NINAsec

Condividi questo Post

NINAsec
NINAsec
Security Weekly 16-20/12/24
Copia il link
Facebook
Email
Notes
Più

Security Weekly 16-20/12/24

Analizziamo cosa è successo nel mondo cyber, durante la settimana prima di Natale

Dario Fadda
dic 21, 2024

Condividi questo Post

NINAsec
NINAsec
Security Weekly 16-20/12/24
Copia il link
Facebook
Email
Notes
Più
Condividi

Buon sabato e ben ritrovato caro cyber User.

Questa settimana il panorama della cybersecurity ha offerto una combinazione di notizie positive, preoccupanti e nuove minacce che stanno ridefinendo il nostro rapporto con la tecnologia. Portiamo una sintesi dei principali avvenimenti, accessibile per aiutarti a rimanere informati.

Il lato positivo: strategie e misure di sicurezza avanzano

Il governo statunitense continua a rafforzare le proprie difese nel cyberspazio. La bozza aggiornata del National Cyber Incident Response Plan (NCIRP) introduce un approccio coordinato per gestire attacchi che colpiscono infrastrutture critiche ed economia. Tra i punti salienti:

  • Collaborazione tra enti governativi e settore privato per risposte rapide.

  • Integrazione di lezioni apprese da incidenti passati per migliorare l'efficacia.

Non meno importante, il bilancio della difesa per il 2025, approvato dal Senato, pone l'accento su:

  • Cybersecurity per dispositivi mobili interni.

  • Rimozione di apparecchiature di rete cinesi e protezione contro spyware.

  • Studi sulle vulnerabilità nei sistemi aerei nazionali.

Infine, la CISA ha emanato una direttiva per garantire la sicurezza dei servizi cloud federali, partendo da Microsoft 365 e puntando in futuro a piattaforme come Google Workspace.

Allarme rosso: minacce in agguato

Se da una parte ci sono progressi, dall’altra non mancano le insidie. Tra le notizie più allarmanti:

  • Un’app di calcolo del BMI su Amazon Appstore si è rivelata un cavallo di Troia per spyware. Questo software malevolo intercettava messaggi SMS e registrava lo schermo degli utenti.

  • BADBOX, un botnet ormai creduto debellato, è tornato in scena, compromettendo dispositivi Android, inclusi TV e smartphone di fascia alta, direttamente dalla catena di fornitura.

  • Malintenzionati hanno sfruttato estensioni VSCode e NPM mascherate da strumenti di produttività per attaccare sviluppatori e progetti di criptovaluta.

Nuove minacce: occhi aperti!

Le tecniche degli hacker si fanno sempre più sofisticate. Ecco alcune delle più recenti:

  • I2PRAT, un nuovo malware che utilizza la rete I2P per nascondere comunicazioni C2, sfuggendo così ai controlli tradizionali.

  • Un gruppo legato alla Cina ha creato Glutton, un backdoor modulare in PHP capace di attaccare non solo industrie strategiche ma anche altri cybercriminali.

  • Una campagna di phishing a tema fiscale, FLUX#CONSOLE, è stata individuata in Pakistan, con allegati apparentemente innocui che nascondevano payload pericolosi.

Nel frattempo, il malware CoinLurker si diffonde tramite falsi aggiornamenti software, mentre un attacco mirato alla Kaiser Permanente sfruttava annunci falsi per sottrarre credenziali aziendali.

😋 FunFact

Il funfact di oggi mi è sembrato molto simpatico. È dedicato agli sviluppatori, ma che hanno necessità di fare delle slide.

Si chiama Slidev… E fa proprio questo, slide per developers. Permette di scrivere le slide (quelle di PowerPoint, per intenderci), direttamente con Markdown e strumenti potenti di sviluppo. Il tutto con una piattaforma web-based, sia con demo online, ma anche da far girare localmente.

Il sistema è open source, su GitHub.

Colgo l’occasione per scrivervi i miei più cari auguri di buon Natale, dandoci appuntamento a qualche giorno prima della fine dell’anno, con la prossima edizione.

Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.

Il network

Con questo piccolo schema riepilogo in breve i punti di riferimento che alimento con i miei contenuti, su diversi fronti, quasi quotidianamente.

  • Ransomfeed.it - piattaforma di monitoraggio ransomware, realtime;

  • inSicurezzaDigitale.com - blog di sicurezza informatica con approfondimenti tematici;

  • SecureBulletin.com - news internazionali su cyber security, analisi e frodi;

  • Spcnet.it - notizie geek;

  • ilGlobale.it - note politiche e di economia, di rilevanza internazionale;

  • Ziobudda.org - notizie Linux, open source e software libero, segnalabili e commentabili (socialnews).

Condividi questo Post

NINAsec
NINAsec
Security Weekly 16-20/12/24
Copia il link
Facebook
Email
Notes
Più
Condividi

Discussione su questo Post

Nessun post

Assolutamente, procediamo.

© 2025 Dario Fadda
Privacy ∙ Condizioni ∙ Notifica di raccolta
Inizia a scrivereScarica l'app
Substack è la casa della grande cultura

Condividi

Copia il link
Facebook
Email
Notes
Più