Ecco il roundup delle notizie più rilevanti delle ultime ore dal mondo della cybersecurity, selezionate per importanza e impatto:
1. Maxi-operazione internazionale contro il ransomware
Sintesi: operazione Endgame: Europol e forze dell’ordine di 7 paesi hanno smantellato 300 server e 650 domini usati per attacchi ransomware, sequestrando 3,5 milioni di dollari. Un duro colpo alle infrastrutture criminali globali.
Fonte: The Record
Approfondimento: BleepingComputer
2. Allarme CISA per clienti Commvault
Sintesi: la CISA lancia un allarme per una campagna mirata contro i clienti Commvault, con attacchi alle applicazioni cloud. Il rischio riguarda la compromissione di dati aziendali sensibili.
Fonte: The Record
3. Furto record nel mondo crypto: 223 milioni rubati
Sintesi: hacker hanno sottratto 223 milioni di dollari dal protocollo Cetus, una delle più grandi rapine crypto dell’anno. Gli sviluppatori stanno offrendo un “accordo” per il ritorno dei fondi.
Fonte: BleepingComputer
4. Nuova ondata di pacchetti malevoli su NPM
Sintesi: scoperti 60 pacchetti malevoli su NPM che raccolgono dati di host e rete, inviandoli a canali Discord controllati da cybercriminali. Rischio supply chain per gli sviluppatori.
Fonte: BleepingComputer
5. Attacchi di estorsione Luna Moth contro studi legali
Sintesi: l’FBI segnala una campagna di estorsione (callback phishing e social engineering) che da due anni prende di mira studi legali USA, orchestrata dal gruppo Silent Ransom.
Fonte: BleepingComputer
6. Attacco informatico costa caro a M&S
Sintesi: il colosso britannico M&S annuncia una perdita di 300 milioni di sterline dopo un attacco informatico di fine aprile. L’impatto finanziario evidenzia la gravità delle minacce cyber.
Fonte: SecurityInfo
7. Nuovi attacchi a container Docker con cryptominer Dero
Sintesi: individuata una campagna sofisticata che sfrutta le API Docker non protette per installare il cryptominer Dero in ambienti containerizzati.
Fonte: Cybersecurity360
8. TikTok usato per diffondere infostealer
Sintesi: video su TikTok vengono sfruttati per diffondere malware infostealer (Vidar, StealC) tramite campagne ClickFix, colpendo utenti ignari.
Fonte: BleepingComputer
9. Careto: il gruppo hacker era controllato dal governo spagnolo
Sintesi: fonti TechCrunch rivelano che il gruppo hacker Careto, attivo da anni, sarebbe stato gestito direttamente dal governo spagnolo.
Fonte: TechCrunch
10. Vulnerabilità critiche: focus su Firefox, Roundcube e ICS
Sintesi: Cyble segnala vulnerabilità critiche in Firefox, Roundcube e sistemi ICS. Si raccomanda di applicare subito le patch.
Fonte: Cyble
Altre notizie da tenere d’occhio:
- Sarcoma Ransomware: come proteggersi dalla doppia estorsione (Cybersecurity360)
- Sintesi riepilogativa delle campagne malevole della settimana (CERT-AgID)
- Dal GDPR al GDPR 2.0: le sfide della privacy digitale moderna (Cybersecurity360)
