Il mondo della sicurezza informatica è stato scosso questa settimana da una serie di attacchi e minacce che hanno coinvolto aziende, istituzioni e utenti comuni a livello globale. Tra gli eventi più rilevanti spicca l’attacco ai server Microsoft SharePoint, attribuito a gruppi hacker cinesi come APT27, APT31 e Storm-2603, che hanno sfruttato vulnerabilità zero-day per compromettere oltre 400 organizzazioni in tutto il mondo.

Negli ultimi tempi si è tornati a parlare della sicurezza delle autenticazioni FIDO a causa di una presunta vulnerabilità sfruttata da un gruppo cybercriminale noto come PoisonSeed. Tuttavia, analizzando i dettagli tecnici diffusi e le successive rettifiche, emerge che non si tratta di un vero bypass delle protezioni FIDO, ma piuttosto di uno scenario di downgrade della sicurezza tramite tecniche di phishing avanzato e abuso di funzionalità legittime.

Google ha avviato un'importante azione legale presso il tribunale federale di New York contro 25 entità cinesi accusate di aver gestito la botnet BADBOX 2.0 e un'infrastruttura proxy residenziale. Questa botnet ha compromesso oltre 10 milioni di dispositivi Android non certificati, privi delle protezioni di sicurezza standard offerte da Google.

L’arresto dell’amministratore del forum XSS.is segna una svolta significativa nella lotta internazionale contro il cybercrime. XSS.is, precedentemente noto come DaMaGeLaB, rappresentava uno dei principali marketplace di lingua russa dedicati ad attività criminali online, con oltre 50000 utenti registrati attivi nello scambio di dati rubati, strumenti di hacking e servizi illeciti.