Recentemente, diversi attori di minacce allineati con la Russia sono stati osservati mentre cercavano di compromettere gli account di interesse attraverso Signal, un'app di messaggistica incentrata sulla privacy. Il metodo principale utilizzato da questi attori è l'abuso della funzione "dispositivi collegati" di Signal, che consente di utilizzare l'app su più dispositivi contemporaneamente.

Questa settimana nel mondo della cybersecurity non è stata da meno, con eventi che spaziano da attacchi sofisticati a nuove vulnerabilità scoperte. Gli attori delle minacce cyber, sempre all'avanguardia, hanno trovato nuovi modi per infiltrarsi nei sistemi, dimostrando l'importanza di rimanere vigili e aggiornati.

Gli utenti alla ricerca di giochi popolari sono stati ingannati nel scaricare installer alterati che hanno portato all'installazione di un miner di criptovaluta su sistemi Windows compromessi. Questa attività su larga scala è stata denominata StaryDobry dalla società russa di sicurezza informatica Kaspersky, che l'ha rilevata per la prima volta il 31 dicembre 2024.

Recentemente sono state scoperte vulnerabilità di sicurezza nei multifunzione Xerox VersaLink C7025 che potrebbero consentire agli attaccanti di catturare le credenziali di autenticazione attraverso attacchi di tipo pass-back sfruttando i protocolli LDAP e servizi SMB/FTP. Queste vulnerabilità consentono a un attore malintenzionato di modificare la configurazione del dispositivo MFP, facendo sì che invii le credenziali di autenticazione all'attaccante stesso.