Negli ultimi tempi, si è registrato un incremento significativo degli attacchi di phishing, con oltre 140.000 siti web di phishing collegati a una piattaforma di phishing-as-a-service (PhaaS) denominata Sniper Dz. Questa piattaforma sta diventando uno strumento popolare tra i cybercriminali per il furto di credenziali, facilitando anche chi possiede scarse competenze tecniche a

OpenAI ha recentemente annunciato di aver bloccato oltre 20 campagne malevole globali che cercavano di utilizzare l'intelligenza artificiale per scopi criminali e disinformazione. Queste operazioni hanno incluso il debug di malware, la scrittura di articoli per siti web, e la creazione di profili falsi con immagini generate dall'intelligenza artificiale.

Negli ultimi mesi, le agenzie di cybersecurity e intelligence di Stati Uniti, Australia e Canada hanno lanciato un avviso riguardante una campagna di attacchi informatici portata avanti da attori iraniani. Questo gruppo si sarebbe infiltrato nelle infrastrutture critiche attraverso attacchi di forza bruta e password spraying.

Recentemente, è stato scoperto che cybercriminali stanno sfruttando i server API remoti di Docker per attacchi di crypto mining utilizzando SRBMiner. Secondo quanto riportato da Trend Micro, questi attori malintenzionati usano il protocollo gRPC su h2c per eludere le soluzioni di sicurezza e avviare operazioni di mining sui server Docker compromessi.

Quattro membri del noto gruppo di ransomware REvil sono stati condannati a diversi anni di prigione in Russia, segnando una delle rare occasioni in cui criminali informatici del paese sono stati condannati per reati di hacking e riciclaggio di denaro. Secondo quanto riportato dalla pubblicazione russa Kommersant, un tribunale di San Pietroburgo ha dichiarato Artem Zaets, Alexei

Un uomo canadese di 25 anni, Alexander Moucka, è stato arrestato in Ontario per presunta estorsione e furto di dati da oltre 160 aziende che utilizzavano il servizio di cloud computing Snowflake. Le autorità canadesi lo hanno arrestato il 30 ottobre su un mandato di arresto provvisorio emesso dagli Stati Uniti.

Il Federal Bureau of Investigation (FBI) ha recentemente messo in guardia le forze dell'ordine e i governi in tutto il mondo su un aumento delle attività criminali che sfruttano email di polizia compromesse per inviare falsi mandati di comparizione e richieste di dati ai fornitori di tecnologia statunitensi. Queste email, note come Emergency Data Requests (EDR), vengono utilizzate

Il colosso del fintech Finastra sta indagando su una presunta violazione dei dati che ha coinvolto il suo sistema interno di trasferimento file. L'incidente è emerso quando un cybercriminale ha iniziato a vendere oltre 400 gigabyte di dati presumibilmente rubati dalla società.