Recentemente, Deloitte UK e British Telecom sono stati presi di mira da attacchi ransomware, mettendo in evidenza la crescente minaccia che queste incursioni rappresentano per le grandi organizzazioni. L'attacco a Deloitte UK, uno dei principali fornitori di servizi professionali a livello globale, ha coinvolto il ransomware Brian Cipher, che ha compromesso circa 1TB di dati sensibili.

Nel panorama attuale delle imprese, caratterizzato da rapide evoluzioni tecnologiche e minacce informatiche crescenti, garantire la continuità operativa e la protezione dei dati è una sfida complessa. Le aziende, indipendentemente dalla loro dimensione, devono adottare misure di sicurezza avanzate che vadano oltre le soluzioni di backup tradizionali per affrontare le complessità degli ecosistemi IT moderni.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto al suo catalogo delle vulnerabilità conosciute sfruttate (Known Exploited Vulnerabilities, KEV) una serie di falle di sicurezza che interessano prodotti di Zyxel, North Grid Proself, ProjectSend e CyberPanel. Questa mossa deriva dall'evidenza di un attivo sfruttamento di tali vulnerabilità.

La campagna di spear-phishing attribuita al gruppo MirrorFace, collegato alla Cina, ha preso di mira individui e organizzazioni in Giappone dal giugno 2024. L'obiettivo principale è stato quello di distribuire backdoor note come NOOPDOOR e ANEL.

Il panorama della sicurezza informatica è in continuo mutamento, con nuovi attori malevoli che emergono regolarmente. Recentemente, i cybercriminali dietro il malware More_eggs hanno ampliato le loro operazioni introducendo due nuove famiglie di malware.

In un recente caso che ha sollevato preoccupazioni sulla sicurezza e la privacy, un programmatore russo è stato monitorato tramite un'app trojanizzata dal Servizio di Sicurezza Federale (FSB) della Russia. L'individuo, accusato di aver supportato economicamente l'Ucraina, è stato arrestato e durante la detenzione il suo dispositivo Android è stato alterato con spyware.

Nell'ambito della sicurezza informatica, un gruppo di hacker noto come Gamaredon sta utilizzando Cloudflare Tunnels per nascondere le proprie infrastrutture di staging che ospitano un malware chiamato GammaDrop. Questo modus operandi fa parte di una campagna di spear-phishing in corso, mirata principalmente a enti ucraini sin dall'inizio del 2024.

Un nuovo trojan Android, noto come DroidBot, sta prendendo di mira 77 istituzioni bancarie, exchange di criptovalute e organizzazioni nazionali. Questo malware si distingue per le sue tecniche avanzate, come l'attacco VNC nascosto e overlay, unito a capacità simili a spyware, tra cui keylogging e monitoraggio dell'interfaccia utente.

Un recente attacco informatico ha colpito una grande azienda statunitense, con forti sospetti che dietro l'intrusione vi siano hacker cinesi. La violazione, durata quattro mesi, è stata rilevata per la prima volta l'11 aprile 2024 e si è protratta fino ad agosto.

Recentemente è emerso un nuovo cluster di attività illecite, noto come Earth Minotaur, che sfrutta il kit di exploit MOONSHINE e un backdoor non documentato chiamato DarkNimbus. Questo gruppo si concentra su operazioni di sorveglianza a lungo termine, prendendo di mira principalmente le comunità tibetane e uigure.