La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto al suo catalogo delle vulnerabilità conosciute sfruttate (Known Exploited Vulnerabilities, KEV) una serie di falle di sicurezza che interessano prodotti di Zyxel, North Grid Proself, ProjectSend e CyberPanel. Questa mossa deriva dall'evidenza di un attivo sfruttamento di tali vulnerabilità.

La campagna di spear-phishing attribuita al gruppo MirrorFace, collegato alla Cina, ha preso di mira individui e organizzazioni in Giappone dal giugno 2024. L'obiettivo principale è stato quello di distribuire backdoor note come NOOPDOOR e ANEL.

Il panorama della sicurezza informatica è in continuo mutamento, con nuovi attori malevoli che emergono regolarmente. Recentemente, i cybercriminali dietro il malware More_eggs hanno ampliato le loro operazioni introducendo due nuove famiglie di malware.

In un recente caso che ha sollevato preoccupazioni sulla sicurezza e la privacy, un programmatore russo è stato monitorato tramite un'app trojanizzata dal Servizio di Sicurezza Federale (FSB) della Russia. L'individuo, accusato di aver supportato economicamente l'Ucraina, è stato arrestato e durante la detenzione il suo dispositivo Android è stato alterato con spyware.

Nell'ambito della sicurezza informatica, un gruppo di hacker noto come Gamaredon sta utilizzando Cloudflare Tunnels per nascondere le proprie infrastrutture di staging che ospitano un malware chiamato GammaDrop. Questo modus operandi fa parte di una campagna di spear-phishing in corso, mirata principalmente a enti ucraini sin dall'inizio del 2024.

Un nuovo trojan Android, noto come DroidBot, sta prendendo di mira 77 istituzioni bancarie, exchange di criptovalute e organizzazioni nazionali. Questo malware si distingue per le sue tecniche avanzate, come l'attacco VNC nascosto e overlay, unito a capacità simili a spyware, tra cui keylogging e monitoraggio dell'interfaccia utente.

Un recente attacco informatico ha colpito una grande azienda statunitense, con forti sospetti che dietro l'intrusione vi siano hacker cinesi. La violazione, durata quattro mesi, è stata rilevata per la prima volta l'11 aprile 2024 e si è protratta fino ad agosto.

Recentemente è emerso un nuovo cluster di attività illecite, noto come Earth Minotaur, che sfrutta il kit di exploit MOONSHINE e un backdoor non documentato chiamato DarkNimbus. Questo gruppo si concentra su operazioni di sorveglianza a lungo termine, prendendo di mira principalmente le comunità tibetane e uigure.

In una recente campagna di malware soprannominata "Horns&Hooves", i criminali informatici stanno prendendo di mira utenti privati, rivenditori e aziende di servizi, principalmente in Russia. Questa campagna ha l'obiettivo di diffondere i trojan NetSupport RAT e BurnsRAT, utilizzando email false e allegati JavaScript camuffati come comunicazioni ufficiali.

In un mondo sempre più connesso e digitalizzato, le minacce informatiche sono in continua evoluzione, come dimostrato da recenti eventi che coinvolgono personaggi di spicco e aziende globali. Tra questi, il caso di Kash Patel, un personaggio legato a Donald Trump e potenzialmente candidato alla guida dell'FBI, è stato oggetto di un attacco informatico che si sospetta provenga dall'Iran.