Attacco informatico interrompe i servizi Wi-Fi di Network Rail 

Un'indagine sulla sicurezza informatica è in corso presso Network Rail dopo che messaggi inappropriati sono stati visualizzati agli utenti che accedevano al Wi-Fi gratuito nelle principali stazioni ferroviarie del Regno Unito. I messaggi, che facevano riferimento agli attentati di Manchester del 2017, hanno portato alla sospensione dei servizi Wi-Fi in tutte le 20 stazioni gestite da Network Rail, inclusi hub chiave a Londra, Manchester, Birmingham e Glasgow. 
Network Rail e la Polizia dei Trasporti Britannica (BTP) stanno guidando l'indagine. Un portavoce della BTP ha confermato: "Abbiamo ricevuto segnalazioni ieri di un attacco informatico che ha colpito alcuni servizi Wi-Fi. Stiamo lavorando a stretto contatto con Network Rail per indagare." 
Il sistema Wi-Fi, gestito da Telent, è sotto esame, con l'azienda che collabora all'indagine. Gli esperti di sicurezza informatica avvertono che questo attacco evidenzia le vulnerabilità nelle reti pubbliche e sottolineano la necessità di protezioni più forti per le infrastrutture critiche nazionali. Questo incidente mette in risalto la crescente minaccia ai sistemi di trasporto pubblico da parte dei criminali informatici. 

Necro Malware infetta 11 milioni di dispositivi Android tramite Google Play 

Una nuova variante del malware Necro ha infettato 11 milioni di dispositivi Android attraverso attacchi alla catena di approvvigionamento SDK dannosi su Google Play. Il malware, nascosto all'interno di app legittime, mod di giochi e versioni modificate di software popolari come WhatsApp, Spotify e Minecraft, è stato installato tramite kit di sviluppo software pubblicitari compromessi (SDK). 
Necro consegna più payload dannosi, tra cui adware che apre link attraverso finestre invisibili, moduli che eseguono file JavaScript e DEX arbitrari, e strumenti per frodi di abbonamento. Utilizza inoltre dispositivi infetti come proxy per indirizzare il traffico malevolo. 
I ricercatori di sicurezza hanno scoperto il Trojan Necro su due popolari app di Google Play, tra cui l'app Wuta Camera con oltre 10 milioni di download. Al di fuori di Google Play, Necro si diffonde attraverso versioni non ufficiali di app popolari, come "GBWhatsApp" e "Spotify Plus," promettendo funzionalità extra o servizi premium gratuiti. 
Questo attacco evidenzia la crescente minaccia del malware della catena di approvvigionamento che prende di mira app legittime e utenti attraverso piattaforme fidate. 

Dell indaga su una presunta violazione dei dati che espone le informazioni dei dipendenti 

Dell Technologies sta indagando su una violazione dei dati che coinvolge 3,5 GB di dati interni, presumibilmente riguardanti 10.000 dipendenti. La rivendicazione, fatta da un attore di minacce chiamato "grep", suggerisce che Dell abbia subito una "piccola violazione dei dati" all'inizio di questo mese, esponendo informazioni sensibili su dipendenti e partner. 
Secondo un post sul dark web, i dati rubati includono identificatori dei dipendenti, nomi completi, stato occupazionale e stringhe di identificazione interna. Ci sono anche affermazioni di una seconda violazione che coinvolge file Jira, tabelle di database e piani di schema. 
Mentre Dell non ha ancora rilasciato una dichiarazione pubblica, la società ha confermato che il suo team di sicurezza sta attivamente indagando sull'incidente. 
Gli esperti di sicurezza informatica hanno avvertito che Dell deve valutare l'entità della violazione e proteggere le informazioni sensibili. 

La English Football League emette un allarme di sicurezza informatica dopo attacchi ai club 

La English Football League ha avvisato i club a seguito di recenti attacchi informatici contro Bristol City e Sheffield Wednesday. Gli hacker hanno preso di mira entrambi i club, violando i loro sistemi e inviando email di phishing dagli account ufficiali. Questi attacchi, che miravano a rubare dati personali dei titolari di abbonamenti e delle mailing list, hanno suscitato preoccupazioni in tutta la lega. 
Le email di phishing inviate dai funzionari di Bristol City e Sheffield Wednesday includevano link dannosi, provocando rapide reazioni da parte di entrambi i club. La EFL ha avvertito i club di non aprire email dal CFO di Bristol Sport, Vicki Long, o dal direttore finanziario di Sheffield Wednesday, John Redgate. 
Gli attacchi fanno parte di una tendenza in crescita, con altri club, tra cui Charlton Athletic, anche coinvolti. La EFL ha sollecitato i club a intensificare la vigilanza sulla sicurezza informatica, con Graham Peck, responsabile della sicurezza delle informazioni di Leeds United, che coordina gli sforzi per condividere l'intelligence sulla sicurezza tra le squadre. 
Aston Villa ha avviato un'indagine su una potenziale violazione a maggio, ma non ha trovato prove di accesso non autorizzato. 

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.