NINAsec

Condividi questo Post

NINAsec
NINAsec
Security Weekly 30-3/1/25
Copia il link
Facebook
Email
Notes
Più

Security Weekly 30-3/1/25

Analizziamo cosa è successo nel mondo cyber, durante la prima settimana dell'anno nuovo

Dario Fadda
gen 04, 2025

Condividi questo Post

NINAsec
NINAsec
Security Weekly 30-3/1/25
Copia il link
Facebook
Email
Notes
Più
Condividi

Buon sabato e ben ritrovato caro cyber User. Intanto buon anno nuovo e tanti auguri per un bel 2025.

Negli ultimi giorni, il panorama della cybersicurezza è stato caratterizzato da eventi significativi che hanno coinvolto attori statali e vulnerabilità di sistemi critici. Ecco un riepilogo delle notizie più rilevanti.

Grazie per aver letto NINAsec! Iscriviti gratuitamente per ricevere nuovi post e supportare il mio lavoro.

Attacco alla Tesoreria degli Stati Uniti

Una grave violazione della sicurezza ha colpito il Dipartimento del Tesoro degli Stati Uniti, in particolare l'Ufficio per il Controllo degli Attivi Stranieri (OFAC). Secondo le informazioni rilasciate, attori cinesi hanno compromesso diversi workstation all'interno del dipartimento, ottenendo accesso a documenti non classificati. Questo attacco è stato attribuito a un gruppo di minaccia avanzata sponsorizzato dallo stato cinese, noto per il suo interesse nel raccogliere informazioni relative a potenziali sanzioni contro entità cinesi. L'incidente è avvenuto dopo che i hacker hanno ottenuto una chiave API utilizzata dal software di supporto remoto BeyondTrust, che è stato successivamente disattivato per prevenire ulteriori accessi.

Campagna di Phishing contro gli sviluppatori di estensioni Chrome

Un'altra notizia preoccupante riguarda una campagna di phishing che ha colpito gli sviluppatori di estensioni per il browser Chrome. Questa operazione ha compromesso almeno 35 estensioni, utilizzate da circa 2,6 milioni di utenti. Gli attaccanti hanno inviato email fasulle che sembravano provenire da Google, avvisando gli sviluppatori di presunti violazioni delle politiche del Chrome Web Store. Attraverso un link legittimo, i malintenzionati hanno ottenuto permessi per un'applicazione OAuth malevola, inserendo codice progettato per rubare dati dagli account Facebook degli utenti.

Attività di cyber spionaggio da parte della Cina

Le compagnie telefoniche AT&T e Verizon hanno recentemente annunciato di aver contenuto gli attacchi del gruppo cinese noto come Salt Typhoon. Entrambe le aziende hanno confermato di aver neutralizzato le attività associate a questo attore statale e stanno collaborando con le autorità governative per monitorare ulteriormente le loro reti. Questi eventi evidenziano l'intensificarsi delle attività di spionaggio informatico da parte della Cina nei confronti delle infrastrutture critiche statunitensi.

Arresto di un soldato statunitense per hacking

Infine, un soldato dell'esercito statunitense è stato arrestato con l'accusa di essere coinvolto negli hack Snowflake. Cameron John Wagenius, un comunicatore specialista, è sospettato di aver venduto registrazioni telefoniche riservate rubate da compagnie telefoniche. Questo caso mette in luce non solo la vulnerabilità dei dati sensibili ma anche il rischio rappresentato da insider all'interno delle forze armate. Questi eventi recenti evidenziano la crescente complessità e gravità delle minacce informatiche a livello globale. La necessità di rafforzare la sicurezza informatica e la vigilanza contro le intrusioni rimane cruciale in questo contesto sempre più interconnesso e vulnerabile.

😋 FunFact

Il fatto divertente di oggi è dedicato ad una versione del celebre videogioco Doom, decisamente particolare: un captcha.

Questa innovativa versione di “Doom” è opera di Guillermo Rauch, CEO di Vercel, una piattaforma specializzata in strumenti per sviluppatori. Il CAPTCHA di “Doom” non è solo un modo per distinguere gli umani dai bot, ma anche un’esperienza di gioco breve e adrenalinica. L’obiettivo? Sconfiggere tre nemici prima di essere eliminati, utilizzando i tasti freccia per muoversi e la barra spaziatrice per sparare.

Colgo l’occasione per scrivervi i miei più cari auguri di buon Anno Nuovo.

Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.

Il network

Con questo piccolo schema riepilogo in breve i punti di riferimento che alimento con i miei contenuti, su diversi fronti, quasi quotidianamente.

  • Ransomfeed.it - piattaforma di monitoraggio ransomware, realtime;

  • inSicurezzaDigitale.com - blog di sicurezza informatica con approfondimenti tematici;

  • SecureBulletin.com - news internazionali su cyber security, analisi e frodi;

  • Spcnet.it - notizie geek;

  • ilGlobale.it - note politiche e di economia, di rilevanza internazionale;

  • Ziobudda.org - notizie Linux, open source e software libero, segnalabili e commentabili (socialnews).

Grazie per aver letto NINAsec! Iscriviti gratuitamente per ricevere nuovi post e supportare il mio lavoro.

Condividi questo Post

NINAsec
NINAsec
Security Weekly 30-3/1/25
Copia il link
Facebook
Email
Notes
Più
Condividi

Discussione su questo Post

Nessun post

Assolutamente, procediamo.

© 2025 Dario Fadda
Privacy ∙ Condizioni ∙ Notifica di raccolta
Inizia a scrivereScarica l'app
Substack è la casa della grande cultura

Condividi

Copia il link
Facebook
Email
Notes
Più