La selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo con il link diretto alla fonte originale.
️ 1. La botnet BadBox infetta oltre 1 milione di dispositivi IoT
Una campagna su vasta scala ha compromesso dispositivi Android e smart TV preconfigurati con malware, trasformandoli in strumenti per frodi pubblicitarie e furti di dati.
SecurityWeek
️ 2. Il ransomware Qilin sfrutta vulnerabilità Fortinet
Gli attaccanti stanno sfruttando vulnerabilità critiche in dispositivi Fortinet per distribuire il ransomware Qilin, colpendo infrastrutture sanitarie e istituzioni.
BleepingComputer
️ 3. PathWiper prende di mira infrastrutture critiche in Ucraina
Un nuovo malware distruttivo, attribuito a un APT russo, cancella dati e paralizza sistemi nei settori energetico e governativo ucraino.
Cisco Talos
️ 4. Interlock ransomware colpisce il Kettering Health in Ohio
L’attacco ha provocato due settimane di interruzioni nei servizi ospedalieri, sottolineando la vulnerabilità del settore sanitario.
The Record
️ 5. Play ransomware: più di 900 vittime dal 2022
Il gruppo ha sfruttato strumenti di accesso remoto e vulnerabilità per infiltrarsi in aziende pubbliche e private in tutto il mondo.
The Record
️ 6. Campagna DCRat in Colombia diffusa via Hive0131
Un attacco mirato usa e-mail di phishing per installare un trojan bancario che permette il pieno controllo del dispositivo infetto.
GBHackers
️ 7. Rhadamanthys infostealer distribuito tramite finte denunce legali
Gli hacker usano e-mail che simulano comunicazioni legali per indurre all’installazione di malware spia.
KnowBe4 Blog
️ 8. Arrestato hacker ucraino: cryptojacking per 4,5 milioni di dollari
Il sospetto ha compromesso oltre 5.000 account per minare criptovalute illegalmente su larga scala.
The Record
️ 9. USA offrono 10 milioni di dollari per lo sviluppatore di RedLine
Maxim Rudometov, legato al malware RedLine, è ricercato per attività criminali internazionali su larga scala.
SecurityWeek
10. Nove cittadini cinesi condannati in Nigeria per frodi digitali
Le autorità nigeriane hanno scoperto un gruppo coinvolto in sofisticate attività di cybercrimine internazionale.
The Record
11. USA sequestrano $7,74 milioni a lavoratori IT nordcoreani
Fondamentali nel finanziare i programmi bellici del regime, i fondi erano frutto di attività fraudolente in ambito crypto.
The Record
12. Chiude il marketplace criminale BidenCash
Dopo mesi di operazioni sotto copertura, l’FBI ha chiuso 145 domini legati alla compravendita di carte rubate.
The Cyber Express
13. India e Microsoft smantellano truffe via call center
Usavano tecniche sociali e deepfake per ingannare utenti giapponesi e farsi pagare assistenza tecnica inesistente.
The Hacker News
14. Audizione USA per il nuovo direttore cybersecurity
Durante l’audizione al Senato, Sean Cairncross ha risposto a dubbi sulla sua preparazione e sui tagli alla sicurezza nazionale.
The Record
15. Vulnerabilità critiche corrette in Fortinet, Cisco, HPE, Dell e Roundcube
Patch urgenti per problemi sfruttati attivamente da attori malevoli in attacchi mirati.
BleepingComputer (Fortinet)
SecurityWeek (Cisco)
SecurityWeek (HPE)
GBHackers (Dell)
BleepingComputer (Roundcube)
16. CISA pubblica nuovi avvisi ICS
Sette alert evidenziano falle in software industriali usati nei settori energia e manifattura.
The Cyber Express
17. Sistemi idrici USA esposti online senza autenticazione
Ricercatori scoprono interfacce di controllo accessibili pubblicamente, con rischi enormi per infrastrutture critiche.
SecurityWeek
