Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.
1. REvil: scarcerati membri della gang ransomware in Russia
Un tribunale russo ha rilasciato quattro membri del gruppo REvil dopo la condanna per frodi con carte di pagamento.
Fonti:
2. APT28 lancia malware via Signal contro agenzie ucraine
Nuove campagne con malware BeardShell e SlimAgent, veicolate da APT28 attraverso chat Signal, mirano a colpire strutture governative in Ucraina.
Fonti:
3. Cresce l’attività del botnet Prometei
Il botnet è tornato in attività con nuovi moduli di cryptomining e furto credenziali su sistemi Linux e Windows.
Fonte: Prometei Activity Surge
4. FileFix: nuova tecnica di attacco social engineering su Windows Explorer
Sfrutta l’esploratore file per eseguire comandi PowerShell nascosti e facilitare campagne ransomware.
Fonte: FileFix Attack
5. Malware SparkKitty su Google Play e App Store
Individuate app infette che rubano frasi seed dei portafogli crypto e foto degli utenti.
Fonte: SparkKitty Malware
6. Hacker sfruttano LLM jailbroken per scopi malevoli
Modelli AI modificati (Grok, Mixtral) vengono usati per generare contenuti dannosi bypassando le restrizioni.
Fonte: Jailbroken AI Abuse
7. Echo Chamber: nuova tecnica per ingannare LLM come ChatGPT e Gemini
Usa inferenze multi-step per indurre i modelli a produrre risposte dannose.
Fonte: Echo Chamber Jailbreak
8. Salt Typhoon (Cina) sfrutta vulnerabilità Cisco/Fortinet
Il gruppo ha colpito infrastrutture TLC in Nord America con i malware SHOE RACK e UMBRELLA STAND.
Fonti:
9. Breach in Paraguay: compromessi dati di 7,4 milioni di cittadini
Una PMC (Brigada Cyber) ha usato un infostealer per penetrare nei sistemi governativi.
Fonte: Paraguay Data Breach
10. McLaren Health Care vittima di attacco ransomware
L’attacco da parte del gruppo INC ha esposto dati sanitari di oltre 743.000 pazienti.
Fonte: McLaren Healthcare Breach
11. Attacco al summit NATO: sabotaggi e incendi ai cavi ferroviari
Possibile operazione di disturbo pro-Russia durante il vertice a L’Aia.
Fonte: NATO Summit Sabotage
