Roundup

9/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

By

Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.

🕵️‍♂️ Attacchi mirati e attività di stati-nazione

  1. Attacco zero-click su iMessage – NICKNAME exploit
    Attori sponsorizzati dallo Stato cinese hanno sfruttato una vulnerabilità zero-click su iMessage per colpire figure di alto profilo in USA e UE.
    🔗 HackRead | SecurityWeek

  2. Sequestro di criptovalute da parte del DOJ USA
    Il Dipartimento di Giustizia USA ha sequestrato $7.74 milioni in criptovalute legate all’evasione di sanzioni da parte della Corea del Nord.
    🔗 SecurityWeek

  3. OpenAI banna account ChatGPT usati da hacker
    OpenAI ha sospeso account associati a gruppi hacker russi, iraniani e cinesi che abusavano dell'IA per attività malevole.
    🔗 The Hacker News

  4. APT UNC1151 sfrutta vulnerabilità Roundcube
    Il gruppo UNC1151 ha sfruttato una falla critica (CVE-2024-42009) in Roundcube per attacchi di spear phishing contro organizzazioni polacche.
    🔗 SecurityOnline

💉 Ransomware e attacchi a infrastrutture critiche

  1. Attacco ransomware al sistema sanitario britannico (NHS)
    Il gruppo Qilin ha colpito il NHS causando la sospensione di servizi sanitari e il furto di dati sensibili.
    🔗 The Record

  2. Attacco a United Natural Foods (UNFI)
    Il distributore UNFI ha subito un attacco informatico che ha causato disservizi nella catena di approvvigionamento.
    🔗 BleepingComputer

  3. Botnet Mirai sfrutta CVE-2024-3721
    Nuova variante della botnet Mirai compromette dispositivi TBK DVR tramite una vulnerabilità di command injection.
    🔗 BleepingComputer

🛠️ Vulnerabilità e exploit

  1. 0-day SOQL injection in Salesforce
    Scoperta una vulnerabilità critica di tipo SOQL injection su Salesforce, già risolta in silenzio.
    🔗 CyberPress

  2. Update Metasploit 6.4.68
    L’aggiornamento corregge vulnerabilità in ThinManager, Ivanti EPMM, e udev su Linux, migliorando anche i payload PHP.
    🔗 Rapid7 Blog

🪙 Minacce legate alle criptovalute

  1. App malevole su Google Play
    Oltre 20 app fingono di essere wallet noti (es. SushiSwap, PancakeSwap) per rubare seed phrase degli utenti.
    🔗 HackRead | The Cyber Express

🧑‍💻 Furto di dati e frodi informatiche

  1. Operazione anti-crimine in Kazakistan
    Le autorità hanno smantellato una rete di vendita dati rubati via Telegram arrestando oltre 140 persone.
    🔗 The Record

  2. Condanna per hacker nigeriano
    Kingsley Utulu è stato condannato a oltre 5 anni per frode informatica ai danni di aziende fiscali USA.
    🔗 SecurityWeek

🛡️ Difesa e gestione del rischio

  1. Wazuh per il Blue Team
    Guida all’uso di Wazuh per il monitoraggio in tempo reale e la risposta agli incidenti.
    🔗 BleepingComputer

  2. Shadow IT ancora una minaccia
    Anche con CASB o IdP, i rischi del “shadow IT” restano elevati senza strumenti specifici di detection.
    🔗 The Hacker News

Related posts