Tempo di lettura: 2 minuti. Negli ultimi cinque anni, il governo cinese ha affinato notevolmente le sue capacità di sfruttare vulnerabilità zero-day per raggiungere i propri obiettivi di spionaggio, rappresentando una minaccia persistente e allarmante per organizzazioni in tutto il mondo. Ora, gli attori statali cinesi stanno sempre più sfruttando vulnerabilità inedite in dispositivi pubblici, in particolare negli apparecchi edge. […]
Tempo di lettura: 2 minuti. Smantellata operazione PhaaS BulletProofLink in Malesia, con arresti e sequestri di beni e criptovalute.
Tempo di lettura: < 1 minuto. L’FBI avverte i casinò dei rischi ransomware tramite fornitori di gioco di terze parti e offre consigli per la mitigazione del rischio.
Tempo di lettura: < 1 minuto. Il direttore dell’FBI, Christopher Wray, avverte del crescente rischio di attacchi cibernetici dall’Iran a causa del conflitto in Medio Oriente.
Tempo di lettura: 2 minuti. Un ex dipendente della NSA si dichiara colpevole di aver tentato di trasmettere informazioni classificate alla Russia, usando un account email criptato.
Tempo di lettura: 2 minuti. L’FBI avverte delle tattiche degli hacker nordcoreani che utilizzano VPN e identità false per infiltrarsi nelle aziende statunitensi come lavoratori IT remoti.
Tempo di lettura: 2 minuti. Il governo statunitense ha annunciato il sequestro di 17 domini web utilizzati da apt informatici nordcoreani
Tempo di lettura: 2 minuti. Il portale del dark web del noto gruppo di ransomware RagnarLocker è stato sequestrato in un’operazione coordinata di polizia internazionale, coinvolgendo agenzie dagli Stati Uniti, dall’UE e dal Giappone.
Tempo di lettura: < 1 minuto. CISA, insieme a NSA, FBI e MS-ISAC, ha rilasciato una guida congiunta per aiutare a prevenire le truffe phishing, fornendo raccomandazioni e risorse per difensori della rete e produttori di software.
Tempo di lettura: < 1 minuto. La correzione dei server Confluence è di fondamentale importanza, data la loro storica attrattiva per le entità malevole. Campagne precedenti che coinvolgono malware botnet Linux, crypto miners e attacchi ransomware come AvosLocker e Cerber2021 sottolineano l’urgenza della questione.
