RISK REPORT

AI “malevola”; continuano le scoperte, da parte di ricercatori ed esperti del settore, di piattaforme che utilizzano le enormi capacità e potenzialità dell’AI di generare attacchi su larga scala. Una delle ultime scoperte è stata denominata AkiraBot, che riesce a condurre azioni malevole sempre più sofisticate grazie alla capacità di personalizzazione dell’attacco in base alla tipologia di target, e sempre più difficili da individuare grazie alla capacità di simulare il comportamento di un utente reale che quindi può sfuggire ai sistemi di monitoraggio.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

Tutto questo sul numero 15/2025 del Cyber Security Risk Report di S3K.

APP malevole; l’enorme diffusione degli smartphone ha avuto come diretta conseguenza lo “spostamento” di molte attività, che ciascuno di noi prima svolgeva via Web tramite un PC, su questo dispositivo utilizzando le innumerevoli app disponibili sugli store ufficiali. Sempre più spesso però, nonostante gli store stessi siano sinonimo di affidabilità e sicurezza, ci si può imbattere su APP, sia Android che IoS, che in realtà possono nascondere funzionalità malevole che possono essere sfruttate dagli attaccanti per raccogliere dati o peggio per catturarne i parametri di identificazione che sempre più spesso vengono utilizzati in vari ambiti, tra cui quello bancario, con le inevitabili conseguenze che si possono immaginare. Riportiamo in questo bollettino le ultime news su questo fronte degli attacchi informatici.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

Tutto questo sul numero 14/2025 del Cyber Security Risk Report di S3K.

X, uno dei social più utilizzati a livello mondiale (nonché di proprietà del magnate americano Elon Musk), presunta vittima di un furto di dati; l’utente di uno dei più noti forum incentrati su attività di data breach ha rivelato quello che potrebbe essere, se confermato, uno dei più grandi data breach subito da un social media. L’utente ha anche dichiarato di aver pubblicato tali dati e che essi contengono nomi utenti, email, ed altri dati relativi agli utenti di tale piattaforma.

Anche in Italia una nota piattaforma di e-commerce ha subito un attacco sfociato in un data breach che potrebbe coinvolgere i circa 6,8 milioni di utenti, con dati che comprendono anche gli ordini gestiti dalla piattaforma nel corso di 20 anni di attività; la violazione è stata scoperta dall'ACN (Agenzia per la Cybersicurezza Nazionale).

Queste ed altre notizie sul numero 13/2025 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

Russia vs Italia…. non è una sfida sportiva, ma nell’ambito cyber che si sta giocando questa “partita”. Nelle ultime settimane, come già riportato nei precedenti bollettini, si stanno intensificando gli attacchi del gruppo “filorusso” NoName057(16) prevalentemente ai danni di siti istituzionali dell’Italia, annoverata dagli attaccanti come paese schierato dalla parte dell’Ucraina nella guerra tra le due ex repubbliche sovietiche; di tutta risposta il collettivo italiano Anonymous Italia ha attaccato siti russi. In quest’ultima settimana tale collettivo ha prevalentemente condotto attacchi di tipo “defacement” anch’essi verso siti istituzionali della superpotenza sovietica.

Sempre con un ipotetico sfondo “geopolitico” si ha la notizia di un attacco perpetrato ai danni di navi iraniane che ne ha bloccato le comunicazioni con le strutture sulla terraferma e le rispettive compagnie di appartenenza.

Queste ed altre notizie sul numero 12/2025 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

AI…il rovescio della medaglia; tutte le novità tecnologiche che portano innovazione possono nascondere delle insidie se non usate correttamente. Non è da meno l’AI, i cui benefici e le enormi potenzialità sono sotto gli occhi di tutti, ma che se sfruttata in maniera malevola mostra tutte le sue potenzialità negative. Gli analisti del settore cyber scoprono sempre più casi in cui questa tecnologia viene criminalmente sfruttata per costruire attacchi informatici sempre più sofisticati e difficili da intercettare; uno di quelli recentemente emersi riguarda l’agent Operator Agent, che da avanzato strumento di intelligenza artificiale può anche essere sfruttato per la realizzazione di campagne di phishing altamente pericolose.

Inoltre, scovate anche negli store ufficiali alcune APP Android che in realtà nascondevano spyware tramite i quali gruppi hacker mettevano sotto controllo i dispositivi delle vittime che totalmente ignari delle conseguenze avevano installato tali APP ritenute affidabili.

Queste ed altre notizie sul numero 11/2025 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!