Ecco la selezione ragionata delle notizie più rilevanti e impattanti nel mondo della cybersecurity, per le ultime 24 ore.
1. Tagli al budget CISA: poche risposte dal Segretario Noem
Il Segretario della Homeland Security Kristi Noem non ha fornito dettagli sui tagli proposti di 491 milioni di dollari all’agenzia leader per la cybersecurity negli Stati Uniti, sollevando forti preoccupazioni tra i senatori sulle possibili ripercussioni per la sicurezza nazionale.
Fonte: Senators question Noem about CISA cuts, but get few details
2. Cellcom conferma attacco informatico dietro blackout di servizio
L’operatore mobile statunitense Cellcom ha confermato che il blackout prolungato iniziato il 14 maggio è stato causato da un attacco informatico, con impatti significativi sui servizi per i clienti in Wisconsin.
Fonte: Mobile carrier Cellcom confirms cyberattack behind extended outages
3. Vulnerabilità critica nel tema WordPress “Motors”
Scoperta una vulnerabilità di escalation dei privilegi nel tema premium “Motors” di WordPress, che consente ad attaccanti non autenticati di prendere il controllo totale dei siti tramite account amministratore.
Fonte: Premium WordPress ‘Motors’ theme vulnerable to admin takeover attacks
4. VanHelsing ransomware: builder e pannello affiliati trapelati online
Il codice sorgente del builder ransomware VanHelsing e del pannello affiliati è stato pubblicato su un forum di hacking dopo che un ex sviluppatore ha tentato di venderlo, aumentando il rischio di nuove campagne ransomware.
Fonte: VanHelsing ransomware builder leaked on hacking forum
5. Attacco informatico al sistema sanitario Kettering Health (Ohio)
Il network sanitario Kettering Health in Ohio affronta un blackout tecnologico diffuso dovuto a “accesso non autorizzato”, con impatti sui servizi ospedalieri e sulle cure ai pazienti.
Fonte: Ohio’s Kettering Health system facing widespread outages after cyberattack
6. SK Telecom: breach durato tre anni, esposti dati di 27 milioni di utenti
SK Telecom ha rivelato che una violazione iniziata nel 2022 ha portato all’esposizione dei dati USIM di 27 milioni di abbonati, rendendo l’incidente uno dei più gravi nel settore delle telecomunicazioni.
Fonte: SK Telecom says malware breach lasted 3 years, impacted 27 million numbers
7. Ransomware ESXi tramite falsi siti KeePass: rischio malvertising
Crescono le campagne di malvertising che sfruttano siti clone di KeePass, promossi anche tramite Google Ads, per distribuire ransomware ESXi. L’articolo offre consigli pratici per la mitigazione del rischio.
Fonte: Ransomware ESXi, falso password manager KeePass sotto attacco: come proteggersi
8. Hazy Hawk: attacchi tramite hijacking DNS su domini fidati
Il gruppo Hazy Hawk sfrutta configurazioni errate DNS (CNAME hijacking) per impossessarsi di endpoint cloud abbandonati e usarli in campagne di scam e traffico malevolo su larga scala.
Fonte: Hazy Hawk gang exploits DNS misconfigs to hijack trusted domains
9. RVTools colpito da supply chain attack: diffuso malware Bumblebee
Il sito ufficiale di RVTools, noto tool di gestione VMware, è stato compromesso in un attacco alla supply chain: un DLL malevolo nell’installer distribuiva il loader del malware Bumblebee agli utenti.
Fonte: RVTools hit in supply chain attack to deliver Bumblebee malware
10. Servizi statali russi interrotti da massiccio attacco informatico
Disservizi diffusi hanno colpito i servizi fiscali e di gestione digitale russi, probabilmente a causa di un attacco DDoS, secondo i dati dei servizi di monitoraggio internet.
Fonte: Major Russian state services disrupted, reportedly due to cyberattack
11. Crescono gli attacchi APT russi, cinesi e nordcoreani secondo ESET
Il nuovo report ESET segnala un’intensificazione significativa delle attività dei gruppi APT russi, cinesi e nordcoreani tra ottobre e marzo, con focus su spionaggio e sabotaggio digitale.
Fonte: ESET APT report: crescono gli attacchi russi, cinesi e nordcoreani
12. Olanda: approvata legge che criminalizza lo spionaggio informatico
Il governo olandese ha aggiornato la normativa sulla sicurezza digitale, criminalizzando espressamente lo spionaggio informatico e inasprendo le pene per i reati informatici.
Fonte: Dutch government passes law to criminalize cyber-espionage
