Un gruppo di cyber spionaggio poco conosciuto, denominato XDSpy, ha recentemente preso di mira aziende in Russia e Moldova attraverso una campagna di phishing. Secondo la società di cybersecurity F.A.C.C.T., la catena di infezioni porta all'installazione di un malware chiamato DSDownloader, come osservato questo mese.

Statsviaexplainanalyze è uno strumento rivoluzionario che semplifica l'analisi dei piani di esecuzione in PostgreSQL, raccogliendo le statistiche sottostanti in un unico report HTML. Questo strumento automatizza la raccolta di statistiche sugli oggetti di database come tabelle, indici o colonne coinvolti nel piano di esecuzione, rendendo più facile l'analisi e la condivisione dei risultati tra i membri del team o su forum esterni.

Docker ha recentemente avvisato riguardo una vulnerabilità critica che interessa alcune versioni del Docker Engine, permettendo a un attaccante di bypassare i plugin di autorizzazione (AuthZ) in circostanze specifiche. Identificata come CVE-2024-41110, questa vulnerabilità di escalation di privilegi ha un punteggio CVSS di 10.0, indicando la massima gravità.

Recentemente, è stato osservato un nuovo metodo di attacco che prende di mira i siti di e-commerce basati su Magento, utilizzando file di swap per nascondere un skimmer di carte di credito. Questo skimmer furtivo, individuato da Sucuri, è stato trovato nella pagina di checkout di un sito Magento compromesso, permettendo al malware di sopravvivere a diversi tentativi di pulizia.

Una nuova campagna malevola è stata osservata nell'utilizzo di applicazioni Android infette per rubare i messaggi SMS degli utenti sin da febbraio 2022. Queste applicazioni, che comprendono oltre 107,000 campioni unici, sono progettate per intercettare le password monouso (OTP) utilizzate per la verifica degli account online, permettendo così ai cybercriminali di commettere frodi d'identità.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiornato il suo catalogo delle vulnerabilità note e sfruttate (KEV) con l'inclusione di due nuove falle di sicurezza, evidenziando la loro attiva sfruttabilità. Le vulnerabilità aggiunte sono le seguenti:

KrebsOnSecurity è stata recentemente minacciata di una causa per diffamazione a causa di un articolo pubblicato su Radaris, un broker di dati che vende rapporti dettagliati su consumatori e aziende degli Stati Uniti. Pubblicato l'8 marzo 2024, l'articolo ha rivelato che i veri proprietari di Radaris sono due uomini del Massachusetts, Dmitry e Igor Lubarsky, che hanno gestito diversi servizi di appuntamenti in lingua russa e vari siti di ricerca di persone.

I gruppi di hacker PINEAPPLE e FLUXROOT stanno sfruttando i servizi di Google Cloud per portare avanti attività di phishing mirate al furto di credenziali. FLUXROOT, un attore motivato finanziariamente con base in America Latina, è stato osservato mentre utilizzava progetti serverless di Google Cloud per orchestrare attacchi di phishing volti a raccogliere informazioni di login associate a piattaforme di pagamento online come Mercado Pago, popolare nella regione LATAM.

Meta ha tempo fino al 1 settembre 2024 per rispondere alle preoccupazioni sollevate dalla Commissione Europea riguardo al suo modello pubblicitario "pay or consent" o rischia di affrontare misure di applicazione, inclusi sanzioni. La Commissione Europea ha dichiarato che la Rete di Cooperazione per la Protezione dei Consumatori (CPC) ha notificato al gigante dei social media che il modello adottato per Facebook e Instagram potrebbe potenzialmente violare le leggi sulla protezione dei consumatori.

I ricercatori di sicurezza informatica stanno lanciando l'allarme su una campagna in corso che sfrutta i servizi Selenium Grid esposti su internet per il mining illecito di criptovalute. La società di sicurezza cloud Wiz ha identificato questa attività con il nome di SeleniumGreed.