Un nuovo trojan Android, noto come DroidBot, sta prendendo di mira 77 istituzioni bancarie, exchange di criptovalute e organizzazioni nazionali. Questo malware si distingue per le sue tecniche avanzate, come l'attacco VNC nascosto e overlay, unito a capacità simili a spyware, tra cui keylogging e monitoraggio dell'interfaccia utente.

Un recente attacco informatico ha colpito una grande azienda statunitense, con forti sospetti che dietro l'intrusione vi siano hacker cinesi. La violazione, durata quattro mesi, è stata rilevata per la prima volta l'11 aprile 2024 e si è protratta fino ad agosto.

Recentemente è emerso un nuovo cluster di attività illecite, noto come Earth Minotaur, che sfrutta il kit di exploit MOONSHINE e un backdoor non documentato chiamato DarkNimbus. Questo gruppo si concentra su operazioni di sorveglianza a lungo termine, prendendo di mira principalmente le comunità tibetane e uigure.

In una recente campagna di malware soprannominata "Horns&Hooves", i criminali informatici stanno prendendo di mira utenti privati, rivenditori e aziende di servizi, principalmente in Russia. Questa campagna ha l'obiettivo di diffondere i trojan NetSupport RAT e BurnsRAT, utilizzando email false e allegati JavaScript camuffati come comunicazioni ufficiali.

In un mondo sempre più connesso e digitalizzato, le minacce informatiche sono in continua evoluzione, come dimostrato da recenti eventi che coinvolgono personaggi di spicco e aziende globali. Tra questi, il caso di Kash Patel, un personaggio legato a Donald Trump e potenzialmente candidato alla guida dell'FBI, è stato oggetto di un attacco informatico che si sospetta provenga dall'Iran.

Il gruppo di cyber sicurezza avanzato noto come Turla, collegato alla Russia, è stato recentemente associato a una campagna non documentata che ha sfruttato i server di comando e controllo (C2) di un gruppo di hacker con base in Pakistan, conosciuto come Storm-0156. Questa operazione, iniziata nel dicembre 2022, rappresenta un ulteriore esempio di come Turla si infiltri nelle operazioni di altri gruppi per perseguire i propri obiettivi e confondere gli sforzi di attribuzione.

Il malware SmokeLoader ha recentemente riacquistato attenzione in Taiwan, prendendo di mira settori chiave come la produzione, la sanità e la tecnologia dell'informazione. Questo attacco sfrutta le capacità avanzate di evasione del malware, che è noto per la sua versatilità e il suo design modulare.

Il gruppo di cyber criminali noto come Kimsuky, affiliato alla Corea del Nord, è stato associato a una serie di attacchi di phishing che prevedono l'invio di email provenienti da indirizzi russi per rubare credenziali. Secondo la società sudcoreana di sicurezza informatica Genians, fino a settembre, le email di phishing venivano inviate principalmente tramite servizi di posta elettronica giapponesi e coreani.

Nel mondo digitale, gli attacchi informatici sono sempre più frequenti e sofisticati. Ogni giorno, avvengono circa 2.200 attacchi, equivalenti a uno ogni 39 secondi.

Microsoft ha recentemente risolto quattro vulnerabilità di sicurezza che interessano le sue offerte di intelligenza artificiale, cloud, pianificazione delle risorse aziendali e Partner Center, tra cui una che è stata sfruttata attivamente. La vulnerabilità identificata con una valutazione "Exploitation Detected" è CVE-2024-49035, un difetto di escalation dei privilegi in partner.microsoft.com con un punteggio CVSS di 8.7.