La selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo con il link diretto alla fonte originale.
🛡️ 1. La botnet BadBox infetta oltre 1 milione di dispositivi IoT
Una campagna su vasta scala ha compromesso dispositivi Android e smart TV preconfigurati con malware, trasformandoli in strumenti per frodi pubblicitarie e furti di dati.
🔗 SecurityWeek
🛡️ 2. Il ransomware Qilin sfrutta vulnerabilità Fortinet
Gli attaccanti stanno sfruttando vulnerabilità critiche in dispositivi Fortinet per distribuire il ransomware Qilin, colpendo infrastrutture sanitarie e istituzioni.
🔗 BleepingComputer
🛡️ 3. PathWiper prende di mira infrastrutture critiche in Ucraina
Un nuovo malware distruttivo, attribuito a un APT russo, cancella dati e paralizza sistemi nei settori energetico e governativo ucraino.
🔗 Cisco Talos
🛡️ 4. Interlock ransomware colpisce il Kettering Health in Ohio
L’attacco ha provocato due settimane di interruzioni nei servizi ospedalieri, sottolineando la vulnerabilità del settore sanitario.
🔗 The Record
🛡️ 5. Play ransomware: più di 900 vittime dal 2022
Il gruppo ha sfruttato strumenti di accesso remoto e vulnerabilità per infiltrarsi in aziende pubbliche e private in tutto il mondo.
🔗 The Record
🛡️ 6. Campagna DCRat in Colombia diffusa via Hive0131
Un attacco mirato usa e-mail di phishing per installare un trojan bancario che permette il pieno controllo del dispositivo infetto.
🔗 GBHackers
🛡️ 7. Rhadamanthys infostealer distribuito tramite finte denunce legali
Gli hacker usano e-mail che simulano comunicazioni legali per indurre all’installazione di malware spia.
🔗 KnowBe4 Blog
🛡️ 8. Arrestato hacker ucraino: cryptojacking per 4,5 milioni di dollari
Il sospetto ha compromesso oltre 5.000 account per minare criptovalute illegalmente su larga scala.
🔗 The Record
🛡️ 9. USA offrono 10 milioni di dollari per lo sviluppatore di RedLine
Maxim Rudometov, legato al malware RedLine, è ricercato per attività criminali internazionali su larga scala.
🔗 SecurityWeek
👮 10. Nove cittadini cinesi condannati in Nigeria per frodi digitali
Le autorità nigeriane hanno scoperto un gruppo coinvolto in sofisticate attività di cybercrimine internazionale.
🔗 The Record
👮 11. USA sequestrano $7,74 milioni a lavoratori IT nordcoreani
Fondamentali nel finanziare i programmi bellici del regime, i fondi erano frutto di attività fraudolente in ambito crypto.
🔗 The Record
👮 12. Chiude il marketplace criminale BidenCash
Dopo mesi di operazioni sotto copertura, l’FBI ha chiuso 145 domini legati alla compravendita di carte rubate.
🔗 The Cyber Express
👮 13. India e Microsoft smantellano truffe via call center
Usavano tecniche sociali e deepfake per ingannare utenti giapponesi e farsi pagare assistenza tecnica inesistente.
🔗 The Hacker News
👮 14. Audizione USA per il nuovo direttore cybersecurity
Durante l’audizione al Senato, Sean Cairncross ha risposto a dubbi sulla sua preparazione e sui tagli alla sicurezza nazionale.
🔗 The Record
🔧 15. Vulnerabilità critiche corrette in Fortinet, Cisco, HPE, Dell e Roundcube
Patch urgenti per problemi sfruttati attivamente da attori malevoli in attacchi mirati.
🔗 BleepingComputer (Fortinet)
🔗 SecurityWeek (Cisco)
🔗 SecurityWeek (HPE)
🔗 GBHackers (Dell)
🔗 BleepingComputer (Roundcube)
🔧 16. CISA pubblica nuovi avvisi ICS
Sette alert evidenziano falle in software industriali usati nei settori energia e manifattura.
🔗 The Cyber Express
🔧 17. Sistemi idrici USA esposti online senza autenticazione
Ricercatori scoprono interfacce di controllo accessibili pubblicamente, con rischi enormi per infrastrutture critiche.
🔗 SecurityWeek
