Nel mondo della cybersecurity, la settimana dal 14 al 20 ottobre si è rivelata particolarmente movimentata, con diverse minacce emergenti e importanti aggiornamenti. Un elemento di rilievo è la controversia tra Stati Uniti e Cina riguardante il cosiddetto Volt Typhoon. Questo attore di minaccia è stato definito da Pechino come un'invenzione delle agenzie di intelligence statunitensi per mascherare le proprie operazioni malevole. La Cina sostiene che gli Stati Uniti abbiano creato una vasta rete di sorveglianza su internet a livello globale, utilizzando false flag per nascondere i propri attacchi.

In parallelo, tra le vulnerabilità più discusse ci sono state numerose CVE, tra cui CVE-2024-44133, una falla nel framework TCC di macOS che permetteva di bypassare le preferenze privacy, sfruttata da campagne adware come AdLoad. Fortunatamente, Apple ha risolto il problema nell'aggiornamento macOS Sequoia 15.

Un altro trend preoccupante è l'abuso di strumenti legittimi da parte di attaccanti, come EDRSilencer, utilizzato per rendere inefficaci le soluzioni di rilevamento e risposta degli endpoint, complicando l'identificazione e la rimozione di malware. Inoltre, sono emerse nuove varianti del trojan TrickMo per Android, in grado di rubare PIN e schemi di sblocco attraverso pagine web fasulle.

Sul fronte delle innovazioni, la FIDO Alliance ha introdotto nuove specifiche per migliorare l'interoperabilità delle passkey tra diverse piattaforme, proponendo protocolli come il Credential Exchange Protocol (CXP) e il Credential Exchange Format (CXF) per uno scambio sicuro delle credenziali.

Nel panorama delle campagne malevole, si è osservato l'uso del Hijack Loader, un malware che sfrutta certificati di firma del codice legittimi per eludere il rilevamento. Queste campagne ingannano gli utenti facendogli scaricare binari truccati, spesso mascherati da software o film piratati.

In un altro sviluppo significativo, Apple ha proposto di ridurre la durata dei certificati SSL/TLS pubblici da 398 a 45 giorni entro il 2027, una mossa che segue l'annuncio di Google di voler ridurre la validità massima a 90 giorni. Questa misura mira a migliorare la sicurezza, riducendo il rischio associato a certificati compromessi.

Infine, la sicurezza delle informazioni continua a essere una priorità con nuove tecniche di iniezione di processo, come la Early Cascade Injection, che eludono la rilevazione da parte dei software di sicurezza degli endpoint, evidenziando la necessità di soluzioni più avanzate e proattive.