Un nuovo attacco informatico altamente organizzato e sofisticato sta prendendo di mira aziende di lingua cinese, utilizzando payload di Cobalt Strike per compromettere i sistemi Windows. Secondo un recente rapporto dei ricercatori di Securonix, Den Iuzvyk e Tim Peck, gli aggressori sono riusciti a muoversi lateralmente, stabilire persistenza e rimanere inosservati nei sistemi

Recentemente, nel repository Python Package Index (PyPI) sono stati scoperti pacchetti malevoli che si spacciavano per strumenti di recupero e gestione di portafogli di criptovalute, ma che in realtà rubavano dati sensibili degli utenti. Questi pacchetti miravano a utenti di portafogli noti come Atomic, Trust Wallet, Metamask, Ronin, TronLink ed Exodus.

Recentemente, un gruppo di hacker pro-Ucraina ha colpito la compagnia statale russa VGTRK con un attacco informatico nel giorno del compleanno di Vladimir Putin. Questo episodio è stato confermato da VGTRK stessa, che lo ha descritto come un "attacco hacker senza precedenti", sebbene abbia dichiarato che non ci sono stati danni significativi e che le operazioni sono riprese

Un recente attacco informatico ha messo in luce la pericolosità delle vulnerabilità presenti nei dispositivi Ivanti Cloud Service Appliance (CSA). Un sospetto attore statale ha sfruttato tre falle di sicurezza per infiltrarsi nelle reti target, come riportato dai laboratori Fortinet FortiGuard.

Un recente attacco informatico ha colpito una grande azienda statunitense, con forti sospetti che dietro l'intrusione vi siano hacker cinesi. La violazione, durata quattro mesi, è stata rilevata per la prima volta l'11 aprile 2024 e si è protratta fino ad agosto.

Recentemente, Deloitte UK e British Telecom sono stati presi di mira da attacchi ransomware, mettendo in evidenza la crescente minaccia che queste incursioni rappresentano per le grandi organizzazioni. L'attacco a Deloitte UK, uno dei principali fornitori di servizi professionali a livello globale, ha coinvolto il ransomware Brian Cipher, che ha compromesso circa 1TB di dati

L'Agenzia per la Sicurezza delle Infrastrutture e la Cybersecurity degli Stati Uniti (CISA) ha dichiarato che non ci sono indicazioni che l'attacco informatico al Dipartimento del Tesoro abbia avuto un impatto su altre agenzie federali. L'agenzia sta collaborando strettamente con il Dipartimento del Tesoro e BeyondTrust per comprendere meglio la violazione e mitigare i suoi effetti.

Tata Technologies, un gigante indiano nel settore dell'ingegneria tecnologica, è stato recentemente colpito da un attacco ransomware, costringendo l'azienda a sospendere temporaneamente i suoi servizi IT. La società ha agito prontamente, sospendendo le operazioni come misura precauzionale per mitigare i rischi associati all'attacco.

Il recente attacco informatico a Bybit, che ha portato al furto di criptovalute per un valore record di 1,5 miliardi di dollari, è stato ufficialmente attribuito a gruppi di hacker nordcoreani. La conferma arriva dall'FBI, che ha collegato il furto al gruppo noto come TraderTraitor, conosciuto anche sotto i nomi di Jade Sleet, Slow Pisces e UNC4899.

Beeline, uno dei principali fornitori di telecomunicazioni in Russia, ha recentemente subito un notevole attacco informatico, identificato dagli esperti come un attacco Distributed Denial of Service (DDoS). L'obiettivo principale di questo attacco è stato il sistema IT di Beeline, anche se i servizi essenziali per i clienti non sono stati interrotti.

Il gruppo di hacker di lingua russa noto come RedCurl ha recentemente cambiato il suo approccio, passando dall'attività di spionaggio a campagne ransomware, segnando una svolta significativa nelle loro operazioni. Questa evoluzione è stata evidenziata dal dispiegamento di un nuovo ceppo di ransomware chiamato QWCrypt, osservato dall'azienda di cybersecurity rumena Bitdefender.