Recentemente, i ricercatori della Georgia Institute of Technology e della Ruhr University Bochum hanno svelato due nuovi attacchi di canale laterale che prendono di mira i chip della serie M di Apple. Questi attacchi, denominati SLAP (Data Speculation Attacks via Load Address Prediction on Apple Silicon) e FLOP (Breaking the Apple M3 CPU via False Load Output Predictions), potrebbero essere utilizzati per estrarre informazioni sensibili dai browser web come Safari e Google Chrome.

In un'epoca in cui gli attacchi basati sull'identità continuano a rappresentare una minaccia significativa per le aziende, è essenziale comprendere come questi attacchi avvengano e come possano essere prevenuti. Nonostante gli sforzi per migliorare la sicurezza IT attraverso tecnologie avanzate e programmi di formazione per i dipendenti, gli attacchi basati su credenziali e identità sono ancora all'ordine del giorno, contribuendo al 50-80% delle violazioni aziendali.

Il gruppo di cybercriminali noto come Crazy Evil, attivo dal 2021, ha attirato l'attenzione per le sue operazioni fraudolente focalizzate sul furto di identità e criptovalute. Questo gruppo, che parla russo, è stato collegato a oltre 10 truffe attive sui social media, utilizzando una vasta gamma di esche personalizzate per ingannare le vittime e indurle a installare malware come StealC, AMOS (Atomic macOS Stealer) e Angel Drainer.

Negli ultimi anni, gli attacchi ransomware hanno raggiunto livelli senza precedenti nel settore sanitario, mettendo a rischio milioni di persone. Recentemente, UnitedHealth ha rivelato che 190 milioni di americani hanno subito il furto dei loro dati personali e sanitari durante un attacco ransomware a Change Healthcare, una cifra che raddoppia quasi il totale precedentemente divulgato.

Il ruolo del venture capital nel promuovere la resilienza cibernetica globale è diventato sempre più cruciale in un'epoca in cui i costi associati agli incidenti di sicurezza informatica sono destinati a raggiungere i 10,5 trilioni di dollari entro il 2025. Questo scenario evidenzia l'urgenza di migliorare la resilienza cibernetica, affrontando le lacune nelle tecnologie emergenti e di nicchia come la sicurezza del machine learning e la sicurezza delle tecnologie operative.

Tata Technologies, un gigante indiano nel settore dell'ingegneria tecnologica, è stato recentemente colpito da un attacco ransomware, costringendo l'azienda a sospendere temporaneamente i suoi servizi IT. La società ha agito prontamente, sospendendo le operazioni come misura precauzionale per mitigare i rischi associati all'attacco.

Meta ha recentemente confermato un attacco spyware zero-click che ha preso di mira 90 giornalisti e attivisti, utilizzando la piattaforma di messaggistica WhatsApp. Questo tipo di attacco è particolarmente insidioso poiché non richiede alcuna interazione da parte dell'utente per installare il malware.

Nel panorama sempre più complesso della cyber sicurezza, la minaccia rappresentata dal ransomware continua a crescere, sfidando le soluzioni difensive tradizionali. Halcyon, un'azienda di Austin, Texas, si pone all'avanguardia nella lotta contro questo tipo di attacchi informatici.

Gli attacchi di ingegneria sociale potenziati dall'intelligenza artificiale (AI) stanno diventando sempre più sofisticati e diffusi. Questi attacchi sfruttano le vulnerabilità umane, manipolando emozioni come fiducia, paura e rispetto per l'autorità, con l'obiettivo di accedere a informazioni sensibili o sistemi protetti.

Nel mondo della sicurezza informatica, l'intelligenza artificiale sta diventando un'arma sempre più potente nelle mani di gruppi di minacce supportati da stati nazionali. Recentemente, Google ha rivelato che oltre 57 gruppi di minacce statali stanno utilizzando l'intelligenza artificiale per migliorare le loro operazioni di cyber e di informazione.