Il malware Coyote ha recentemente ampliato il suo raggio d'azione, prendendo di mira 1.030 siti e 73 istituzioni finanziarie. Questo malware, che colpisce principalmente gli utenti Windows in Brasile, è stato scoperto mentre distribuiva il trojan bancario Coyote attraverso file di collegamento di Windows (LNK) contenenti comandi PowerShell.

Il Python Package Index (PyPI), il principale repository per i pacchetti Python, ha recentemente introdotto una nuova funzionalità che consente ai manutentori di archiviare un progetto. Questa iniziativa mira a migliorare la sicurezza della supply chain segnalando chiaramente quali pacchetti non riceveranno più aggiornamenti o correzioni di sicurezza.

Questa settimana, il mondo della tecnologia e della sicurezza informatica è stato animato da diverse novità rilevanti. Tra i protagonisti, troviamo DeepSeek, una piattaforma di intelligenza artificiale di origine cinese che ha attirato l'attenzione a causa delle preoccupazioni legate alla sicurezza dei dati e al potenziale abuso da parte di attori malevoli.

Recentemente, i ricercatori della Georgia Institute of Technology e della Ruhr University Bochum hanno svelato due nuovi attacchi di canale laterale che prendono di mira i chip della serie M di Apple. Questi attacchi, denominati SLAP (Data Speculation Attacks via Load Address Prediction on Apple Silicon) e FLOP (Breaking the Apple M3 CPU via False Load Output Predictions), potrebbero essere utilizzati per estrarre informazioni sensibili dai browser web come Safari e Google Chrome.

In un'epoca in cui gli attacchi basati sull'identità continuano a rappresentare una minaccia significativa per le aziende, è essenziale comprendere come questi attacchi avvengano e come possano essere prevenuti. Nonostante gli sforzi per migliorare la sicurezza IT attraverso tecnologie avanzate e programmi di formazione per i dipendenti, gli attacchi basati su credenziali e identità sono ancora all'ordine del giorno, contribuendo al 50-80% delle violazioni aziendali.

Il gruppo di cybercriminali noto come Crazy Evil, attivo dal 2021, ha attirato l'attenzione per le sue operazioni fraudolente focalizzate sul furto di identità e criptovalute. Questo gruppo, che parla russo, è stato collegato a oltre 10 truffe attive sui social media, utilizzando una vasta gamma di esche personalizzate per ingannare le vittime e indurle a installare malware come StealC, AMOS (Atomic macOS Stealer) e Angel Drainer.

Negli ultimi anni, gli attacchi ransomware hanno raggiunto livelli senza precedenti nel settore sanitario, mettendo a rischio milioni di persone. Recentemente, UnitedHealth ha rivelato che 190 milioni di americani hanno subito il furto dei loro dati personali e sanitari durante un attacco ransomware a Change Healthcare, una cifra che raddoppia quasi il totale precedentemente divulgato.

Il ruolo del venture capital nel promuovere la resilienza cibernetica globale è diventato sempre più cruciale in un'epoca in cui i costi associati agli incidenti di sicurezza informatica sono destinati a raggiungere i 10,5 trilioni di dollari entro il 2025. Questo scenario evidenzia l'urgenza di migliorare la resilienza cibernetica, affrontando le lacune nelle tecnologie emergenti e di nicchia come la sicurezza del machine learning e la sicurezza delle tecnologie operative.

Tata Technologies, un gigante indiano nel settore dell'ingegneria tecnologica, è stato recentemente colpito da un attacco ransomware, costringendo l'azienda a sospendere temporaneamente i suoi servizi IT. La società ha agito prontamente, sospendendo le operazioni come misura precauzionale per mitigare i rischi associati all'attacco.

Meta ha recentemente confermato un attacco spyware zero-click che ha preso di mira 90 giornalisti e attivisti, utilizzando la piattaforma di messaggistica WhatsApp. Questo tipo di attacco è particolarmente insidioso poiché non richiede alcuna interazione da parte dell'utente per installare il malware.