Un recente allarme di sicurezza ha messo in luce un nuovo metodo di attacco informatico che sfrutta il motore di gioco Godot, una piattaforma open-source molto popolare tra gli sviluppatori di giochi. Secondo l'analisi condotta da Check Point, i cybercriminali utilizzano il motore Godot per eseguire il malware noto come GodLoader, un codice malevolo progettato per colpire oltre 17.000 sistemi, restando inosservato da molte soluzioni antivirus.

Negli ultimi sviluppi nel campo della sicurezza informatica, un gruppo di cybercriminali noto come RomCom ha sfruttato vulnerabilità zero-day nei sistemi operativi Mozilla Firefox e Microsoft Windows per eseguire attacchi sofisticati. Questi attacchi mirano a installare un malware noto come RomCom RAT nei sistemi infetti, permettendo agli aggressori di eseguire comandi e scaricare moduli aggiuntivi.

L'operazione guidata da INTERPOL ha portato all'arresto di 1.006 sospetti in 19 paesi africani e allo smantellamento di 134.089 infrastrutture e reti malevole, come parte di uno sforzo coordinato per contrastare il cybercrimine nel continente. L'operazione, denominata Serengeti, si è svolta tra il 2 settembre e il 31 ottobre 2024, e ha preso di mira criminali coinvolti in ransomware, compromissione delle email aziendali, estorsioni digitali e truffe online.

Recenti rivelazioni hanno fatto emergere che T-Mobile, uno dei giganti delle telecomunicazioni negli Stati Uniti, è stato bersaglio di attacchi informatici orchestrati da hacker cinesi noti come Salt Typhoon. Questi attacchi sono parte di una campagna di spionaggio cibernetico più ampia, mirata a raccogliere comunicazioni cellulari di obiettivi di alto valore.

NodeStealer è un malware basato su Python che ha recentemente subito un aggiornamento, migliorando le sue capacità di estrarre dati sensibili dai conti Facebook Ads Manager delle vittime, inclusi i dati delle carte di credito memorizzati nei browser web. Questo è stato segnalato dagli esperti di Netskope Threat Labs, che hanno osservato che il malware sfrutta nuove tecniche per accedere ai dettagli di budget delle pubblicità su Facebook, potenzialmente aprendo la strada a malvertisement.

Negli ultimi anni, il panorama delle minacce informatiche ha subito un'evoluzione significativa, con metodi e tattiche sempre più sofisticati utilizzati dagli attaccanti. Un esempio emblematico di questa evoluzione è rappresentato dagli attacchi cibernetici condotti da Fancy Bear, un gruppo di hacker noti per i loro legami con le agenzie di intelligence russe.

Il gruppo di cybercriminali noto come APT-C-60 è stato recentemente collegato a un attacco informatico che ha preso di mira un'organizzazione non specificata in Giappone. Questo attacco ha utilizzato un'esca a tema di domanda di lavoro per distribuire il malware SpyGlace.

Di recente, è emersa una notizia piuttosto interessante nella comunità di Hacker News: Twitter, o meglio X, sta bloccando tutti i link generati attraverso il servizio TinyURL. Questo blocco ha suscitato un notevole dibattito tra gli utenti riguardo alla libertà di espressione e alla gestione dei contenuti potenzialmente dannosi sulla piattaforma.

Qualys ha recentemente pubblicato un avviso di sicurezza riguardante vulnerabilità di escalation dei privilegi locali nel tool needrestart, integrato di default su Ubuntu Server a partire dalla versione 21.04. Questo strumento, scritto in Perl, verifica se il sistema o alcuni dei suoi servizi necessitano di un riavvio, specialmente dopo operazioni di aggiornamento dei pacchetti che potrebbero coinvolgere librerie condivise superate.

Negli ultimi vent'anni, uno delle truffe più resistenti e pervasive nel panorama online ha coinvolto siti che promettono contenuti cinematografici premium, ma si rivelano essere tutt'altro. Questi siti non discriminano tra utenti, siano essi pirati o semplici individui desiderosi di acquistare contenuti legalmente.