Negli ultimi anni, la compromissione degli account di servizio è diventata una delle superfici di attacco più mirate dai ransomware. Questi account, noti come Non-Human-Identities (NHI), sono utilizzati per la comunicazione tra macchine (M2M) in ambienti Active Directory (AD).

L’azione condotta recentemente da Europol ha rappresentato un duro colpo al fenomeno dei servizi DDoS-for-hire, piattaforme che permettevano a chiunque di lanciare attacchi informatici massivi contro siti web e server, semplicemente pagando una tariffa minima. Sei servizi di questo tipo sono stati smantellati grazie a un’operazione internazionale che ha coinvolto anche le autorità

Negli ultimi mesi si è registrato un vero e proprio incremento degli attacchi phishing rivolti agli utenti business di Meta, in particolare a chi gestisce account pubblicitari e pagine aziendali. Una recente campagna, denominata Meta Mirage, è stata individuata dagli esperti di sicurezza informatica di CTM360.

Nel panorama della sicurezza informatica, un nuovo allarme riguarda una sofisticata campagna di attacchi contro gli account Microsoft 365. I ricercatori hanno scoperto che gruppi di cybercriminali stanno sfruttando applicazioni OAuth false, mascherate da note aziende come RingCentral, SharePoint, Adobe e