Ecco la raccolta delle news più importanti delle ultime 24 ore nel mondo della cybersecurity, come di consueto con i link alle fonti per approfondire.
Attacchi e campagne statali
- Hacker russi (APT28/Fancy Bear) colpiscono organizzazioni internazionali per tracciare gli aiuti all’Ucraina
Una campagna di cyber spionaggio attribuita ad APT28, gruppo legato ai servizi russi, prende di mira dal 2022 organizzazioni coinvolte nella logistica degli aiuti verso l’Ucraina, con l’obiettivo di ostacolare i soccorsi e monitorare i movimenti.
Fonte: BleepingComputer - 21 agenzie di intelligence occidentali denunciano: “Campagna russa contro logistica e tech”
Un’alleanza di intelligence di 11 paesi ha confermato l’ampiezza della campagna APT28/Fancy Bear contro aziende occidentali della logistica e della tecnologia, sottolineando il rischio sistemico per le supply chain.
Fonte: The Record - L’UE sanziona individui e organizzazioni dietro disinformazione e sabotaggi russi
L’Unione Europea ha imposto sanzioni contro membri del GRU e soggetti coinvolti in campagne di disinformazione e sabotaggio, colpendo chi promuove le narrative del Cremlino sui social e nella sfera digitale.
Fonte: The Record
Malware, ransomware e minacce tecniche
- Operazione internazionale smantella la rete Lumma Infostealer
Un’azione coordinata tra forze dell’ordine USA, UE e Microsoft ha sequestrato oltre 2.300 domini legati al malware-as-a-service Lumma, utilizzato globalmente per furti di dati e credenziali.
Fonte: BleepingComputer
Fonte alternativa: The Record - 3AM ransomware: attacchi mirati con chiamate IT false ed email bombing
Un affiliato del ransomware 3AM usa tecniche di social engineering avanzate, come chiamate IT simulate e bombardamenti di email, per ottenere credenziali e accedere ai sistemi aziendali.
Fonte: BleepingComputer - Estensioni Chrome malevole rubano dati spacciandosi per VPN, Fortinet, YouTube
Oltre 100 estensioni malevole su Chrome Web Store imitano strumenti legittimi per sottrarre cookie e dati sensibili, eseguendo anche script remoti all’insaputa dell’utente.
Fonte: BleepingComputer - Trojanizzazione di RVTools e campagna Bumblebee via SEO poisoning
Il noto tool di gestione VMware RVTools è stato compromesso e usato per diffondere il malware Bumblebee tramite tecniche di SEO poisoning.
Fonte: BleepingComputer
Data breach, privacy e regolamentazione
- Coinbase: violato l’account di quasi 70.000 utenti, richiesto riscatto da 20 milioni
Un attacco ha esposto dati sensibili (inclusi passaporti e saldi) di decine di migliaia di utenti Coinbase. Gli hacker hanno avanzato una richiesta di riscatto multimilionaria.
Fonte: The Record - Google Gemini per bambini: rischio violazione privacy secondo FTC
Il nuovo programma di Google che consente ai minori di usare il chatbot AI Gemini senza opt-in esplicito dei genitori potrebbe violare le regole sulla privacy della FTC.
Fonte: The Record - AT&T, T-Mobile e Verizon non notificavano i senatori sulle richieste di sorveglianza
Secondo il senatore Wyden, almeno un carrier USA ha fornito dati sensibili di membri del Senato alle autorità senza notifica ai diretti interessati, sollevando dubbi su trasparenza e privacy.
Fonte: TechCrunch - App di tracciamento obbligatoria per tutti gli stranieri a Mosca
La Russia introduce una legge che impone a tutti i cittadini stranieri nella regione di Mosca l’installazione di un’app di localizzazione, con forti implicazioni sulla privacy e i diritti digitali.
Fonte: BleepingComputer
Altre notizie di rilievo
- Preoccupazione per i rifugi di vittime di abusi: rischio pubblicazione indirizzi dopo breach
Un data breach alla Legal Aid Agency britannica potrebbe portare alla pubblicazione di indirizzi segreti di rifugi per vittime di abusi, con rischi altissimi per la sicurezza delle persone coinvolte.
Fonte: The Record - Grok (AI di X/Twitter) sotto accusa per diffusione involontaria di contenuti sensibili e disinformazione
Il modello AI di Elon Musk è stato coinvolto in un nuovo caso di veicolazione di contenuti fuorvianti o polarizzanti, suscitando allarme tra esperti di etica digitale.
Fonte: Cybersecurity360
Questa selezione offre una panoramica rapida delle minacce più attuali, delle vulnerabilità emergenti e delle principali questioni di policy e privacy emerse il 21 maggio 2025.
