Il Regno Unito introdurrà il divieto di accesso ai social media per i minori di 16 anni a partire dalla primavera del 2027

Il governo britannico introdurrà un divieto di accesso alle principali piattaforme di social media per i minori di 16 anni; le norme dovrebbero essere emanate prima di Natale e l’entrata in vigore è prevista per la primavera del 2027. Le norme imporranno alle piattaforme di verificare l’età degli utenti, il che significa che per la creazione di nuovi account potrebbe essere necessario caricare un documento d’identità, effettuare una scansione facciale per determinare l’età o ricorrere ad altri metodi di verifica per dimostrare che gli utenti abbiano più di 16 anni.

Il divieto dovrebbe applicarsi a piattaforme quali Instagram, TikTok, Snapchat, YouTube, Facebook e X, mentre i servizi di messaggistica come WhatsApp e Signal ne sono esclusi. Anche le funzionalità ad alto rischio, tra cui il live streaming e i contatti con estranei, saranno soggette a controlli più rigorosi per i bambini e, per impostazione predefinita, per i sedicenni e i diciassettenni.

Tuttavia, gli esperti di privacy e sicurezza avvertono che il sistema potrebbe essere aggirato tramite le VPN, creando al contempo nuovi rischi relativi ai documenti di identità e ai dati biometrici. I critici sostengono che le misure potrebbero ridurre l’anonimato online senza impedire completamente ai minori di 16 anni più determinati di accedere alle piattaforme social.

L’Ucraina ha ottenuto l’accesso alla Riserva di sicurezza informatica dell’UE

L’Ucraina può ora attivare il supporto informatico di emergenza dell’UE in risposta a gravi attacchi informatici e incidenti che colpiscono le sue organizzazioni e imprese. Il 16 giugno il Consiglio dell’UE ha approvato l’inclusione dell’Ucraina nella Riserva di sicurezza informatica dell’UE, nonostante il Paese non sia ancora uno Stato membro dell’Unione.

Gestita dall’ENISA, la Riserva fornisce supporto nella risposta agli incidenti da parte di 47 fornitori privati di fiducia, tutti sottoposti a valutazioni di controllo della proprietà per confermare che non siano controllati da entità extra-UE. L’iniziativa è sostenuta dal Cyber Solidarity Act dell’UE, entrato in vigore nel febbraio 2025, e fa parte del Programma di lavoro «Europa digitale» 2025-2027, con 36 milioni di euro stanziati per rafforzare la risposta alle minacce informatiche e la segnalazione degli incidenti.

La vicepresidente esecutiva della Commissione europea, Henna Virkkunen, ha affermato che l’inclusione dell’Ucraina rafforza le difese informatiche collettive e la solidarietà europea. La Moldavia, un altro Stato non membro dell’UE, ha aderito alla Riserva nel 2024.

FortiBleed espone 75.000 firewall Fortinet in una campagna informatica globale

Secondo quanto riferito, un’importante campagna di spionaggio informatico avrebbe compromesso su vasta scala i firewall e i gateway VPN di Fortinet, mettendo in luce come dispositivi perimetrali considerati affidabili possano diventare punti di accesso per gli aggressori. La ricerca suggerisce che gli autori delle minacce abbiano preso di mira 73.932 URL di firewall in 194 paesi, interessando 21.632 domini unici.

La campagna ha comportato attacchi su larga scala alle credenziali, compresi oltre un miliardo di tentativi contro obiettivi FortiGate. Gli aggressori avrebbero intercettato gli hash di autenticazione delle VPN SSL, li avrebbero decifrati utilizzando un cluster di 45 GPU e si sarebbero poi spostati negli ambienti interni di Active Directory per ottenere un accesso più approfondito. Secondo quanto riferito, le violazioni confermate hanno colpito organizzazioni in Giappone, Taiwan, Vietnam, Iraq e Turchia, tra cui un appaltatore turco della NATO nel settore della difesa.

L’incidente evidenzia i limiti della complessità delle password quando le credenziali vengono rubate o violate offline. Le organizzazioni dovrebbero eliminare l’esposizione pubblica delle interfacce di gestione, ruotare le credenziali, applicare l’autenticazione a più fattori (MFA), aggiornare FortiOS e indagare sulla presenza di backdoor o attività amministrative sospette.

Kodak indaga su una violazione dei dati mentre ShinyHunters rivendica l’attacco

Kodak ha confermato di stare indagando su una violazione della sicurezza dopo che una terza parte non autorizzata ha ottenuto l’accesso temporaneo a una quantità limitata di dati aziendali. L’azienda ha dichiarato di aver coinvolto esperti esterni di sicurezza informatica per determinare a quali informazioni si sia avuto accesso e quali siano state copiate, collaborando al contempo con le forze dell’ordine.

