennesimo produttore italiano sotto le mire degli hacker.

Per approfondimento: https://ora-0.it/attacco-ransomware-al-gruppo-clementoni/

In tutta sicurezza: https://ora-0.it

La casa automobilistica svedese Volvo è stata attaccata dal ransomware Sn**ch.
Al momento la società potrebbe essere in trattative con i criminali informatici per evitare la diffusione delle informazioni sottratte, fra cui alcune parti del codice sorgente.

Per approfondimento: https://ora-0.it/attacco-informatico-alla-volvo/

In tutta sicurezza: www.ora-0.it

**ch **ch

Pirati informatici rimasti indisturbati per mesi nella rete Panasonic - Ora-0 Il colosso giapponese Panasonic ha recentemente confermato di aver subìto un attacco informatico che ha portato ad un accesso non autorizzato ad alcuni dati. La società ha segnalato l’accaduto alle Autorità e implementato contromisure di sicurezza, comprese quelle che impediscono l’accesso da...

Mercedes-Benz USA ha reso accidentalmente accessibili i dati riservati di almeno 1.000 clienti americani.

In reazione al fatto, la casa automobilistica ha messo a disposizione delle vittime un abbonamento, gratuito per due anni, a un servizio di monitoraggio del credito, per verificare che nessuna informazione sia stata utilizzata per frodi o attività malevole.

Fonte per approfondimento: https://www.republicworld.com/world-news/us-news/mercedes-benz-us-accidentally-leaks-confidential-data-of-1000-customers-report.html

orazerogroup.com

È stato smascherato un attacco cyber condotto dal gruppo TA551. Si tratta di una campagna email di phishing, contenente un file infetto .xlms rivolta a organizzazioni e società italiane pubbliche e private.

Il malware, "Ursnif", è un trojan progettato per rubare informazioni bancarie, dati in cloud e credenziali email.

Ricordiamo l'importanza e l'urgenza per le organizzazioni di qualsiasi dimensione di dotarsi di strumenti, quali EDR avanzati, in grado di fermare alla radice questo genere di attacchi.

Fonti per approfondimento:
https://www.cynet.com/blog/the-ursnif-trojan-an-attack-overview-and-zoom-in-on-new-variant/

https://www.cynet.com/cyops-important-security-update-campaign-targeting-italian-organizations-entities/

orazerogroup.com

Una banda di criminali informatici affiliata al gruppo Darkside ha condotto un attacco cyber contro un fornitore di telecamere di sicurezza a circuito chiuso iniettando un oggetto malevolo nel sito web della vittima.

Le organizzazioni che utilizzano queste telecamere dovrebbero eseguire una scansione approfondita del sistema informativo per una bonifica chirurgica.

Fonte per approfondimento: https://www.cyberdefensemagazine.com/unc2465-cybercrime/

orazerogroup.com

Esposte le informazioni di oltre 3 milioni di clienti del gruppo Wolkswagen. Il responsabile di questo sostanzioso bottino è un fornitore che non aveva protetto un file elettronico.
Il file conteneva i dati dei clienti raccolti per le vendite e il marketing tra il 2014 e il 2019.

Fonte per approfondimento: https://www.autonews.com/technology/vendor-linked-vw-data-breach-named-memo-dealers

orazerogroup.com

La Cyber Intelligence può rispondere alle domande che devi porti:
• Chi sono gli hacker che potrebbero attaccarmi?
• Perché sono un loro target?
• Qual è il motivo che li spinge ad attaccarmi?
• Quando e come intendono attaccare?

La Cyber Intelligence cerca di capire chi sono i tuoi avversari, fornisce informazioni sulle loro azioni e sulla prontezza delle tue reazioni. Aiuta a gestire i controlli di sicurezza in modo efficiente.

Per approfondimenti: https://www.forbes.com/sites/forbestechcouncil/2021/05/03/how-to-defend-against-hackers-three-cyber-intelligence-viewpoints/?sh=1fc6be702c91

orazerogroup.com

Un attacco hacker ha intercettato 250mila euro destinati alla fiorentina Contemporanea Progetti, nota per le mostre d’arte organizzate fino in Cina e in Australia.

L’azione, del tipo “smishing”, ha fatto uso di SMS malevoli dall’aspetto di un messaggio legittimo della propria banca.
Attenzione, in ogni caso: MAI rispondere!

Tuttavia il tempestivo controllo dell’azienda e il pronto intervento dei carabinieri hanno consentito di bloccare il trasferimento dell’importo.
In ogni caso: essere SEMPRE preparati.

Fonte per approfondimento: https://www.lanazione.it/firenze/cronaca/hacker-ristori-1.6363496

orazerogroup.com

CNA Financial, una delle più grandi compagnie di assicurazione negli Stati Uniti, ha pagato agli hacker 40 milioni di dollari dopo un attacco informatico che ha bloccato l'accesso alla rete dell'azienda e rubato i suoi dati.

Nel 2020 il pagamento medio del ransomware è aumentato del 171%, poiché ormai gli hacker non si limitano a bloccare la produttività ma sottraggono i dati minacciando la loro divulgazione, rischio ancora più devastante per le aziende.

Cosa fare per proteggersi:
https://www.businessinsider.com/cna-financial-hackers-40-million-ransom-cyberattack-2021-5?IR=T

orazerogroup.com

“Bizarro” è il nome del malware bancario di nuova generazione: simula le interfacce di home banking ostacolando il rilevamento e l'analisi dei più diffusi sistemi di protezione informatica.

Arriva dal Brasile ed è in rapida diffusione nell’America del Sud e in Europa, Italia compresa.

Leggi l’approfondimento per evitare di cadere nella trappola dei virus informatici:
https://quifinanza.it/info-utili/video/bizarro-virus-informatico-brasiliano-trojan-banca/493580/

orazerogroup.com