Dagli studi di CloudCast , sono Scott Schlee, e questi sono i titoli sulla cybersecurity per la settimana di mercoledì 12 febbraio 2025.
È stata scoperta una vulnerabilità critica di esecuzione di codice remoto in Microsoft Outlook: L'Agenzia per la sicurezza informatica e delle infrastrutture ha emesso un avviso urgente su una vulnerabilità attivamente sfruttata in Microsoft Outlook. Gli aggressori possono eseguire codice remoto aggirando le protezioni di Outlook con un semplice trucco URL, mettendo in pericolo i dati sensibili. Le agenzie federali e le organizzazioni private sono invitate ad applicare tempestivamente le patch per mitigare questa minaccia.
GrubHub ha rivelato una violazione dei dati che riguarda utenti e partner: Il servizio di consegna di cibo a domicilio GrubHub ha segnalato una violazione dei dati derivante da un account compromesso di un fornitore di servizi di terze parti. Le informazioni esposte includono nomi, e-mail, numeri di telefono e dettagli parziali di pagamento di alcuni clienti del campus. GrubHub ha interrotto l'accesso non autorizzato, ha migliorato le misure di sicurezza e consiglia agli utenti di mantenere password forti e uniche.
Paragon Solutions taglia i legami con l'Italia a causa delle accuse di bersagliamento: L'azienda israeliana di spyware Paragon Solutions ha interrotto i rapporti con i suoi clienti italiani in seguito alle accuse che il suo software è stato utilizzato per colpire i critici del governo. Una recente campagna di spyware ha colpito 90 utenti in 24 Paesi, tra cui giornalisti e attivisti, provocando un'indagine da parte delle autorità italiane sull'uso improprio degli strumenti di sorveglianza.
Microsoft avverte degli attacchi che sfruttano le chiavi macchina ASP.NET: Microsoft ha identificato oltre 3.000 chiavi macchina ASP.NET divulgate pubblicamente, che gli aggressori stanno sfruttando per iniettare ed eseguire codice dannoso utilizzando il framework Godzilla post-exploitation. Questa tecnica, nota come iniezione di codice ViewState, comporta rischi significativi per le applicazioni web. Si consiglia alle organizzazioni di rivedere e proteggere le proprie configurazioni ASP.NET per prevenire tali attacchi.
Il Gruppo Lazarus sta prendendo di mira i professionisti con un malware a tema lavorativo: Il gruppo Lazarus, legato alla Corea del Nord, ha lanciato una campagna che utilizza false offerte di lavoro su LinkedIn nei settori delle criptovalute e dei viaggi per distribuire malware. Il codice maligno è in grado di infettare i sistemi Windows, macOS e Linux, evidenziando le tattiche in evoluzione del gruppo e la necessità di vigilare sui professionisti che ricevono comunicazioni di lavoro non richieste.
La campagna malware SparkCat prende di mira i portafogli di criptovalute: È stata identificata una nuova campagna malware denominata SparkCat, che sfrutta applicazioni false sia sull'App Store di Apple che sul Play Store di Google per rubare frasi mnemoniche associate ai portafogli di criptovalute. In particolare, questo è uno dei primi casi di scoperta di un ladro con capacità di riconoscimento ottico dei caratteri nell'App Store di Apple. Le applicazioni dannose sono state rimosse, ma si consiglia agli utenti di rimanere cauti quando scaricano applicazioni legate ai portafogli.
Il gruppo Silent Lynx sta prendendo di mira le organizzazioni dell'Asia centrale: Un gruppo di hacker non identificato, soprannominato Silent Lynx, ha preso di mira entità in Kirghizistan e Turkmenistan, tra cui ambasciate, studi legali, banche sostenute dal governo e think tank. Gli aggressori distribuiscono uno script PowerShell che utilizza Telegram per le operazioni di comando e controllo. L'attribuzione indica un attore di minacce di origine kazaka, con sovrapposizioni tattiche osservate con il gruppo YoroTrooper.
IMI subisce un cyberattacco dopo un incidente simile presso Smiths Group: L'azienda ingegneristica IMI ha confermato un cyberattacco che ha colpito i suoi sistemi globali, verificatosi poco dopo una violazione simile presso l'azienda rivale Smiths Group. Anche se i dati specifici a cui si è acceduto non sono stati resi noti, l'incidente sottolinea il fatto che i criminali informatici prendono sempre più di mira i settori ingegneristico e manifatturiero. Le organizzazioni di questi settori sono invitate a rafforzare le loro difese di sicurezza informatica.
Taiwan vieta l'AI DeepSeek per problemi di sicurezza nazionale: Taiwan ha vietato l'uso di DeepSeek, un chatbot AI sviluppato in Cina, citando i rischi di fuga di dati e i potenziali problemi di censura. Questa mossa si allinea alle azioni intraprese da altri Paesi preoccupati per le implicazioni sulla sicurezza delle tecnologie AI straniere. Il divieto sottolinea la crescente apprensione globale per quanto riguarda la governance dell'AI e la privacy dei dati.
E concludiamo la settimana con una notizia positiva. I pagamenti di ransomware sono diminuiti del 35% nel 2024: Nonostante un numero record di attacchi ransomware nel 2024, per un totale di 5.263 incidenti, i pagamenti dei riscatti sono diminuiti a 813,55 milioni di dollari, con un calo del 35% rispetto all'anno precedente. Questo calo è attribuito al miglioramento delle misure di cybersicurezza, ai backup solidi e all'intensificazione delle azioni di polizia contro i gruppi di ransomware. La tendenza indica un cambiamento nel modo in cui le organizzazioni gestiscono e rispondono alle minacce ransomware.
E questi sono i titoli della settimana. Grazie ancora per aver ascoltato Skyhigh Cloudcast. Se ha apprezzato questo episodio, si assicuri di abbonarsi sulla sua piattaforma preferita per non perdere mai un aggiornamento. Se le piace il programma, ci lasci una recensione. Aiuterà gli altri a trovare il podcast. Per maggiori informazioni su Skyhigh Security o Cloudcast, visiti skyhighsecurity.com.
Nota bene: tutte le trascrizioni sono generate utilizzando un software di riconoscimento vocale e una trascrizione umana e possono contenere errori. La preghiamo di controllare l'audio corrispondente prima di citare in stampa.