Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.
🛡️ Malware e campagne di phishing
- UNC6040 prende di mira gli utenti Salesforce con infostealer Azorult e Lumma
Il gruppo UNC6040 ha lanciato sofisticate campagne di phishing vocale e vishing contro utenti di Salesforce, utilizzando malware come Azorult e Lumma per rubare credenziali e dati sensibili.
Fonte: The Hacker News - Chaos RAT attacca Windows e Linux tramite falsi strumenti di rete
Il malware Chaos RAT si diffonde attraverso download di falsi strumenti di rete, colpendo sistemi Windows e Linux per rubare criptovalute e installare miner.
Fonte: The Hacker News - Estensioni malevole di Chrome ed Edge in Brasile: la campagna “Phantom Enigma”
Una campagna mirata in Brasile utilizza estensioni browser dannose per sottrarre dati sensibili agli utenti.
Fonte: GBHackers - ClickFix: attacchi di phishing con pagine Cloudflare false
Gli attaccanti sfruttano pagine Cloudflare Turnstile contraffatte per distribuire malware come Lumma e Stealc.
Fonte: SecurityWeek - Taglia da 10 milioni di dollari per gli operatori di RedLine infostealer
Le autorità statunitensi offrono una ricompensa per informazioni che portino all’arresto degli operatori di RedLine, dopo operazioni internazionali contro la loro infrastruttura.
Fonte: BleepingComputer
🧩 Infrastrutture criminali e backdoor
- Backdoor in oltre 130 repository GitHub
Una campagna su larga scala ha inserito backdoor in più di 130 repository GitHub, mascherandole da strumenti di hacking e cheat per videogiochi, diffondendo malware come SakuraRAT.
Fonte: SecurityWeek - Chiusura del marketplace darknet BidenCash
Le forze dell’ordine internazionali hanno smantellato il marketplace BidenCash, sequestrando oltre 145 domini utilizzati per la vendita di dati rubati.
Fonte: The Record - Arrestato hacker ucraino per mining illecito su 5.000 account di hosting
Un hacker ucraino è stato arrestato per aver compromesso oltre 5.000 account di hosting, utilizzandoli per attività di mining di criptovalute, causando danni per 4,5 milioni di dollari.
Fonte: BleepingComputer
🔐 Ransomware e violazioni di dati
- Play ransomware sfrutta vulnerabilità in SimpleHelp
Il gruppo Play ha compromesso oltre 900 organizzazioni sfruttando la vulnerabilità CVE-2024-57727 in SimpleHelp, adottando tattiche di doppia estorsione.
Fonte: BleepingComputer - Attacco ransomware a Lee Enterprises espone 40.000 numeri di previdenza sociale
Il gruppo Qilin ha attaccato Lee Enterprises, esponendo dati sensibili di circa 40.000 persone e interrompendo le operazioni di diversi giornali statunitensi.
Fonte: The Record - Interlock ransomware colpisce Kettering Health
Il gruppo Interlock ha attaccato Kettering Health, esfiltrando oltre 941 GB di dati medici e personali, con gravi ripercussioni sull’assistenza ai pazienti.
Fonte: BleepingComputer - Bug su Vanta espone dati privati dei clienti
Un bug nella piattaforma di conformità Vanta ha causato l’esposizione di dati privati di alcuni clienti ad altri utenti della piattaforma.
Fonte: HackRead
🌐 Operazioni cyber geopolitiche
- PathWiper: nuovo malware distruttivo colpisce l’Ucraina
Un gruppo APT legato alla Russia ha utilizzato il malware PathWiper per attaccare infrastrutture critiche ucraine, cancellando dati sensibili.
Fonte: SecurityOnline - Ucraina rivendica attacco informatico a Tupolev
L’intelligence militare ucraina ha dichiarato di aver condotto un attacco informatico contro il produttore russo di aerei Tupolev, esfiltrando 4,4 GB di dati riservati.
Fonte: BleepingComputer - Cina emette mandati contro presunti hacker taiwanesi
Le autorità cinesi hanno emesso mandati di cattura per oltre 20 individui legati a Taiwan, accusati di attacchi informatici contro settori critici cinesi.
Fonte: Reuters - Microsoft lancia programma gratuito di cybersecurity per governi europei
Microsoft ha avviato un programma gratuito per aiutare i governi europei a contrastare minacce informatiche avanzate, in particolare quelle supportate da intelligenza artificiale.
Fonte: Times of India
⚠️ Vulnerabilità critiche
- Vulnerabilità in IBM QRadar e Cloud Pak for Security
Sono state scoperte vulnerabilità critiche nei prodotti IBM QRadar e Cloud Pak for Security, che potrebbero consentire l’esecuzione di codice remoto e l’esposizione di file sensibili.
Fonte: GBHackers - CISA rilascia sette avvisi per sistemi di controllo industriale
La CISA ha pubblicato sette avvisi riguardanti vulnerabilità nei sistemi di controllo industriale, tra cui prodotti di CyberData e Hitachi Energy.
Fonte: CISA
