Aggiornamento Settimanale di Cyber Intelligence di Meridian Group
Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa. Gli eventi principali:
-
Cyber-attacchi e attivismo digitale contro l’Italia: Gruppi di hacker pro-Palestina e russi hanno lanciato attacchi DDoS contro aziende e istituzioni italiane. Gli attacchi dimostrano come le tensioni geopolitiche si estendano al cyberspazio. Impatti economici e sociali significativi emergono da questa nuova forma di protesta digitale.
-
DeepSeek sotto attacco DDoS: L’azienda cinese di AI DeepSeek ha subito pesanti attacchi DDoS dopo il rilascio del suo modello DeepSeek-R1. Gli hacker hanno compromesso la piattaforma API con tecniche sofisticate, causando interruzioni. La provenienza degli attacchi è stata rintracciata in Stati Uniti, Regno Unito e Australia.
-
Campagna malevola “SparkCat” su App Store: Per la prima volta, malware per il furto di criptovalute è stato trovato su App Store di Apple. L’operazione SparkCat usa tecnologie OCR per sottrarre frasi di recupero dai wallet digitali. Molte app infette risultano ancora disponibili sugli store digitali.
-
La fine di uBlock Origin su Chrome: Google ha imposto nuove restrizioni sulle estensioni, bloccando lo sviluppo di uBlock Origin su Chrome. La decisione solleva polemiche tra chi vede la privacy degli utenti sempre più a rischio. Alternative come AdGuard e Privacy Badger restano disponibili.
-
Tensione in Congo: cessate il fuoco dell’M23: Il gruppo ribelle M23 ha annunciato un cessate il fuoco umanitario dopo scontri nell’est del Congo. La crisi ha causato migliaia di sfollati e un vertice regionale è previsto per discutere la situazione. Kigali è accusata di sostenere l’M23, ma nega ogni coinvolgimento.
-
Attivista italiano spiato con spyware: Luca Casarini, attivista per il soccorso ai migranti, è stato preso di mira con uno spyware avanzato. Meta ha segnalato il tentativo di sorveglianza, collegandolo a Paragon Solutions. La questione solleva dubbi legali sulla privacy e sull’uso di software di spionaggio.
-
Hacker russi sfruttano vulnerabilità in 7-Zip: Un gruppo di cybercriminali russi ha utilizzato una falla di sicurezza in 7-Zip per attaccare enti governativi ucraini. Il malware SmokeLoader è stato usato per sottrarre dati sensibili. Le email di phishing sono state il vettore principale per diffondere l’attacco.
-
Arrestato hacker in Spagna per 40 attacchi informatici: La Policía Nacional ha arrestato un hacker sospettato di aver attaccato enti governativi, tra cui la NATO e la Guardia Civil. L’indagine ha rivelato la vendita di dati sottratti su forum del dark web. Il sospetto rischia fino a 20 anni di carcere per crimini informatici.
Per consultate il report completo: CLICCA QUI
(Report disponibile anche in lingua INGLESE)
🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!