Ransomfeed

Sofisticato malware Koske Linux sviluppato con l'aiuto dell'intelligenza artificiale
Koske, un sofisticato malware Linux, sfrutta gli ambienti JupyterLab compromessi per distribuire miner di criptovalute ottimizzati per CPU/GPU per diverse valute, tra cui Monero e Ravecoin. Il malware utilizza file JPEG poliglotti che incorporano shellcode dannoso per distribuire payload, tra cui un rootkit, e si adatta reimpostando le impostazioni proxy, rimuovendo le regole del firewall e modificando le configurazioni DNS per mantenere la comunicazione C2.

Il Dipartimento per l'Istruzione UK ha fatto trapelare i dati personali di 84.500 persone
Il Dipartimento per l'Istruzione ha segnalato cinque violazioni dei dati personali all'Information Commissioner's Office, che potrebbero aver interessato 84.532 persone. Due violazioni hanno comportato l'invio di dati via e-mail a destinatari errati; tre hanno comportato una condivisione errata dei dati. Il Dipartimento per l'Istruzione non ha specificato il tipo di violazione dei dati né i soggetti interessati. Inoltre, si sono verificate 264 violazioni che non richiedevano la notifica all'ICO, inclusi 117 casi di e-mail inviate a destinatari errati e 75 casi di condivisione errata dei dati. Sono stati segnalati anche un incidente informatico e un caso di accesso non autorizzato.

Il Dipartimento di Giustizia chiude i siti web di abusi sui minori che contavano 120.000 membri e milioni di file
L'operazione Grayskull ha smantellato quattro siti del dark web che ospitavano materiale pedopornografico. Questi siti contenevano milioni di file e attraevano oltre 120.000 membri, con oltre 100.000 visite giornaliere. I siti facilitavano la condivisione e lo scambio di immagini violente e orribili di abusi sessuali su minori. L'indagine ha portato alla condanna di almeno 18 persone

Poste Italiane, attenzione: verifica subito per non perdere il tuo credito
Una campagna di smishing utilizza messaggi SMS che promettono falsamente un credito Poste Italiane di 950 euro per attirare le vittime. I messaggi contengono link o numeri di telefono progettati per rubare dati personali e finanziari. Gli SMS fraudolenti imitano le comunicazioni legittime di Poste Italiane per aumentare la credibilità. L'obiettivo è l'accesso non autorizzato ai conti bancari delle vittime.

Le vulnerabilità critiche di Tableau di Salesforce consentono agli aggressori di eseguire codice in remoto
Diverse vulnerabilità critiche nelle versioni di Tableau Server precedenti alla 2025.1.3, 2024.2.12 e 2023.3.19 consentivano l'esecuzione di codice remoto (RCE) tramite caricamenti di file illimitati e nomi di file ingannevoli. Le vulnerabilità di bypass delle autorizzazioni sfruttavano chiavi controllate dall'utente per l'accesso non autorizzato al database. Le vulnerabilità di falsificazione delle richieste lato server (SSRF) consentivano lo spoofing della posizione delle risorse e una vulnerabilità di attraversamento del percorso esponeva file sensibili.

RedHook: un nuovo trojan bancario per Android che prende di mira gli utenti in Vietnam
RedHook, un sofisticato trojan bancario per Android, prende di mira gli utenti vietnamiti tramite siti web di phishing che imitano quelli di istituzioni governative e finanziarie. Il malware utilizza WebSocket per la comunicazione C2, esegue oltre 30 comandi remoti, tra cui keylogging e cattura dello schermo, per rubare credenziali bancarie e dati personali. Viene distribuito tramite APK dannosi ospitati su AWS S3, con un basso livello di rilevamento antivirus. La campagna sfrutta pagine di phishing in diverse lingue, tra cui l'indonesiano

La Russia afferma che l'attacco informatico ad Aeroflot sta causando massicce interruzioni dei voli
Un attacco informatico ha causato gravi disagi ai voli presso Aeroflot, la più grande compagnia aerea russa. Gli aggressori hanno affermato di aver compromesso e distrutto completamente l'infrastruttura IT di Aeroflot, rubando anche la cronologia dei voli, le registrazioni delle chiamate interne e i dati di sorveglianza. L'attacco ha causato la cancellazione di oltre 50 voli e ha colpito le filiali. Le autorità russe hanno avviato un procedimento penale.

Trovata una falla che consente l'acquisizione di siti web in un plugin WordPress con 400.000 installazioni
Una vulnerabilità critica (CVE-2025-24000) nel plugin WordPress Post SMTP, che interessa oltre 400.000 siti web, consente agli utenti registrati di accedere a dati sensibili e log di posta elettronica. Lo sfruttamento garantisce agli aggressori il controllo completo del sito web tramite la reimpostazione della password. Esiste una patch (versione 3.3), ma molti siti rimangono non aggiornati, lasciandoli vulnerabili.