Questa settimana, numerosi utenti di GitHub hanno ricevuto un'email di phishing innovativa che avvertiva di gravi falle di sicurezza nel loro codice. Coloro che hanno cliccato sul link per maggiori dettagli sono stati invitati a distinguersi dai bot premendo una combinazione di tasti che induce Microsoft Windows a scaricare malware per il furto di password.

Europol ha recentemente annunciato il successo di una vasta operazione internazionale volta a smantellare una rete criminale che utilizzava una piattaforma di phishing per sbloccare telefoni rubati o persi. La piattaforma di phishing, nota come iServer, è stata responsabile di oltre 483.000 vittime in tutto il mondo, con un numero significativo di vittime provenienti da Cile, Colombia, Ecuador, Perù, Spagna e Argentina.

Un recente rapporto ha rivelato che hacker sponsorizzati dallo stato cinese hanno infiltrato diversi fornitori di servizi internet (ISP) negli Stati Uniti come parte di una campagna di spionaggio informatico. Le attività sono state attribuite a un gruppo di minacce noto come Salt Typhoon, anche conosciuto come FamousSparrow e GhostEmperor.

Una recente vulnerabilità di sicurezza nell'app ChatGPT per macOS di OpenAI avrebbe potuto permettere agli attaccanti di piantare spyware persistente nella memoria dello strumento di intelligenza artificiale (AI). Questa tecnica, soprannominata SpAIware, potrebbe essere sfruttata per facilitare l'esfiltrazione continua dei dati digitati dall'utente o delle risposte ricevute da ChatGPT, comprese le sessioni di chat future.

I ricercatori di cybersecurity hanno recentemente segnalato la scoperta di un nuovo strumento di post-exploitation chiamato Splinter, sviluppato utilizzando il linguaggio di programmazione Rust. Questo strumento è stato individuato sui sistemi di diversi clienti da Unit 42 di Palo Alto Networks.

Le aziende di trasporto e logistica del Nord America sono state recentemente colpite da una nuova campagna di phishing che distribuisce una varietà di malware e trojan ad accesso remoto (RAT). Secondo Proofpoint, l'attività utilizza account email legittimi compromessi appartenenti a compagnie di trasporto e spedizione per iniettare contenuti dannosi nelle conversazioni email esistenti.

Recentemente, sono state scoperte versioni alterate di app legittime per Android, tra cui Spotify, WhatsApp e Minecraft, utilizzate per distribuire una nuova variante di un noto malware chiamato Necro. Secondo Kaspersky, alcune di queste applicazioni dannose sono state trovate anche nel Google Play Store, totalizzando 11 milioni di download.

Nel settore della cybersecurity, un nuovo allarme è stato lanciato riguardo a una serie di attacchi informatici che colpiscono le aziende di costruzioni attraverso il software FOUNDATION Accounting. Secondo le recenti scoperte di Huntress, gli hacker stanno sfruttando credenziali di default per infiltrarsi nei sistemi delle aziende di costruzioni, inclusi settori come idraulica, HVAC, cemento e altri sub-settori correlati.

Un nuovo trojan bancario per Android chiamato Octo2 è stato recentemente scoperto dai ricercatori di cybersecurity, con capacità avanzate di takeover del dispositivo e transazioni fraudolente. Questo trojan è una versione migliorata dell'originale Octo ed è stato individuato in campagne di distribuzione in diversi paesi europei come Italia, Polonia, Moldova e Ungheria.

Un gruppo di hacktivisti chiamato Twelve è stato recentemente osservato utilizzare un arsenale di strumenti pubblicamente disponibili per condurre attacchi informatici distruttivi contro obiettivi russi. Questo gruppo, formato nell'aprile 2023 in seguito alla guerra Russo-Ucraina, si distingue per la sua intenzione di causare il massimo danno possibile alle organizzazioni bersaglio senza trarne alcun beneficio finanziario diretto.