Il panorama della cybersecurity continua a evolversi rapidamente, con nuove minacce e vulnerabilità che emergono ogni settimana. Negli ultimi giorni, uno dei temi principali è stato l’avvertimento dell’FBI riguardo a un’ondata di attacchi contro il settore aereo. Il gruppo di cybercriminali noto come Scattered Spider sta sfruttando sofisticate tecniche di social engineering per ottenere accesso iniziale ai sistemi delle compagnie aeree. Gli esperti raccomandano l’adozione di autenticazione forte, segregazione delle identità e controlli rigorosi per evitare compromissioni tramite reset delle password e registrazione di multi-factor authentication.

Attacchi alle infrastrutture e campagne di spionaggio

Sul fronte degli attacchi alle infrastrutture, una campagna legata alla Cina ha compromesso oltre 1000 dispositivi SOHO, tra cui router, IoT e telecamere di sorveglianza, per costruire una rete ORB usata a scopo di spionaggio. Questi attacchi colpiscono soprattutto dispositivi non più supportati, sfruttando vulnerabilità note in sistemi Linux per installare backdoor come ShortLeash. Parallelamente, gruppi iraniani stanno prendendo di mira esperti di sicurezza israeliani con campagne di phishing molto mirate, usando email e messaggi WhatsApp per sottrarre credenziali Google tramite pagine di login fasulle.

Vulnerabilità software e gestione degli aggiornamenti

Le vulnerabilità software rimangono uno dei principali vettori di rischio: Citrix ha rilasciato patch per una grave falla 0-day in NetScaler ADC già sfruttata attivamente, mentre altre vulnerabilità critiche colpiscono WinRAR, Notepad++, OPPO ColorOS, TeamViewer, Kubernetes e molti altri prodotti. È fondamentale mantenere aggiornati i sistemi e monitorare costantemente gli avvisi di sicurezza per evitare exploit.

Nuove tecniche di difesa e minacce emergenti

Tra le novità, nuove tecniche di difesa contro i botnet di cryptomining sono state sviluppate, come XMRogue, che permette di disabilitare le infrastrutture di mining senza eliminare il malware. Inoltre, sono emersi malware come Authentic Antics, che agisce all’interno di Microsoft Outlook per rubare credenziali e token di accesso tramite falsi prompt di login.

Privacy e strumenti di sicurezza

Sul fronte della privacy, il caso Bumble e OpenAI pone l’attenzione sul trattamento dei dati personali, mentre iniziative come la promozione di linguaggi memory-safe da parte di CISA e NSA puntano a ridurre le vulnerabilità di memoria nei software moderni. Infine, tra i consigli pratici, viene sottolineata l’importanza di configurare e rafforzare la sicurezza di Windows con strumenti come HardeningKitty, CIS-CAT Lite e Security Compliance Toolkit, oltre a soluzioni semplificate come ConfigureDefender e O&O ShutUp10++ per migliorare la privacy e la protezione contro malware.