Il panorama della sicurezza informatica continua a evolversi rapidamente, con nuove minacce e vulnerabilità che emergono ogni settimana. Gli ultimi sviluppi mostrano un aumento delle attività di spionaggio digitale, sofisticate tecniche di attacco e una crescente attenzione delle istituzioni e delle aziende per la protezione dei dati. Un caso eclatante riguarda le operazioni di spionaggio condotte da agenti cinesi che utilizzano LinkedIn per raccogliere informazioni su politici e funzionari europei, facendo leva su offerte di lavoro fittizie e società di copertura. Queste iniziative, secondo l’MI5 britannico, sono mirate e diffuse, e rappresentano un rischio concreto per la sicurezza nazionale.

Modifiche al GDPR e all’AI Act

Nel contesto europeo, la Commissione UE ha proposto modifiche sostanziali al GDPR e all’AI Act, puntando a semplificare la gestione dei dati personali e a facilitare l’addestramento di sistemi di intelligenza artificiale. Queste proposte, però, sollevano forti critiche da parte delle associazioni per i diritti digitali, che temono un indebolimento delle tutele sulla privacy e maggiori rischi di profilazione e sorveglianza.

Estensioni malevole per browser

Un altro trend preoccupante riguarda le estensioni malevole dei browser, come VPN e adblocker per Chrome ed Edge, che vengono sfruttate per rubare dati sensibili e monitorare la navigazione degli utenti. Questi add-on, installati da decine di migliaia di persone, possono intercettare traffico, disabilitare altri strumenti di sicurezza e convogliare i dati verso server controllati da cybercriminali.

Criptovalute e riciclaggio

Nel settore delle criptovalute, continuano le indagini su vasti schemi di riciclaggio: negli Stati Uniti è stato arrestato un uomo coinvolto nel riciclaggio di almeno 25 milioni di dollari derivanti da una truffa da oltre 230 milioni in criptovalute. Parallelamente, i fondatori di Samourai Wallet sono stati condannati per aver facilitato il riciclaggio di oltre 237 milioni di dollari.

Vulnerabilità tecniche

Tra le vulnerabilità tecniche, spiccano una falla critica in Oracle Identity Manager che permette il controllo remoto dei sistemi, e un bug nei dispositivi IoT Shelly Pro 4PM che consente di causare reboot ripetuti e interruzioni di servizio. Anche strumenti di sviluppo come glob CLI sono risultati vulnerabili a code injection, mentre nuovi malware per macOS come NovaStealer puntano a rubare dati da wallet di criptovalute.

Risposta delle autorità e raccomandazioni

Le autorità internazionali rispondono con arresti di hacker, sanzioni a provider russi di hosting “bulletproof” e campagne di sensibilizzazione. Tuttavia, il rischio resta elevato: phishing via inviti Microsoft, chat criptate con PIN, extradizioni di sviluppatori di malware e l’uso di nuove tecniche di evasione delle difese EDR rappresentano sfide quotidiane per aziende e utenti. In questo scenario, è fondamentale aggiornare costantemente software e credenziali, prestare attenzione ai link sospetti e restare informati sulle minacce emergenti.