Nel 2025 un gruppo di minaccia noto come UNC4899 è stato collegato a una compromissione avanzata contro una organizzazione del settore criptovalute con l’obiettivo di sottrarre milioni in asset digitali. La campagna è interessante perché combina social engineering, trasferimenti peer-to-peer tra dispositivi personali e aziendali e un successivo passaggio al cloud con tecniche living off the cloud, sfruttando strumenti e flussi DevOps legittimi invece di malware rumoroso.

Una campagna di cyber attacchi di lunga durata ha preso di mira organizzazioni ad alto valore in Asia meridionale, sud orientale e orientale, con un focus particolare su infrastrutture critiche e settori sensibili come aviazione, energia, pubblica amministrazione, forze dell’ordine, farmaceutico, tecnologia e telecomunicazioni. Il gruppo responsabile è stato identificato come CL-UNK-1068 e, secondo le analisi disponibili, l’obiettivo principale appare il cyber espionage, cioè la raccolta silenziosa di informazioni e credenziali nel tempo.

Nel recap settimanale di cybersecurity emergono tre segnali chiari per chi gestisce IT e sicurezza: le campagne di phishing industrializzate continuano a crescere, le vulnerabilità zero day e le catene di exploit su mobile restano un vettore ad alto impatto, e perfino le reti Wi‑Fi considerate protette possono essere aggirate con tecniche nuove.

Una operazione coordinata guidata da Europol ha portato allo smantellamento di Tycoon 2FA, un servizio di phishing as a service tra i più usati per aggirare la protezione MFA e rubare credenziali su larga scala. Questo kit, attivo dal 2023, permetteva ai criminali di eseguire attacchi adversary in the middle intercettando in tempo reale accessi e sessioni, con l’obiettivo di ottenere non solo username e password, ma anche codici MFA e cookie di sessione.

Molte organizzazioni danno per scontato che i dati cifrati siano al sicuro, ma la realtà è che una parte degli attaccanti sta già pianificando un salto tecnologico. La strategia più pericolosa si chiama harvest now decrypt later e consiste nel raccogliere oggi traffico e archivi cifrati per conservarli e decifrarli in futuro, quando il quantum computing renderà vulnerabili algoritmi oggi considerati affidabili.

Una nuova campagna di attacchi informatici basata su intelligenza artificiale ha preso di mira i dispositivi Fortinet FortiGate, sfruttando una piattaforma open source chiamata CyberStrikeAI. Le analisi collegano questa attività a un uso esteso di scansioni automatiche su larga scala per individuare appliance vulnerabili e avviare compromissioni in modo industrializzato.

Nel panorama della cybersecurity moderna la figura dell ethical hacker e sempre piu centrale, soprattutto quando la posta in gioco e la protezione di dati ad alto valore come quelli di celebrita, produzioni cinematografiche e grandi organizzazioni. Un caso emblematico e quello di Ralph Echemendia, esperto di sicurezza informatica conosciuto a livello internazionale come The Ethical Hacker, protagonista di un episodio di podcast dedicato alle minacce digitali e alle strategie di difesa.

Nel panorama della cyber sicurezza sta emergendo un modello di estorsione dati sempre più aggressivo, attribuito al gruppo Scattered Lapsus ShinyHunters, spesso indicato con l’acronimo SLSH. A differenza dei classici schemi ransomware basati su cifratura e successiva richiesta di riscatto, qui il fulcro è la pressione psicologica e personale su dirigenti e dipendenti, con l’obiettivo di spingere le aziende a pagare non solo per limitare la diffusione dei dati rubati, ma anche per far cessare molestie e minacce.

WebcamGate 2009 è uno dei casi più discussi quando si parla di privacy digitale a scuola e di sorveglianza tramite dispositivi forniti agli studenti. Tutto nasce da un progetto che, nelle intenzioni, doveva ridurre il divario tecnologico e semplificare lo studio.