Recentemente, i ricercatori di sicurezza informatica hanno scoperto delle vulnerabilità critiche nella piattaforma cloud SAP AI Core. Questa piattaforma è utilizzata per creare e distribuire flussi di lavoro basati sull'intelligenza artificiale predittiva. Le falle di sicurezza identificate potrebbero essere sfruttate per ottenere token di accesso e dati dei clienti, mettendo a rischio informazioni sensibili.
Recentemente, i ricercatori di sicurezza informatica hanno scoperto un nuovo malware denominato FrostyGoop, focalizzato sui sistemi di controllo industriale (ICS). Questo malware è stato utilizzato in un attacco informatico che ha colpito una compagnia energetica nella città ucraina di Leopoli all'inizio di gennaio. L'azienda di cybersecurity industriale Dragos ha identificato FrostyGoop come il primo malware in grado di utilizzare direttamente le comunicazioni Modbus TCP per sabotare le reti di tecnologia operativa (OT).
Recentemente, la nota azienda di cybersecurity CrowdStrike ha subito una situazione critica a causa di un aggiornamento difettoso che ha provocato interruzioni a livello globale dei dispositivi Windows. Questo incidente ha aperto la strada ai cybercriminali, che hanno sfruttato la confusione per distribuire il malware Remcos RAT ai clienti di CrowdStrike in America Latina, sotto il pretesto di fornire una soluzione rapida.
Recentemente, i ricercatori di cybersecurity hanno scoperto una variante aggiornata di un malware noto, sviluppato da hacker affiliati alla Repubblica Democratica Popolare di Corea (DPRK), che ora prende di mira gli utenti macOS. Questo malware, chiamato BeaverTail, è stato distribuito tramite un file immagine disco macOS (DMG) denominato "MiroTalk.dmg".
Recentemente sono emersi dettagli su una vasta operazione di frode pubblicitaria che sfrutta centinaia di app presenti sul Google Play Store per compiere una serie di attività nefaste. Questa campagna, denominata Konfety, sfrutta un kit di sviluppo software per la pubblicità mobile associato a una rete pubblicitaria russa chiamata CaramelAds.
Nel mondo della criminalità informatica, molti hacker cercano di mantenere segreta la loro vera identità, separandola dai loro pseudonimi online. Tuttavia, tra i veterani hacker russi, non è raro trovare figure di spicco che hanno fatto poco per nascondere chi sono realmente. Un esempio emblematico di questo fenomeno è
Un team di esperti di cybersecurity ha scoperto una rete di criminalità organizzata cinese dietro operazioni di gioco d'azzardo illegale e traffico di esseri umani in tutta l'Asia sudorientale. Questa rete, denominata Vigorish Viper, è gestita dalla Yabo Group, nota anche come Yabo Sports, che è stata precedentemente collegata a attività di gioco d'azzardo illegale e truffe di tipo "pig butchering".
In un'operazione complessa nota come BURGAZADA, due cittadini australiani di origine russa sono stati arrestati e accusati di spionaggio a favore della Russia. La vicenda coinvolge una donna di 40 anni, militare dell'Australian Defence Force (ADF), e suo marito, un lavoratore autonomo di 62 anni.
Recentemente, i ricercatori di cybersecurity hanno messo in luce una campagna di malware DarkGate che ha sfruttato le condivisioni di file Samba per avviare le infezioni. Questa attività, documentata da Palo Alto Networks Unit 42, si è svolta tra marzo e aprile 2024, utilizzando server con condivisioni di file Samba pubblicamente accessibili che ospitavano file Visual Basic Script (VBS) e JavaScript.
Un nuovo gruppo di ransomware, noto come EstateRansomware, sta sfruttando una vulnerabilità nel software Veeam Backup & Replication per condurre attacchi informatici. La vulnerabilità, identificata come CVE-2023-27532, ha ricevuto un punteggio CVSS di 7.5, indicando un rischio significativo.