Negli Stati Uniti, tre professionisti del settore cybersecurity sono stati incriminati con l'accusa di aver condotto attacchi ransomware utilizzando la famigerata variante BlackCat, conosciuta anche come ALPHV, contro cinque aziende americane tra maggio e novembre 2023. I soggetti coinvolti, Ryan Clifford Goldberg, Kevin Tyler Martin e un complice non identificato, tutti cittadini statunitensi e residenti in Florida, avrebbero sfruttato le loro competenze e posizioni lavorative per perpetrare una serie di attacchi mirati a società di settori critici come dispositivi medici, farmaceutica, studi medici, ingegneria e produzione di droni.

Un nuovo allarme cyber arriva dalla Corea del Sud, dove è stato scoperto un sofisticato attacco informatico attribuito al gruppo nordcoreano Kimsuky. I ricercatori hanno individuato una backdoor finora sconosciuta, denominata HttpTroy, diffusa tramite una campagna mirata di spear-phishing.

Le operazioni dei Security Operations Center (SOC) stanno attraversando una trasformazione fondamentale, dovuta alla crescente complessità delle minacce informatiche e all’evoluzione delle tecniche di attacco. I SOC si trovano oggi a gestire migliaia di alert quotidiani, con il rischio di essere sopraffatti da falsi positivi e dalla mancanza di contesto sulle reali minacce.

Il panorama della sicurezza informatica è sempre più complesso e ogni settimana emergono nuove minacce che mettono a dura prova difese, aziende e utenti. Nell’ultima settimana, diversi attori avanzati hanno sfruttato vulnerabilità critiche e nuove tecniche di attacco, dimostrando come nessun sistema sia realmente al sicuro.