Il mondo digitale in cui viviamo è in continua evoluzione e, con esso, anche le minacce alla sicurezza informatica. Ogni azione che compiamo online, dai clic agli swipe, può aprire porte a cui non avevamo pensato.

Un nuovo malware per Android chiamato FireScam è stato recentemente scoperto mentre si mascherava da versione premium dell'app di messaggistica Telegram. Questo malware è progettato per rubare dati e mantenere un controllo remoto persistente sui dispositivi compromessi.

Nel 2024, le minacce informatiche rivolte al settore SaaS (Software as a Service) hanno registrato un significativo aumento, con 7.000 attacchi alle password bloccati ogni secondo, evidenziando un incremento del 75% rispetto all'anno precedente. L'aumento delle violazioni di sicurezza è stato accompagnato da un incremento del 58% dei tentativi di phishing, causando perdite finanziarie per 3,5 miliardi di dollari.

Recentemente, un cittadino brasiliano è stato accusato negli Stati Uniti per aver minacciato di rilasciare dati rubati da una rete aziendale nel marzo 2020. Junior Barros De Oliveira, 29 anni, originario di Curitiba, è stato incriminato con quattro capi di imputazione per minacce estorsive relative a informazioni ottenute da computer protetti e quattro capi di imputazione per comunicazioni minacciose.

Un recente attacco ha preso di mira estensioni del browser Chrome, portando alla compromissione di almeno 35 estensioni e mettendo a rischio oltre 2,6 milioni di utenti. Gli attaccanti hanno sfruttato una campagna di phishing per ottenere accesso agli account dei publisher delle estensioni sul Chrome Web Store, consentendo l'inserimento di codice malevolo.

Il Dipartimento di Giustizia degli Stati Uniti ha emesso una regola finale in esecuzione dell'Ordine Esecutivo 14117, che impedisce il trasferimento massiccio di dati personali dei cittadini verso paesi di interesse come Cina (inclusi Hong Kong e Macao), Cuba, Iran, Corea del Nord, Russia e Venezuela. Questa regola rappresenta un passo fondamentale per affrontare la minaccia alla sicurezza nazionale derivante dallo sfruttamento dei dati personali degli americani da parte degli avversari.

La recente scoperta di una vulnerabilità critica nel software di scansione open-source Nuclei di ProjectDiscovery ha destato l'attenzione nel mondo della sicurezza informatica. Questa vulnerabilità, identificata come CVE-2024-43405, permette potenzialmente agli aggressori di bypassare i controlli di firma e eseguire codice malevolo.

Il Dipartimento del Tesoro degli Stati Uniti ha recentemente emanato sanzioni contro una società di sicurezza informatica con sede a Pechino, nota come Integrity Technology Group, Incorporated. Questa mossa è stata motivata dall'accusa che la società abbia orchestrato diversi attacchi informatici contro vittime statunitensi.

Recentemente, i ricercatori nel campo della sicurezza informatica hanno individuato un nuovo malware denominato PLAYFULGHOST. Questo malware è dotato di una serie di funzionalità avanzate per la raccolta di informazioni, tra cui la registrazione delle sequenze di tasti, la cattura dello schermo, la registrazione audio e la possibilità di eseguire comandi da remoto e trasferire file.

Il recente rilascio di un exploit proof-of-concept, denominato LDAPNightmare, ha messo in evidenza una grave vulnerabilità nei server Windows. Questa vulnerabilità, identificata come CVE-2024-49113, è legata al protocollo Lightweight Directory Access Protocol (LDAP) di Windows e potrebbe causare un'interruzione del servizio o DoS (Denial-of-Service) nei server non aggiornati.