Nel mondo della cybersecurity, la settimana appena trascorsa è stata caratterizzata da una serie di attacchi e vulnerabilità che hanno messo a dura prova la sicurezza digitale a livello globale. Tra i principali attacchi, i hacker nordcoreani sono stati al centro dell'attenzione per la loro collaborazione con il gruppo di ransomware Play, segnando un preoccupante intreccio tra

Un recente attacco informatico ha coinvolto un gruppo nordcoreano, noto come Jumpy Pisces, che ha collaborato con il ransomware Play in un'operazione significativa. Questa collaborazione evidenzia le motivazioni finanziarie dietro l'attività di cyber criminalità sponsorizzata dallo stato nordcoreano.

Nel mondo moderno della sicurezza informatica, l'adozione di un'autenticazione multifattoriale resistente al phishing (MFA) è diventata una necessità, non solo una raccomandazione. I metodi tradizionali di MFA, come le password monouso (OTP) inviate tramite SMS, non sono più sufficienti per contrastare le sofisticate minacce odierne.

Quattro membri del noto gruppo di ransomware REvil sono stati condannati a diversi anni di prigione in Russia, segnando una delle rare occasioni in cui criminali informatici del paese sono stati condannati per reati di hacking e riciclaggio di denaro. Secondo quanto riportato dalla pubblicazione russa Kommersant, un tribunale di San Pietroburgo ha dichiarato Artem Zaets, Alexei

Nel panorama della sicurezza informatica, una nuova variante del ransomware Qilin, denominata Qilin.B, ha catturato l'attenzione degli esperti per la sua sofisticazione avanzata e le tattiche di evasione migliorate. Scoperta dai ricercatori di Halcyon, questa variante si distingue per l'adozione di tecniche crittografiche avanzate, come l'utilizzo di AES-256-CTR per i sistemi

Negli ultimi attacchi di ransomware, alcuni gruppi stanno sfruttando la notorietà di LockBit per intimidire le vittime. Questi attori malevoli cercano di capitalizzare la fama di LockBit per esercitare ulteriore pressione sulle vittime, spingendole a cedere alle loro richieste.

Il gruppo di cybercriminali noto come Crypt Ghouls ha recentemente attirato l'attenzione per una serie di attacchi informatici rivolti a imprese e agenzie governative russe. Questi attacchi utilizzano ransomware come LockBit 3.0 e Babuk con l'obiettivo di interrompere le operazioni aziendali e ottenere profitti finanziari.

Nel mondo in rapida evoluzione della cybersecurity, il gruppo di ransomware Cicada3301 sta emergendo come una minaccia significativa. Secondo i recenti studi, la Cicada3301 opera come un servizio di Ransomware-as-a-Service (RaaS), offrendo un programma di affiliazione che attira pentester e broker di accesso.

Nel panorama della sicurezza informatica, una vulnerabilità critica di Veeam Backup & Replication è stata sfruttata per diffondere i ransomware Akira e Fog. Gli attori delle minacce stanno attivamente sfruttando una falla di sicurezza, ora corretta, per distribuire questi ransomware.

Nell'ultimo riepilogo sulle minacce e tendenze della cybersecurity, diversi eventi hanno segnato la settimana. Tra le minacce principali, spicca l'operazione congiunta delle forze dell'ordine internazionali che ha portato all'arresto di quattro persone e al sequestro di nove server legati al ransomware LockBit.

Nell'era moderna, la protezione di Microsoft 365 rappresenta un elemento cruciale per la sicurezza informatica delle organizzazioni. Con l'aumento dei cyberattacchi, in particolare del ransomware, è fondamentale comprendere le vulnerabilità di questa piattaforma e come difendersi efficacemente.

Il recente arresto di membri del gruppo LockBit e della banda Evil Corp rappresenta un significativo passo avanti nella lotta contro il crimine informatico a livello globale. Questa operazione, denominata Operation Cronos, è stata condotta da forze dell'ordine internazionali e ha portato all'arresto di quattro individui e alla chiusura di nove server collegati all'operazione

Le violazioni dei dati sono diventate una minaccia costante e l'elemento umano spesso rappresenta il punto debole nella catena di sicurezza. Un sondaggio annuale di Apricorn tra i responsabili IT e della sicurezza ha rivelato che il 55% delle organizzazioni ritiene che i propri dipendenti abbiano consapevolmente messo a rischio i dati aziendali.

Microsoft ha identificato un nuovo attore di minaccia, noto come Storm-0501, che sta prendendo di mira settori cruciali negli Stati Uniti come il governo, la produzione, il trasporto e le forze dell'ordine attraverso attacchi ransomware. Questo gruppo di cybercriminali, attivo dal 2021, utilizza strumenti di uso comune e open-source per compromettere gli ambienti cloud ibridi,

Un gruppo di hacktivisti chiamato Twelve è stato recentemente osservato utilizzare un arsenale di strumenti pubblicamente disponibili per condurre attacchi informatici distruttivi contro obiettivi russi. Questo gruppo, formato nell'aprile 2023 in seguito alla guerra Russo-Ucraina, si distingue per la sua intenzione di causare il massimo danno possibile alle organizzazioni bersaglio

Negli ultimi anni, la compromissione degli account di servizio è diventata una delle superfici di attacco più mirate dai ransomware. Questi account, noti come Non-Human-Identities (NHI), sono utilizzati per la comunicazione tra macchine (M2M) in ambienti Active Directory (AD).

Microsoft ha recentemente lanciato un allarme riguardo a una nuova minaccia informatica denominata INC ransomware, che ha iniziato a prendere di mira il settore sanitario negli Stati Uniti. Il team di intelligence di Microsoft ha identificato l'attività sotto il nome di Vanilla Tempest, precedentemente noto come DEV-0832.

CosmicBeetle ha recentemente lanciato un nuovo ransomware personalizzato chiamato ScRansom, mirato a piccole e medie imprese (PMI) in Europa, Asia, Africa e Sud America. Questa nuova minaccia è stata sviluppata in collaborazione con RansomHub.

Nel panorama attuale della sicurezza informatica, è emerso un nuovo ransomware basato su Rust, chiamato Cicada3301, che prende di mira sia i sistemi Windows che Linux. Questo ransomware presenta molte somiglianze con l'ormai defunta operazione BlackCat (nota anche come ALPHV).

Il gruppo di ransomware BlackByte è stato recentemente osservato sfruttare una vulnerabilità di sicurezza appena corretta che colpisce gli hypervisor VMware ESXi. Questo attacco sfrutta varie tecniche, tra cui l'uso di driver vulnerabili per disarmare le protezioni di sicurezza.