Negli ultimi tempi, si è registrato un incremento significativo degli attacchi di phishing, con oltre 140.000 siti web di phishing collegati a una piattaforma di phishing-as-a-service (PhaaS) denominata Sniper Dz. Questa piattaforma sta diventando uno strumento popolare tra i cybercriminali per il furto di credenziali, facilitando anche chi possiede scarse competenze tecniche a

OpenAI ha recentemente annunciato di aver bloccato oltre 20 campagne malevole globali che cercavano di utilizzare l'intelligenza artificiale per scopi criminali e disinformazione. Queste operazioni hanno incluso il debug di malware, la scrittura di articoli per siti web, e la creazione di profili falsi con immagini generate dall'intelligenza artificiale.

Negli ultimi mesi, le agenzie di cybersecurity e intelligence di Stati Uniti, Australia e Canada hanno lanciato un avviso riguardante una campagna di attacchi informatici portata avanti da attori iraniani. Questo gruppo si sarebbe infiltrato nelle infrastrutture critiche attraverso attacchi di forza bruta e password spraying.

Recentemente, è stato scoperto che cybercriminali stanno sfruttando i server API remoti di Docker per attacchi di crypto mining utilizzando SRBMiner. Secondo quanto riportato da Trend Micro, questi attori malintenzionati usano il protocollo gRPC su h2c per eludere le soluzioni di sicurezza e avviare operazioni di mining sui server Docker compromessi.

Quattro membri del noto gruppo di ransomware REvil sono stati condannati a diversi anni di prigione in Russia, segnando una delle rare occasioni in cui criminali informatici del paese sono stati condannati per reati di hacking e riciclaggio di denaro. Secondo quanto riportato dalla pubblicazione russa Kommersant, un tribunale di San Pietroburgo ha dichiarato Artem Zaets, Alexei

Un uomo canadese di 25 anni, Alexander Moucka, è stato arrestato in Ontario per presunta estorsione e furto di dati da oltre 160 aziende che utilizzavano il servizio di cloud computing Snowflake. Le autorità canadesi lo hanno arrestato il 30 ottobre su un mandato di arresto provvisorio emesso dagli Stati Uniti.

Il Federal Bureau of Investigation (FBI) ha recentemente messo in guardia le forze dell'ordine e i governi in tutto il mondo su un aumento delle attività criminali che sfruttano email di polizia compromesse per inviare falsi mandati di comparizione e richieste di dati ai fornitori di tecnologia statunitensi. Queste email, note come Emergency Data Requests (EDR), vengono utilizzate

Il colosso del fintech Finastra sta indagando su una presunta violazione dei dati che ha coinvolto il suo sistema interno di trasferimento file. L'incidente è emerso quando un cybercriminale ha iniziato a vendere oltre 400 gigabyte di dati presumibilmente rubati dalla società.

Un recente allarme di sicurezza ha messo in luce un nuovo metodo di attacco informatico che sfrutta il motore di gioco Godot, una piattaforma open-source molto popolare tra gli sviluppatori di giochi. Secondo l'analisi condotta da Check Point, i cybercriminali utilizzano il motore Godot per eseguire il malware noto come GodLoader, un codice malevolo progettato per colpire oltre

Gli attacchi cyber stanno diventando sempre più sofisticati, sfruttando nuove tecnologie per perpetrare frodi su scala globale. Un recente esempio di questo trend è rappresentato dalla tecnica denominata "Ghost Tap", che sfrutta la comunicazione near-field (NFC) per rubare fondi dai conti delle vittime.

Questa settimana è stata caratterizzata da sviluppi importanti nel campo della sicurezza informatica. Gli attacchi silenziosi e le vulnerabilità scoperte nei dispositivi quotidiani hanno sollevato preoccupazioni significative.

Negli ultimi decenni, il ransomware si è evoluto da un fenomeno relativamente semplice e isolato negli anni '70 a una minaccia globale complessa che causa perdite economiche di miliardi di dollari. Con l'avanzare della tecnologia e la crescente sofisticazione dei cybercriminali, gli attacchi ransomware sono diventati sempre più pericolosi e difficili da contrastare.

Negli ultimi anni, i gruppi di ransomware hanno cercato modi innovativi per massimizzare i profitti durante il loro picco operativo. Tuttavia, secondo l'ultimo rapporto di ESET, si è verificato un cambiamento significativo: la distribuzione di ransomware è ora guidata da attori finanziati dallo Stato e gruppi di minacce avanzate, molti dei quali operano sotto direttive governative.

Nel 2025, i cybercriminali si concentrano sempre più sugli attacchi avanzati per ottenere guadagni economici significativi. Secondo Cybersecurity Ventures, i costi globali del cybercrime raggiungeranno i 10,5 trilioni di dollari all'anno entro il 2025, rispetto ai 3 trilioni di dollari del 2015.

La recente vulnerabilità di sicurezza scoperta nel software 7-Zip è stata sfruttata da gruppi di cybercriminali russi per distribuire il malware SmokeLoader. Questa falla, identificata con il codice CVE-2025-0411 e un punteggio CVSS di 7.0, consente agli aggressori remoti di bypassare le protezioni Mark-of-the-Web (MotW) e di eseguire codice arbitrario nel contesto dell'utente corrente.

Nel 2024, gli attacchi ransomware hanno fruttato complessivamente 813,5 milioni di dollari ai gruppi di cybercriminali, segnando un calo rispetto agli 1,25 miliardi di dollari registrati nel 2023. Secondo quanto riportato dalla società di intelligence blockchain Chainalysis, la somma totale estorta nella prima metà del 2024 è stata di 459,8 milioni di dollari, con un'attività di

Di recente, un'operazione congiunta condotta dall'FBI insieme ad agenzie di sicurezza di vari paesi ha portato all'arresto di quattro cittadini europei collegati a operazioni di ransomware. Questi individui, tutti di nazionalità russa, sono accusati di aver causato perdite finanziarie globali per circa 16 milioni di dollari.

L'ingegneria sociale sta evolvendo rapidamente grazie all'intelligenza artificiale generativa, offrendo ai malintenzionati nuovi strumenti e tecniche per studiare, pianificare ed eseguire attacchi contro le organizzazioni. Secondo l'FBI, man mano che la tecnologia evolve, altrettanto fanno le tattiche dei cybercriminali.

Gli attori delle minacce informatiche stanno sfruttando uno strumento di e-crime chiamato Atlantis AIO Multi-Checker per automatizzare gli attacchi di credential stuffing, secondo le scoperte di Abnormal Security. Atlantis AIO è emerso come un potente strumento nell'arsenale dei criminali informatici, consentendo agli aggressori di testare milioni di credenziali rubate in rapida