Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.
Ransomware e data breach
- Kairos ransomware ha rubato 1,94 TB di dati dalla contea di Taos, New Mexico, minacciando di pubblicarli se non verrà pagato un riscatto entro 7 giorni.
Fonte: Comparitech - Aflac ha subito un data breach collegato al gruppo Scattered Spider, con possibili implicazioni su dati sensibili come numeri di previdenza sociale.
Fonti:
SecurityWeek
The Cyber Express
BleepingComputer - Attacchi di aprile 2025 ai danni di M&S e Co-op nel Regno Unito hanno causato fino a 592 milioni di dollari di danni. Il gruppo responsabile è sempre Scattered Spider.
Fonte: The Hacker News - Il ransomware Qilin introduce la funzione “avvocato su richiesta” per aumentare la pressione sulle vittime, anche se l’affidabilità di tale supporto è dubbia.
Fonti:
The Hacker News
The Register - Il Ministero della Salute di Tonga è stato colpito da un attacco ransomware che ha compromesso sistemi sanitari e dati dei pazienti.
Fonte: The Record - Il gruppo Lazarus (Nord Corea) è stato collegato a un furto di criptovalute da 11 milioni di dollari dalla piattaforma taiwanese BitoPro, sfruttando l’ingegneria sociale.
Fonte: BleepingComputer - L’attacco al Comune di Oxford ha interrotto i servizi e messo a rischio dati elettorali.
Fonte: The Cyber Express
Vulnerabilità e exploit
- IBM QRadar SIEM presenta vulnerabilità critiche che permettono a utenti privilegiati di eseguire comandi arbitrari.
Fonte: GBHackers - Versa Director SD-WAN è affetto da falle che permettono l’esecuzione di comandi remoti attraverso upload malevoli.
Fonte: GBHackers - Hacker russi sfruttano piattaforme cloud (es. Oracle Cloud, Scaleway) per ospitare il malware Lumma Stealer.
Fonte: GBHackers - Bug in Microsoft OneDrive causa problemi nella ricerca file; presente anche un malfunzionamento video su iOS.
Fonte: BleepingComputer
Campagne malware e tecniche
- Loader PowerShell avanzato (y1.ps1) utilizza esecuzione in-memory e infrastruttura Cobalt Strike per eludere i controlli su disco.
Fonte: GBHackers - Il nuovo malware Mocha Manakin impiega tecniche di social engineering per distribuire NodeInitRAT, un backdoor in NodeJS.
Fonte: HackRead - Il leak di 16 miliardi di credenziali è in gran parte composto da dati riciclati o falsi, ma evidenzia l’impatto continuo di malware infostealer.
Fonte: InfoStealers.com - Attacchi di spionaggio globale con protagonisti Cina, Iran e altre nazioni. Colpiti: Viasat, The Washington Post, e altri.
Fonte: SecurityWeek - Cloudflare ha mitigato un attacco DDoS record da 7,3 Tbps, coinvolgendo oltre 122.000 indirizzi IP.
Fonte: BleepingComputer - Un giudice federale ha annullato parzialmente la norma HHS dell’era Biden che rafforzava la protezione HIPAA per i dati sanitari sulla salute riproduttiva.
Fonte: The Record
