Ogni settimana, il mondo digitale affronta nuove sfide e cambiamenti. Gli hacker sono sempre alla ricerca di nuovi modi per violare i sistemi, mentre i difensori lavorano duramente per mantenere al sicuro i nostri dati. Sia che si tratti di un difetto nascosto in un software popolare o di un nuovo metodo di attacco ingegnoso, rimanere informati è fondamentale per proteggere te stesso e la tua organizzazione. In questo aggiornamento settimanale, copriremo gli sviluppi più importanti nella sicurezza informatica. Dai più recenti minacce alle difese efficaci, ti copriamo con approfondimenti chiari e diretti. Immergiamoci e manteniamo il tuo mondo digitale al sicuro.

La minaccia della settimana

La minaccia della settimana riguarda una grave vulnerabilità nel software PAN-OS di Palo Alto Networks, che potrebbe causare una condizione di denial-of-service (DoS) su dispositivi vulnerabili. Questo difetto, con un punteggio CVSS di 8.7, interessa solo i firewall con il logging della sicurezza DNS abilitato. L'azienda è a conoscenza di clienti che stanno sperimentando questi attacchi DoS quando i loro firewall bloccano pacchetti DNS malevoli. Nel frattempo, tra le notizie principali, attori di minacce nordcoreani sono stati osservati utilizzare un nuovo malware JavaScript chiamato OtterCookie, mentre Cloud Atlas continua a bersagliare la Russia con un malware sconosciuto chiamato VBCloud.

In un altro sviluppo, due pacchetti Python malevoli, zebo e cometlogger, sono stati scoperti per esfiltrare dati sensibili. Inoltre, le autorità giapponesi e statunitensi hanno attribuito a un gruppo nordcoreano, TraderTraitor, il furto di criptovalute del valore di 308 milioni di dollari. Infine, WhatsApp ha vinto una battaglia legale contro NSO Group, accusato di sfruttare una vulnerabilità per distribuire lo spyware Pegasus.

Vulnerabilità di tendenza

Tra le vulnerabilità di tendenza, spiccano CVE-2024-56337 di Apache Tomcat e CVE-2024-45387 di Apache Traffic Control, tra le altre. È fondamentale aggiornare i software per evitare exploit. Intorno al mondo del cyber, Microsoft ha rivelato che i criminali informatici stanno utilizzando truffe di supporto tecnico per distribuire AsyncRAT tramite ScreenConnect. Inoltre, AT&T e Verizon hanno riconosciuto attacchi da parte del gruppo cinese Salt Typhoon.

Strumenti di cybersecurity

Per quanto riguarda gli strumenti di cybersecurity, LogonTracer e Game of Active Directory (GOAD) offrono potenti soluzioni per l'analisi dei log di eventi di Windows e la pratica di tecniche di attacco in un ambiente sicuro. Infine, il consiglio della settimana suggerisce di isolare le app rischiose in spazi separati sui dispositivi mobili per proteggere i dati personali.