Ecco la selezione ragionata delle notizie più importanti e degne di approfondimento nel panorama cybersecurity delle ultime 24 ore.
Attacchi zero-day e cyber spionaggio
- Campagna di spionaggio contro il Kurdistan: sfruttato zero-day in Output Messenger
Microsoft ha rilevato che hacker legati al governo turco hanno sfruttato una vulnerabilità zero-day in Output Messenger per spiare operazioni militari curde in Iraq. L’attacco dimostra la crescente sofisticazione delle minacce statali e l’uso mirato di exploit zero-day contro obiettivi geopolitici sensibili.
Leggi la notizia su The Record
Approfondimento tecnico su BleepingComputer
Cybercrime e attacchi ransomware
- Arrestato in Moldova un sospetto affiliato ai ransomware DoppelPaymer
Le autorità moldave hanno arrestato un uomo di 45 anni collegato agli attacchi ransomware DoppelPaymer che hanno colpito organizzazioni olandesi nel 2021. L’operazione rappresenta un colpo significativo contro il cybercrime organizzato nell’area ransomware.
Leggi la notizia su BleepingComputer
Versione su The Record
Nuove tecniche di attacco
- ClickFix: nuova campagna di attacchi contro sistemi Linux e Windows
Individuata una campagna che sfrutta la tecnica “ClickFix” per infettare sia sistemi Windows che Linux, segnalando una crescente convergenza nelle minacce multipiattaforma e la necessità di rafforzare la sicurezza anche su ambienti tradizionalmente meno bersagliati.
Leggi la notizia su BleepingComputer - Blob URI: la nuova frontiera del phishing elude i controlli di sicurezza
Scoperta una tecnica di phishing che utilizza i Blob URI, difficili da rilevare per i sistemi di sicurezza tradizionali perché validi solo nella sessione locale dell’utente. Un’evoluzione che mette in crisi i filtri anti-phishing convenzionali.
Leggi la notizia su Cybersecurity360
Privacy e regolamentazione
- Google paga 1,375 miliardi di dollari al Texas per violazioni sulla privacy
Google ha accettato di pagare quasi 1,4 miliardi di dollari per chiudere una causa dello Stato del Texas relativa all’uso non autorizzato di dati biometrici dei cittadini. Si tratta di uno dei più grandi accordi mai raggiunti negli USA su questioni di privacy.
Leggi la notizia su The Record
Versione su BleepingComputer
Minacce insider e sicurezza nel settore sanitario
- Operatori sanitari caricano dati sensibili su cloud e app IA non approvate
Un report Netskope rivela che nel settore sanitario si caricano regolarmente dati sensibili su piattaforme cloud e applicazioni di intelligenza artificiale non autorizzate, aumentando il rischio di violazioni e perdita di dati personali.
Leggi la notizia su SecurityInfo
Altre notizie di rilievo
- Estensioni browser: oltre la metà rappresenta un rischio critico per la sicurezza
Secondo un nuovo report, il 99% degli utenti aziendali usa estensioni browser e oltre la metà di queste ha permessi ad alto rischio, esponendo i dati sensibili a potenziali attacchi.
Leggi la notizia su BleepingComputer - Sentenza storica nel Regno Unito contro una cellula di spionaggio russa “outsourced”
Sei cittadini bulgari sono stati condannati a oltre 50 anni di carcere complessivi per aver svolto attività di spionaggio in favore dell’intelligence russa nel Regno Unito.
Leggi la notizia su The Record
Queste notizie rappresentano le principali evoluzioni e minacce nel settore cybersecurity nelle ultime 24 ore, con impatti sia tecnici che geopolitici e regolatori.
