Recentemente, i ricercatori della Georgia Institute of Technology e della Ruhr University Bochum hanno svelato due nuovi attacchi di canale laterale che prendono di mira i chip della serie M di Apple. Questi attacchi, denominati SLAP (Data Speculation Attacks via Load Address Prediction on Apple Silicon) e FLOP (Breaking the Apple M3 CPU via False Load Output Predictions), potrebbero essere utilizzati per estrarre informazioni sensibili dai browser web come Safari e Google Chrome.

Il gruppo di cybercriminali noto come Crazy Evil, attivo dal 2021, ha attirato l'attenzione per le sue operazioni fraudolente focalizzate sul furto di identità e criptovalute. Questo gruppo, che parla russo, è stato collegato a oltre 10 truffe attive sui social media, utilizzando una vasta gamma di esche personalizzate per ingannare le vittime e indurle a installare malware come StealC, AMOS (Atomic macOS Stealer) e Angel Drainer.

In un'epoca in cui gli attacchi basati sull'identità continuano a rappresentare una minaccia significativa per le aziende, è essenziale comprendere come questi attacchi avvengano e come possano essere prevenuti. Nonostante gli sforzi per migliorare la sicurezza IT attraverso tecnologie avanzate e programmi di formazione per i dipendenti, gli attacchi basati su credenziali e identità sono ancora all'ordine del giorno, contribuendo al 50-80% delle violazioni aziendali.

Negli ultimi anni, gli attacchi ransomware hanno raggiunto livelli senza precedenti nel settore sanitario, mettendo a rischio milioni di persone. Recentemente, UnitedHealth ha rivelato che 190 milioni di americani hanno subito il furto dei loro dati personali e sanitari durante un attacco ransomware a Change Healthcare, una cifra che raddoppia quasi il totale precedentemente divulgato.