Il gruppo di minacce noto come Paper Werewolf è stato recentemente identificato come responsabile di attacchi mirati contro entità russe. Utilizzando un nuovo impianto chiamato PowerModul, questi attacchi hanno colpito settori come i media, le telecomunicazioni, l'edilizia, le entità governative e il settore energetico.

Le minacce informatiche continuano a evolversi, e tra le più recenti emergono i malware SpyNote, BadBazaar e MOONSHINE, che prendono di mira gli utenti Android e iOS attraverso applicazioni false. Questo fenomeno è stato evidenziato da un'indagine che ha scoperto come gli attori delle minacce utilizzino siti web ingannevoli, ospitati su domini di nuova registrazione, per distribuire il malware SpyNote, un trojan di accesso remoto noto per rubare dati sensibili dai dispositivi Android compromessi.

Le autorità europee hanno recentemente annunciato l'arresto di cinque clienti del malware SmokeLoader, noto per essere una delle minacce più insidiose nel panorama della cybercriminalità. Questo risultato è stato possibile grazie a un'operazione coordinata dalle forze dell'ordine, che ha permesso di tracciare e identificare i clienti del botnet grazie ai dati acquisiti da un database sequestrato.

Recentemente, i ricercatori di sicurezza informatica hanno rivelato i dettagli di una piattaforma basata su intelligenza artificiale chiamata AkiraBot. Questa piattaforma è utilizzata per inviare messaggi spam a chat di siti web, sezioni di commenti e moduli di contatto, promuovendo servizi di ottimizzazione per motori di ricerca (SEO) di dubbia qualità come Akira e ServicewrapGO.

Il gruppo di cybercriminali noto come Gamaredon, legato alla Russia, ha recentemente effettuato un attacco informatico contro una missione militare estera situata in Ucraina. Questo attacco mirava a introdurre una versione aggiornata del malware GammaSteel.

Nel mondo in continua evoluzione della sicurezza informatica, le minacce di ransomware continuano a rappresentare una sfida significativa per le organizzazioni globali. Recentemente, il gruppo di ransomware Clop ha preso di mira la società WK Kellogg Co., un'entità separata dalla famosa Kellogg Company.

Nel panorama della sicurezza informatica, un nuovo malware denominato TCESB è stato individuato sfruttando una vulnerabilità del software di sicurezza ESET. Questa minaccia, associata a un gruppo di cyber attaccanti noto come ToddyCat, è emersa attraverso l'uso di una falla di sicurezza nel software di sicurezza che consente l'esecuzione non autorizzata di payload malevoli.

Un recente attacco informatico ha sfruttato una vulnerabilità zero-day nel sistema Windows CLFS per distribuire ransomware. Microsoft ha confermato che la falla di sicurezza, ora risolta, è stata utilizzata per attaccare un numero ristretto di bersagli, inclusi settori come tecnologia dell'informazione, immobiliare e finanziario in vari paesi.

Nel mondo della digitalizzazione, gli attacchi informatici sono diventati una forma di guerra sempre più comune, con gli attacchi Distributed Denial of Service (DDoS) che si distinguono come uno dei metodi più prominenti e dirompenti. Sebbene spesso percepiti come un fastidio tecnico che disabilita temporaneamente i servizi online, l'impatto di un attacco DDoS può estendersi ben oltre il semplice disagio.

Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha recentemente scoperto una nuova serie di attacchi informatici mirati a istituzioni ucraine attraverso l'uso di malware per il furto di dati. Queste attività sono rivolte principalmente a formazioni militari, agenzie di polizia e organi di governo locale, soprattutto nelle aree vicine al confine orientale dell'Ucraina.