Il gruppo di cybercriminali noto come Tomiris è stato recentemente attribuito ad attacchi informatici rivolti a ministeri degli esteri, organizzazioni intergovernative e enti governativi in Russia e nell’area dell’Asia centrale. L’obiettivo di queste campagne è l’accesso remoto ai sistemi bersaglio e il successivo impianto di ulteriori strumenti malevoli.

Con la crescente diffusione del lavoro remoto e delle infrastrutture IT distribuite, le aziende stanno affrontando nuove sfide in ambito sicurezza informatica. In questo contesto, le soluzioni tradizionali di Privileged Access Management (PAM) non sono più sufficienti per proteggere gli accessi privilegiati da parte di amministratori, fornitori esterni e collaboratori che operano da qualsiasi luogo.

Il panorama delle minacce informatiche continua a evolversi, in particolare per quanto riguarda il phishing, con l’emergere di strumenti sempre più sofisticati come Sneaky 2FA. Questo kit Phishing-as-a-Service (PhaaS) ha recentemente integrato la tecnica Browser-in-the-Browser (BitB), aumentando la complessità degli attacchi e rendendo più semplice, anche per criminali meno esperti, colpire un vasto numero di utenti.

Il recente scenario della cyber warfare vede una crescente integrazione tra operazioni digitali e attacchi fisici nel mondo reale. Un caso emblematico riguarda l’attività di gruppi hacker collegati all’Iran che, secondo quanto riportato da Amazon, hanno condotto campagne di ricognizione digitale finalizzate a supportare veri e propri attacchi missilistici contro infrastrutture marittime.

Secondo un recente avviso del Federal Bureau of Investigation (FBI), i cybercriminali stanno intensificando le attività di frode tramite il furto e il controllo di account online, causando perdite finanziarie superiori a 262 milioni di dollari dall’inizio dell’anno negli Stati Uniti. Il fenomeno, noto come Account Takeover (ATO) fraud, colpisce individui, aziende e organizzazioni di ogni tipo e dimensione, sfruttando tecniche di social engineering come email, SMS e telefonate per indurre le vittime a rivelare credenziali di accesso, codici OTP e dati sensibili.

Negli ultimi tempi la sicurezza della supply chain del software è diventata un tema sempre più centrale, in particolare per quanto riguarda i pacchetti Python distribuiti tramite PyPI. Ricercatori di cybersecurity hanno individuato un codice vulnerabile in diversi pacchetti legacy Python che potrebbe esporre sviluppatori e aziende a rischi concreti di attacchi di domain takeover, compromettendo l’integrità delle catene di distribuzione del software.

Negli ultimi mesi, il panorama della sicurezza informatica ha assistito all’intensificarsi delle attività di attori nordcoreani che sfruttano la supply chain per diffondere malware sofisticati. Recentemente, una campagna denominata Contagious Interview ha visto la pubblicazione di ben 197 nuovi pacchetti malevoli sulla piattaforma npm, molto utilizzata dagli sviluppatori JavaScript.

Il recente incidente di sicurezza che ha coinvolto Gainsight e Salesforce sta attirando molta attenzione nel mondo della sicurezza informatica e del cloud, soprattutto per l’estensione dell’impatto sui clienti. Gainsight ha comunicato che l’attività sospetta rilevata ha coinvolto un numero di clienti superiore a quello inizialmente stimato, anche se il numero esatto rimane non divulgato.

Il gruppo di cybercriminali noto come Bloody Wolf ha recentemente intensificato la propria attività, lanciando una nuova campagna di attacchi informatici mirati prima al Kirghizistan e, più recentemente, anche all’Uzbekistan. L’obiettivo di questi attacchi è la distribuzione del malware NetSupport RAT, uno strumento di accesso remoto ampiamente usato nel mondo del cybercrime per controllare da remoto i computer delle vittime.

Il panorama della sicurezza informatica continua a evolversi rapidamente, come dimostrano le ultime notizie della settimana. Gli hacker stanno sfruttando nuove tecniche e strumenti, spesso basati sull’intelligenza artificiale, per colpire dispositivi IoT, servizi di messaggistica, sistemi bancari e piattaforme blockchain.