La continua evoluzione del software ci ha sempre sorpresi. Ricordo di aver scommesso contro il computer IBM Deep Blue durante la sua partita di scacchi contro il gran maestro Garry Kasparov nel 1997, solo per rimanere sbalordito quando la macchina ha vinto.

Un gruppo di cyber-spionaggio legato alla Corea del Nord è stato osservato sfruttare esche di phishing tematiche sui lavori per colpire potenziali vittime nei settori energetico e aerospaziale, infettandole con un backdoor precedentemente non documentato chiamato MISTPEN. Questo cluster di attività è seguito da Mandiant di proprietà di Google sotto il nome UNC2970, che si sovrappone a un gruppo di minacce noto come TEMP.Hermit, chiamato anche Lazarus Group o Diamond Sleet (ex Zinc).

Apple ha deciso di ritirare volontariamente la sua causa contro il fornitore di spyware commerciale NSO Group, citando un cambiamento nel panorama dei rischi che potrebbe portare all'esposizione di informazioni critiche sull'intelligence delle minacce. La notizia è stata riportata inizialmente dal Washington Post.

Binance avverte di un aumento degli attacchi Clipper Malware che prendono di mira gli utenti di criptovalute. La nota piattaforma di scambio di criptovalute ha lanciato un avviso riguardo una minaccia globale in corso che mira gli utenti con malware di tipo clipper, con l'obiettivo di facilitare frodi finanziarie.

Il Dipartimento del Tesoro degli Stati Uniti ha recentemente annunciato nuove sanzioni contro cinque dirigenti e un'entità legati al consorzio Intellexa per il loro coinvolgimento nello sviluppo, gestione e distribuzione di uno spyware commerciale chiamato Predator. Secondo Bradley T.

Il 13 settembre 2024, le autorità britanniche hanno annunciato l'arresto di un diciassettenne in relazione a un attacco informatico che ha colpito Transport for London (TfL). Il giovane, originario di Walsall, è stato arrestato il 5 settembre 2024 con l'accusa di violazione del Computer Misuse Act in seguito a un'indagine avviata dopo l'incidente.

I ricercatori di cybersecurity stanno lanciando continui avvertimenti riguardo agli attacchi degli hacker nordcoreani che prendono di mira gli utenti di criptovalute su LinkedIn mediante il malware RustDoor. Questa minaccia è stata recentemente identificata dal team di Jamf Threat Labs, che ha scoperto un tentativo di attacco in cui un utente veniva contattato su LinkedIn con l'inganno da un presunto reclutatore per un legittimo scambio di criptovalute decentralizzato (DEX) chiamato STON.fi.

I ricercatori di cybersecurity hanno recentemente individuato una serie di campagne di phishing che sfruttano le intestazioni HTTP per rubare credenziali su larga scala. Queste campagne utilizzano voci di aggiornamento nelle intestazioni HTTP per consegnare pagine di login email contraffatte, progettate per raccogliere le credenziali degli utenti.

Le shadow apps rappresentano un segmento del Shadow IT e sono applicazioni SaaS acquistate senza la conoscenza del team di sicurezza. Sebbene possano essere legittime, operano all'interno di aree cieche per il team di sicurezza aziendale, esponendo l'azienda agli attacchi.

Il botnet Quad7 sta evolvendo rapidamente, prendendo di mira router SOHO e appliance VPN di vari marchi, tra cui TP-Link, Zyxel, Asus, Axentra, D-Link e NETGEAR. Secondo un rapporto della società francese di cybersecurity Sekoia, gli operatori del botnet stanno sfruttando combinazioni di vulnerabilità note e sconosciute per compromettere questi dispositivi.