Microsoft ha recentemente avvertito della minaccia rappresentata da un botnet cinese, noto come Quad7, che sfrutta le vulnerabilità dei router per rubare credenziali. Questo botnet, monitorato come Storm-0940, è stato utilizzato per orchestrare attacchi di "password spray" altamente evasivi.

Nel febbraio 2024, Change Healthcare è stata vittima di un attacco ransomware che ha compromesso i dati personali, finanziari e sanitari di circa 100 milioni di americani. Questo attacco ha causato il più grande data breach mai registrato di informazioni sanitarie protette negli Stati Uniti.

Nel panorama sempre mutevole della sicurezza informatica, un nuovo kit di phishing chiamato Xiū gǒu sta facendo parlare di sé. Secondo i ricercatori di Netcraft, questo kit è stato utilizzato in campagne mirate a cinque paesi: Australia, Giappone, Spagna, Regno Unito e Stati Uniti, a partire da settembre 2024.

Recentemente, i ricercatori di cybersecurity hanno individuato una nuova versione dello spyware LightSpy, una minaccia particolarmente invasiva per i dispositivi Apple iOS. Questa nuova versione non solo amplia le sue funzionalità, ma incorpora anche capacità distruttive che possono impedire al dispositivo compromesso di avviarsi correttamente.

Nel mondo sempre più interconnesso della sicurezza informatica, il concetto di Software Bill of Materials (SBOM) sta emergendo come una componente cruciale per la gestione della sicurezza del software. Durante la ETSI Security Conference 2024, il dottor Allan Friedman ha sottolineato l'importanza di SBOM nel contesto della sicurezza informatica e della gestione delle vulnerabilità.

Una recente campagna di malvertising ha preso di mira gli account Facebook per diffondere il malware SYS01stealer, sfruttando la piattaforma pubblicitaria di Meta e compromettendo account per diffondere informazioni sensibili. Secondo Bitdefender Labs, gli hacker dietro questa campagna utilizzano marchi affidabili per ampliare la loro portata, impiegando quasi un centinaio di domini malevoli.

Un recente attacco informatico ha coinvolto un gruppo nordcoreano, noto come Jumpy Pisces, che ha collaborato con il ransomware Play in un'operazione significativa. Questa collaborazione evidenzia le motivazioni finanziarie dietro l'attività di cyber criminalità sponsorizzata dallo stato nordcoreano.

La settimana dal 21 al 27 ottobre 2024 è stata ricca di sviluppi nel mondo della cybersecurity. Una delle minacce più preoccupanti è stata la vulnerabilità critica di Fortinet, CVE-2024-47575, con un punteggio CVSS di 9.8, che consente l'esecuzione di codice remoto non autenticato su FortiManager.

Il malware BeaverTail è riemerso nuovamente, nascondendosi all'interno di pacchetti npm malevoli che prendono di mira gli sviluppatori. Questo malware, un downloader JavaScript e un ladro di informazioni, è collegato a una campagna nordcoreana denominata Contagious Interview.

Nuove ricerche hanno rivelato che la vulnerabilità Spectre persiste nei processori più recenti di AMD e Intel, nonostante siano passati più di sei anni dalla sua scoperta. Questa vulnerabilità sfrutta le esecuzioni speculative nei moderni processori, una caratteristica progettata per ottimizzare le prestazioni eseguendo istruzioni fuori ordine.