Kodak ha dichiarato che al momento non sussiste alcuna minaccia per i propri sistemi o le proprie operazioni, ma non ha confermato se la rete interna sia stata violata né in che modo gli aggressori abbiano ottenuto l’accesso. Il gruppo di ricattatori ShinyHunters ha rivendicato la responsabilità dell’incidente, sostenendo di aver sottratto oltre 2,2 milioni di record contenenti informazioni di identificazione personale dei clienti e dati aziendali interni.

Il gruppo ha minacciato di divulgare i dati se Kodak non dovesse rispondere. ShinyHunters ha già rivendicato in passato attacchi contro clienti di Salesforce, utenti di Snowflake e organizzazioni colpite da episodi di furto di dati relativi a Oracle PeopleSoft, evidenziando il crescente rischio rappresentato dalla compromissione di software di terze parti e aziendali.

DragonForce nasconde il traffico di malware all’interno dell’infrastruttura di Microsoft Teams

È stato osservato che il ransomware DragonForce utilizza una backdoor personalizzata basata su Go, nota come Backdoor.Turn, per nascondere il traffico di comando e controllo all’interno dell’infrastruttura di inoltro di Microsoft Teams. Secondo i ricercatori, il malware sfrutta il protocollo TURN utilizzato da Teams quando le connessioni dirette dei client non sono disponibili, facendo apparire il traffico dannoso come se fosse collegato a servizi Microsoft affidabili.

L’attacco, osservato ai danni di un’importante azienda di servizi statunitense, è probabilmente iniziato con lo sfruttamento di un server SQL o MSSQL. Una volta all’interno, gli aggressori hanno creato utenti fasulli, modificato le regole del firewall, utilizzato driver vulnerabili per disabilitare gli strumenti di sicurezza e distribuito il ransomware DragonForce dopo aver sottratto i dati.

Si ritiene che Backdoor.Turn sia il primo malware conosciuto in circolazione che sfrutta i relay TURN di Microsoft Teams per il comando e controllo. Le sue funzionalità includono l’esecuzione di comandi, la scansione della rete, le ricerche in Active Directory, il furto delle credenziali del browser e l’acquisizione dei certificati TLS, a dimostrazione delle tecniche sempre più sofisticate di DragonForce.

Le organizzazioni africane subiscono quasi 3.000 attacchi informatici a settimana

Le organizzazioni africane continuano a subire un’intensa pressione informatica: secondo Check Point Research, nel mese di maggio 2026 si sono registrati quasi 3.000 attacchi per organizzazione ogni settimana. Ciò colloca l’Africa al di sopra della media globale di 2.055 attacchi settimanali e la rende la regione più presa di mira al mondo, seconda solo all’America Latina.

L’Angola e la Nigeria hanno subito gli attacchi più intensi, registrando rispettivamente 4.046 e 3.941 attacchi settimanali per organizzazione. Anche Etiopia, Zimbabwe, Mozambico, Kenya e Sudafrica hanno registrato un’attività costante. Sebbene il volume complessivo degli attacchi in Africa sia diminuito rispetto all’anno precedente, i ricercatori hanno avvertito che ciò non deve essere interpretato come una riduzione del rischio, poiché gli autori degli attacchi stanno adattando le tempistiche e le tecniche utilizzate.

Il ransomware rimane una delle principali preoccupazioni, con i servizi alle imprese e i servizi finanziari tra i settori più presi di mira. Anche le organizzazioni governative e di telecomunicazioni hanno subito una pressione concentrata, mentre l’intelligenza artificiale sta aumentando sia la produttività che il rischio, in particolare attraverso la fuga di dati, il phishing, il furto di credenziali e un’esfiltrazione dei dati più rapida.

Se siete preoccupati per una delle minacce descritte nel presente bollettino o avete bisogno di assistenza per stabilire quali misure adottare per proteggervi dalle minacce più rilevanti che la vostra organizzazione deve affrontare, vi invitiamo a contattare il vostro account manager oppurea contattarciper scoprire come proteggere la vostra organizzazione.

Il “Threat Intel Roundup” è stato redatto da Integrity360 per riassumere le notizie relative alle minacce così come le osserviamo, aggiornate alla data di pubblicazione. Non deve essere considerato come un parere legale, di consulenza o di qualsiasi altro tipo di consulenza professionale. Eventuali raccomandazioni devono essere valutate nel contesto della propria organizzazione. Integrity360 non assume alcuna posizione politica nelle informazioni che condivide. Inoltre, le opinioni espresse potrebbero non corrispondere necessariamente al punto di vista di Integrity360.