Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.
️♂️ Attacchi mirati e attività di stati-nazione
- Attacco zero-click su iMessage – NICKNAME exploit
Attori sponsorizzati dallo Stato cinese hanno sfruttato una vulnerabilità zero-click su iMessage per colpire figure di alto profilo in USA e UE.
HackRead | SecurityWeek - Sequestro di criptovalute da parte del DOJ USA
Il Dipartimento di Giustizia USA ha sequestrato $7.74 milioni in criptovalute legate all’evasione di sanzioni da parte della Corea del Nord.
SecurityWeek - OpenAI banna account ChatGPT usati da hacker
OpenAI ha sospeso account associati a gruppi hacker russi, iraniani e cinesi che abusavano dell’IA per attività malevole.
The Hacker News - APT UNC1151 sfrutta vulnerabilità Roundcube
Il gruppo UNC1151 ha sfruttato una falla critica (CVE-2024-42009) in Roundcube per attacchi di spear phishing contro organizzazioni polacche.
SecurityOnline
Ransomware e attacchi a infrastrutture critiche
- Attacco ransomware al sistema sanitario britannico (NHS)
Il gruppo Qilin ha colpito il NHS causando la sospensione di servizi sanitari e il furto di dati sensibili.
The Record - Attacco a United Natural Foods (UNFI)
Il distributore UNFI ha subito un attacco informatico che ha causato disservizi nella catena di approvvigionamento.
BleepingComputer - Botnet Mirai sfrutta CVE-2024-3721
Nuova variante della botnet Mirai compromette dispositivi TBK DVR tramite una vulnerabilità di command injection.
BleepingComputer
️ Vulnerabilità e exploit
- 0-day SOQL injection in Salesforce
Scoperta una vulnerabilità critica di tipo SOQL injection su Salesforce, già risolta in silenzio.
CyberPress - Update Metasploit 6.4.68
L’aggiornamento corregge vulnerabilità in ThinManager, Ivanti EPMM, e udev su Linux, migliorando anche i payload PHP.
Rapid7 Blog
Minacce legate alle criptovalute
- App malevole su Google Play
Oltre 20 app fingono di essere wallet noti (es. SushiSwap, PancakeSwap) per rubare seed phrase degli utenti.
HackRead | The Cyber Express
Furto di dati e frodi informatiche
- Operazione anti-crimine in Kazakistan
Le autorità hanno smantellato una rete di vendita dati rubati via Telegram arrestando oltre 140 persone.
The Record - Condanna per hacker nigeriano
Kingsley Utulu è stato condannato a oltre 5 anni per frode informatica ai danni di aziende fiscali USA.
SecurityWeek
️ Difesa e gestione del rischio
- Wazuh per il Blue Team
Guida all’uso di Wazuh per il monitoraggio in tempo reale e la risposta agli incidenti.
BleepingComputer - Shadow IT ancora una minaccia
Anche con CASB o IdP, i rischi del “shadow IT” restano elevati senza strumenti specifici di detection.
The Hacker News
