Roundup

21/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

By

Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.

Ransomware e data breach

  • Kairos ransomware ha rubato 1,94 TB di dati dalla contea di Taos, New Mexico, minacciando di pubblicarli se non verrà pagato un riscatto entro 7 giorni.
    Fonte: Comparitech

  • Aflac ha subito un data breach collegato al gruppo Scattered Spider, con possibili implicazioni su dati sensibili come numeri di previdenza sociale.
    Fonti:
    SecurityWeek
    The Cyber Express
    BleepingComputer

  • Attacchi di aprile 2025 ai danni di M&S e Co-op nel Regno Unito hanno causato fino a 592 milioni di dollari di danni. Il gruppo responsabile è sempre Scattered Spider.
    Fonte: The Hacker News

  • Il ransomware Qilin introduce la funzione "avvocato su richiesta" per aumentare la pressione sulle vittime, anche se l’affidabilità di tale supporto è dubbia.
    Fonti:
    The Hacker News
    The Register

  • Il Ministero della Salute di Tonga è stato colpito da un attacco ransomware che ha compromesso sistemi sanitari e dati dei pazienti.
    Fonte: The Record

  • Il gruppo Lazarus (Nord Corea) è stato collegato a un furto di criptovalute da 11 milioni di dollari dalla piattaforma taiwanese BitoPro, sfruttando l’ingegneria sociale.
    Fonte: BleepingComputer

  • L’attacco al Comune di Oxford ha interrotto i servizi e messo a rischio dati elettorali.
    Fonte: The Cyber Express

Vulnerabilità e exploit

  • IBM QRadar SIEM presenta vulnerabilità critiche che permettono a utenti privilegiati di eseguire comandi arbitrari.
    Fonte: GBHackers

  • Versa Director SD-WAN è affetto da falle che permettono l'esecuzione di comandi remoti attraverso upload malevoli.
    Fonte: GBHackers

  • Hacker russi sfruttano piattaforme cloud (es. Oracle Cloud, Scaleway) per ospitare il malware Lumma Stealer.
    Fonte: GBHackers

  • Bug in Microsoft OneDrive causa problemi nella ricerca file; presente anche un malfunzionamento video su iOS.
    Fonte: BleepingComputer

Campagne malware e tecniche

  • Loader PowerShell avanzato (y1.ps1) utilizza esecuzione in-memory e infrastruttura Cobalt Strike per eludere i controlli su disco.
    Fonte: GBHackers

  • Il nuovo malware Mocha Manakin impiega tecniche di social engineering per distribuire NodeInitRAT, un backdoor in NodeJS.
    Fonte: HackRead

  • Il leak di 16 miliardi di credenziali è in gran parte composto da dati riciclati o falsi, ma evidenzia l’impatto continuo di malware infostealer.
    Fonte: InfoStealers.com

  • Attacchi di spionaggio globale con protagonisti Cina, Iran e altre nazioni. Colpiti: Viasat, The Washington Post, e altri.
    Fonte: SecurityWeek

  • Cloudflare ha mitigato un attacco DDoS record da 7,3 Tbps, coinvolgendo oltre 122.000 indirizzi IP.
    Fonte: BleepingComputer

  • Un giudice federale ha annullato parzialmente la norma HHS dell’era Biden che rafforzava la protezione HIPAA per i dati sanitari sulla salute riproduttiva.
    Fonte: The Record

Related posts