Il gruppo di cyber spionaggio UNC6384, collegato alla Cina, è stato recentemente identificato come responsabile di una campagna mirata contro diplomatici nel Sud-est asiatico e altri obiettivi internazionali per favorire gli interessi strategici di Pechino. Questo attacco sofisticato si distingue per l’uso di tecniche avanzate di social engineering, certificati di firma del codice validi e metodi di esecuzione indiretta, il tutto volto a eludere i sistemi di sicurezza.

Il gruppo di cybercriminali noto come Transparent Tribe, anche identificato come APT36, ha recentemente intensificato le sue attività di attacco contro enti governativi indiani, sfruttando file di collegamento desktop malevoli sia su sistemi Windows che su Linux BOSS (Bharat Operating System Solutions). L'accesso iniziale viene ottenuto tramite campagne di spear phishing, ovvero email ingannevoli che contengono allegati apparentemente innocui.

Il mondo della cybersecurity continua a evolversi rapidamente, con minacce sempre più sofisticate e attacchi che colpiscono aziende, governi e utenti privati a livello globale. Questa settimana si sono registrati eventi di rilievo che mettono in evidenza quanto sia fondamentale adottare strategie di difesa proattive e una visione integrata tra sicurezza informatica e processi aziendali.

Il panorama della cybersecurity sta vivendo una trasformazione significativa grazie al contributo crescente delle donne, che stanno emergendo come protagoniste e fonti di ispirazione sulle piattaforme social. L’account WomenKnowCyber su X rappresenta una vetrina fondamentale per raccontare storie di successo e iniziative volte a favorire l’inclusione femminile nel settore digitale e nella sicurezza informatica.

Negli ultimi mesi è emersa una nuova minaccia nel panorama della cybersecurity: il ransomware Anubis, una sofisticata operazione ransomware-as-a-service (RaaS) che ha attirato l’attenzione degli esperti per le sue capacità di doppio impatto. Anubis non si limita a cifrare i file delle vittime, rendendoli inaccessibili, ma introduce anche una modalità wipe che distrugge permanentemente i dati, rendendo impossibile il recupero persino se il riscatto viene pagato.

Un nuovo modulo Go malevolo è stato recentemente scoperto dai ricercatori di sicurezza informatica e rappresenta una minaccia significativa per la sicurezza della supply chain del software. Questo pacchetto, chiamato "golang-random-ip-ssh-bruteforce", si presenta come uno strumento di brute-force per SSH, ma il suo vero scopo è quello di sottrarre credenziali sensibili e inviarle a un bot Telegram sotto il controllo dell’attaccante.

Commvault, noto fornitore di soluzioni per il backup e la protezione dei dati, ha recentemente rilasciato aggiornamenti critici per risolvere quattro vulnerabilità di sicurezza che interessano le versioni precedenti alla 11.36.60 del proprio software. Queste vulnerabilità, se sfruttate, possono consentire l’esecuzione di codice remoto su sistemi non aggiornati, rappresentando una seria minaccia per la sicurezza aziendale.

Negli ultimi tempi la cybersecurity internazionale è stata messa alla prova da una serie di campagne di spionaggio informatico condotte da gruppi di hacker cinesi, in particolare Murky Panda, Genesis Panda e Glacial Panda. Questi attori sono noti per la loro sofisticazione nel penetrare ambienti cloud e infrastrutture del settore telecomunicazioni, sfruttando vulnerabilità zero-day e relazioni di fiducia tra fornitori e clienti.

Negli ultimi mesi la cybersicurezza ha osservato un'evoluzione significativa nelle modalità con cui i criminali informatici monetizzano le infrastrutture compromesse, superando i classici attacchi botnet. Una delle minacce più rilevanti riguarda lo sfruttamento della vulnerabilità CVE-2024-36401, che affligge GeoServer GeoTools, con un punteggio di gravità CVSS di 9.8.

Negli ultimi tempi la sicurezza della supply chain del software è diventata una delle principali preoccupazioni per aziende e sviluppatori. Recenti scoperte hanno evidenziato come pacchetti malevoli pubblicati sui repository PyPI e npm, fondamentali per lo sviluppo software in Python e JavaScript, siano sfruttati per compromettere sistemi attraverso dipendenze manipolate.