Nell'ultima settimana, il mondo della cybersecurity è stato scosso da eventi significativi che hanno messo in luce le vulnerabilità e le minacce crescenti nel panorama digitale. In primo piano, il gruppo Lazarus della Corea del Nord è stato collegato a una clamorosa rapina di criptovalute da 1,5 miliardi di dollari, il più grande furto di criptovalute mai registrato.

La storia dell'hacking etico e del penetration testing è un viaggio affascinante che ha radici che risalgono a oltre sessant'anni fa. L'importanza di queste pratiche è cresciuta nel tempo, trasformandosi da un'idea innovativa a un pilastro fondamentale della sicurezza informatica moderna.

Recentemente, Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità classificate come critiche, che interessano Bing e Power Pages. Tra queste, una è già stata sfruttata attivamente.

I criminali informatici stanno ampliando le loro capacità con il lancio di una nuova versione della piattaforma Darcula PhaaS (Phishing-as-a-Service), che permette di clonare siti web di qualsiasi marchio in pochi minuti. Questo strumento riduce drasticamente le competenze tecniche necessarie per effettuare attacchi di phishing su larga scala.

OpenAI ha recentemente annunciato la sospensione di alcuni account che utilizzavano ChatGPT per sviluppare strumenti di sorveglianza basati sull'intelligenza artificiale. Questa operazione è stata condotta in risposta alla scoperta che alcuni utenti, presumibilmente provenienti dalla Cina, stavano sfruttando i modelli dell'azienda per generare descrizioni dettagliate e analizzare documenti.

Recentemente, Bybit ha annunciato di essere stata vittima di un attacco sofisticato che ha portato al furto di oltre 1,46 miliardi di dollari in criptovaluta da uno dei suoi portafogli freddi Ethereum. Questo attacco rappresenta il furto di criptovaluta più grande mai registrato nella storia.

Nel panorama attuale della sicurezza informatica, Genea Australia, uno dei principali fornitori di servizi di fertilità nel paese, è stato vittima di un significativo attacco informatico, culminato in una violazione dei dati. Con una dichiarazione ufficiale, Genea ha confermato che l'attacco è stato identificato nei primi giorni di febbraio e ha coinvolto l'accesso non autorizzato ai suoi sistemi.

Microsoft ha annunciato che il supporto per Exchange Server 2016 e Exchange Server 2019 terminerà il 14 ottobre 2025. Questa scadenza implica che non verranno più forniti aggiornamenti di sicurezza, correzioni di bug o supporto tecnico, esponendo le organizzazioni a vulnerabilità di sicurezza, rischi di conformità e potenziali interruzioni operative.

Il recente allarme lanciato dai ricercatori di sicurezza informatica riguarda una nuova campagna malevola che utilizza iniezioni web per diffondere il malware FrigidStealer su macOS. Questo malware è stato attribuito a un attore di minacce precedentemente sconosciuto, identificato come TA2727.

Gli sviluppatori freelance di software sono diventati il bersaglio di una campagna in corso che utilizza l'esca di colloqui di lavoro per distribuire famiglie di malware cross-platform note come BeaverTail e InvisibleFerret. Questa attività, legata alla Corea del Nord, è stata denominata DeceptiveDevelopment e si sovrappone a cluster tracciati con i nomi di Contagious Interview, DEV#POPPER, Famous Chollima, PurpleBravo e Tenacious Pungsan.