Ransomfeed

Il ransomware Akira prende di mira un possibile 0day in SonicWall SSLVPN
I ricercatori hanno identificato lo sfruttamento attivo di una probabile vulnerabilità zero-day nei firewall di settima generazione di SonicWall, che ha un impatto specifico sulla funzionalità SSL VPN. Gli autori delle minacce stanno aggirando l'autenticazione a più fattori (MFA), ottenendo accessi privilegiati e distribuendo il ransomware Akira. Utilizza la nostra query per identificare le istanze di firewall SonicWall esposte pubblicamente con SSL VPN abilitato.

Si può vincere la guerra contro il ransomware?
Lo scorso anno, gli attacchi ransomware sono costati alle aziende 650 milioni di sterline in pagamenti. Gli attacchi hanno paralizzato aziende come Co-op e Marks & Spencer, costando a M&S 300 milioni di sterline in perdite commerciali nonostante il mancato pagamento del riscatto. FatFace ha pagato un riscatto di 1,5 milioni di sterline, mentre Caesars Entertainment ha pagato 15 milioni di dollari. Il governo prevede di vietare i pagamenti di riscatto nel settore pubblico e di richiedere la notifica al settore privato prima del pagamento.

La Moldavia avverte che la Russia prende di mira gli elettori dell'UE
Una campagna di disinformazione rivolta agli elettori moldavi all'estero utilizza falsi organi di informazione per diffondere notizie false, con l'obiettivo di smobilitare gli elettori e manipolare il sostegno a una forza politica filo-UE fraudolenta. La campagna mira a erodere la fiducia nelle istituzioni democratiche moldave. Un'interferenza simile ha coinvolto un sistema di "denaro in cambio di voti" durante precedenti elezioni e referendum. Tra i potenziali ostacoli figurano false minacce di attentati e proteste inscenate.

Malware in Python cattura centinaia di carte di credito, 200.000 password e 4 milioni di cookie
Un PXA Stealer basato su Python, insieme a LummaC2 e Rhadamanthys Stealer, ha infettato oltre 4.000 vittime in 62 paesi tramite e-mail di phishing che distribuivano DLL dannose caricate lateralmente su software legittimo. Il malware ha rubato oltre 4 milioni di cookie del browser, 200.000 password, centinaia di record di carte di credito e informazioni personali identificabili (PII), esfiltrati tramite l'API di Telegram e venduti sui marketplace. La campagna ha dimostrato tecniche di evasione sempre più efficaci.

WhatsApp e Meta bloccano 6,8 milioni di account truffa e introducono nuove funzionalità di sicurezza contro le frodi online
Meta ha rimosso oltre 6,8 milioni di account WhatsApp coinvolti in una campagna di truffa globale. La campagna utilizzava messaggi generati da ChatGPT per creare fiducia, per poi indurre le vittime a frodi con criptovalute, schemi piramidali e falsi micro-task online. I truffatori hanno utilizzato una strategia di attività inizialmente a basso rischio, seguita da falsi dashboard di guadagni e pressioni psicologiche per indurre ingenti trasferimenti di denaro. L'operazione prevedeva campagne fraudolente multipiattaforma che sfruttavano testi generati dall'intelligenza artificiale per aumentare la credibilità e manipolare le vittime.

CrowdStrike segnala un aumento del 136% delle intrusioni nel cloud e delle minacce basate sull'intelligenza artificiale
Le intrusioni nel cloud sono aumentate del 136%, quelle interattive del 27% (il 73% per motivi economici) e gli attacchi di vishing sono aumentati del 442%. L'intelligenza artificiale generativa ha facilitato gli attacchi, tra cui la falsificazione di curriculum e identità per infiltrarsi nelle aziende, consentendo il furto di proprietà intellettuale. I settori governativo e delle telecomunicazioni hanno registrato un aumento significativo delle intrusioni.

Highlands Oncology Group sotto inchiesta per violazione dei dati di oltre 113.000 cartelle cliniche dei pazienti
L'accesso non autorizzato a una rete informatica ha causato una violazione dei dati che ha interessato oltre 113.575 cartelle cliniche di pazienti. I dati compromessi includevano nomi, date di nascita, numeri di previdenza sociale, numeri di patente/documenti d'identità statali, numeri di passaporto, informazioni finanziarie e mediche e dettagli dell'assicurazione sanitaria. La violazione è rimasta inosservata per diversi mesi.