Aggiornamento Settimanale di Cyber Intelligence di Meridian Group
Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa. Gli eventi principali:
- Androxgh0st risorge dalle ceneri di Mozi diventando il malware più diffuso: Androxgh0st, evoluzione di Mozi, è emerso come minaccia globale per infrastrutture critiche. Colpisce server web e dispositivi IoT sfruttando vulnerabilità di massa. Si prevede un aumento del 100% delle minacce entro la metà del 2025.
- Il Garante Europeo per la Protezione dei Dati e i modelli di intelligenza artificiale: L’EDPB definisce un test in tre fasi per l’uso legittimo dei dati personali nei modelli IA, garantendo anonimato e interesse legittimo. Tuttavia, attivisti avvertono sul rischio di applicazioni incoerenti del GDPR. Nuove linee guida saranno pubblicate per affrontare questioni emergenti come il web scraping.
- Indagine USA sul dominio cinese nei semiconduttori: Gli Stati Uniti indagano sul dominio cinese nei semiconduttori, finanziato da sussidi statali e considerato un rischio per la sicurezza. La produzione cinese, basata su tecnologie obsolete, mina la concorrenza globale. Potrebbero seguire restrizioni per proteggere il mercato americano.
- L’Europa rischia di diventare una “colonia digitale”: Un rapporto francese denuncia il ritardo tecnologico dell’Europa rispetto a USA e Cina. Si propone lo sviluppo di attori europei per salvaguardare la sovranità digitale. L’integrazione nella governance globale dell’IA potrebbe avvenire sotto l’egida delle Nazioni Unite.
- Saga Lockbit: cittadino russo-israeliano incriminato: Rostislav Panev, presunto sviluppatore di LockBit, è accusato di 41 reati. L’indagine rivela l’uso di strumenti avanzati per attacchi ransomware su scala globale. LockBit rimane attivo nonostante operazioni internazionali che hanno colpito la sua infrastruttura.
- Corea del Nord e invio di truppe alla Russia: Pyongyang prepara l’invio di truppe e droni suicidi alla Russia per supportare la guerra in Ucraina. Circa 12.000 truppe nordcoreane sono già in territorio russo, con perdite significative. Le azioni nordcoreane aumentano le tensioni geopolitiche nella regione.
- Attacco informatico a InfoCert: Un attacco a InfoCert ha esposto i dati sensibili di 5,5 milioni di clienti, sfruttando una vulnerabilità di un fornitore terzo. L’azienda dichiara che i propri sistemi non sono stati compromessi. L’evento sottolinea l’importanza della sicurezza nella supply chain e l’applicazione della direttiva NIS2.
Per consultate il report completo: CLICCA QUI
(Report disponibile anche in lingua INGLESE)
🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!