Il gruppo di hacker noto come Lotus Panda è stato recentemente osservato mentre prendeva di mira i settori governativi, manifatturieri, delle telecomunicazioni e dei media nelle Filippine, Vietnam, Hong Kong e Taiwan con versioni aggiornate di un malware noto come Sagerunex. Questo gruppo, attivo dal 2009, è anche conosciuto con nomi come Billbug, Bronze Elgin e Lotus Blossom.

Nel mondo della sicurezza informatica, un nuovo attacco mirato ha attirato l'attenzione degli esperti. Si tratta di una campagna di phishing altamente mirata che ha preso di mira "meno di cinque" entità negli Emirati Arabi Uniti per distribuire un nuovo backdoor in Golang, chiamato Sosano.

Nel mondo della sicurezza informatica, due eventi recenti hanno catturato l'attenzione degli esperti: un attacco DDoS orchestrato da oltre 30.000 botnet e un'iniziativa di Vodafone e IBM per proteggere Internet dagli attacchi informatici quantistici.

Recenti analisi hanno evidenziato che i gruppi di ransomware Black Basta e CACTUS condividono l'utilizzo del modulo BackConnect (BC) per mantenere il controllo persistente sugli host infetti. Questa scoperta suggerisce che affiliati precedentemente associati a Black Basta potrebbero aver fatto il passaggio a CACTUS.

In un'epoca in cui la sicurezza informatica è più critica che mai, gli attacchi di phishing rappresentano una minaccia crescente. Gli attori malevoli stanno sfruttando le configurazioni errate di Amazon Web Services (AWS) per lanciare attacchi di phishing, come evidenziato da un recente rapporto di Palo Alto Networks Unit 42.

Gli attori malevoli hanno recentemente sfruttato una vulnerabilità di sicurezza nel driver BioNTdrv.sys di Paragon Partition Manager, utilizzandola come punto di ingresso per attacchi ransomware. Questa vulnerabilità zero-day, identificata come CVE-2025-0289, fa parte di un insieme di cinque falle scoperte da Microsoft e segnalate dal CERT Coordination Center (CERT/CC).

Questa settimana, un giovane attivista serbo di 23 anni si è ritrovato nel mirino di un pericoloso exploit zero-day che ha trasformato il suo dispositivo Android in un bersaglio. Nel frattempo, Microsoft ha svelato un piano in cui i cybercriminali sfruttano strumenti di intelligenza artificiale per scopi malevoli.

Un gruppo di hacker ha sfruttato una vulnerabilità di scripting cross-site (XSS) in un framework di tour virtuali per iniettare script malevoli su oltre 350 siti web. L'obiettivo di questa operazione è stato manipolare i risultati di ricerca e alimentare una campagna di annunci spam su larga scala.

Nel suo secondo mandato, il presidente Trump ha intrapreso azioni significative per ridurre le dimensioni del governo, causando un impatto rilevante sui programmi federali di cybersecurity e protezione dei consumatori. Le sue politiche di licenziamenti di massa e tagli ai fondi hanno destabilizzato agenzie come la Cybersecurity and Infrastructure Security Agency (CISA), compromettendo la sicurezza delle elezioni statunitensi e la lotta contro la disinformazione.

Il panorama della sicurezza informatica è costantemente minacciato da malware sofisticati, e l'ultimo allarme riguarda il botnet Vo1d, che ha infettato oltre 1,59 milioni di dispositivi Android TV in 226 paesi. Questo malware ha colpito principalmente paesi come Brasile, Sudafrica, Indonesia, Argentina e Thailandia, trasformando i dispositivi in parte di una vasta rete di proxy utilizzata per attività illecite come il click fraud pubblicitario.