Il malware Vo1d ha infettato 1,3 milioni di TV box basati su Android in tutto il mondo, con utenti distribuiti in 197 paesi. Questo malware, noto anche come Void, è un trojan backdoor che inserisce i suoi componenti nell'area di archiviazione del sistema.

Il nuovo malware SambaSpy legato al Brasile prende di mira gli utenti italiani attraverso email di phishing. Questo malware, mai documentato in precedenza, è stato identificato da Kaspersky in una campagna orchestrata da un attore di minaccia che parla portoghese brasiliano.

Microsoft ha recentemente lanciato un allarme riguardo a una nuova minaccia informatica denominata INC ransomware, che ha iniziato a prendere di mira il settore sanitario negli Stati Uniti. Il team di intelligence di Microsoft ha identificato l'attività sotto il nome di Vanilla Tempest, precedentemente noto come DEV-0832.

Un nuovo malware Android chiamato Ajina.Banker sta minacciando i clienti bancari nella regione dell'Asia centrale, rubando dati finanziari e bypassando l'autenticazione a due fattori (2FA) tramite Telegram. Scoperto a maggio 2024 da Group-IB, il malware si è diffuso attraverso canali Telegram che simulano applicazioni legittime legate a servizi bancari, sistemi di pagamento, servizi governativi e utility quotidiane.

Google ha recentemente annunciato che il suo browser Chrome passerà dall'algoritmo di crittografia KYBER a ML-KEM come parte degli sforzi continui per difendersi dai rischi posti dai computer quantistici crittograficamente rilevanti (CRQC). Questa modifica sarà implementata nella versione 131 di Chrome, prevista per il rilascio nel novembre 2024.

I ricercatori di cybersecurity hanno scoperto una botnet mai vista prima composta da una vasta gamma di dispositivi SOHO (Small Office/Home Office) e IoT (Internet of Things), presumibilmente gestita da un attore di minacce sponsorizzato dallo stato cinese chiamato Flax Typhoon (noto anche come Ethereal Panda o RedJuliett). La sofisticata botnet, denominata Raptor Train dai Black Lotus Labs di Lumen, sarebbe operativa almeno dal maggio 2020, raggiungendo un picco di 60.000 dispositivi compromessi attivamente nel giugno 2023.

Ivanti ha recentemente avvertito di una vulnerabilità di sicurezza appena risolta nel suo Cloud Service Appliance (CSA), che è attualmente sotto sfruttamento attivo. La vulnerabilità ad alta gravità, identificata come CVE-2024-8190 con un punteggio CVSS di 7.2, consente l'esecuzione di codice remoto in determinate circostanze.

La continua evoluzione del software ci ha sempre sorpresi. Ricordo di aver scommesso contro il computer IBM Deep Blue durante la sua partita di scacchi contro il gran maestro Garry Kasparov nel 1997, solo per rimanere sbalordito quando la macchina ha vinto.

Un gruppo di cyber-spionaggio legato alla Corea del Nord è stato osservato sfruttare esche di phishing tematiche sui lavori per colpire potenziali vittime nei settori energetico e aerospaziale, infettandole con un backdoor precedentemente non documentato chiamato MISTPEN. Questo cluster di attività è seguito da Mandiant di proprietà di Google sotto il nome UNC2970, che si sovrappone a un gruppo di minacce noto come TEMP.Hermit, chiamato anche Lazarus Group o Diamond Sleet (ex Zinc).

Apple ha deciso di ritirare volontariamente la sua causa contro il fornitore di spyware commerciale NSO Group, citando un cambiamento nel panorama dei rischi che potrebbe portare all'esposizione di informazioni critiche sull'intelligence delle minacce. La notizia è stata riportata inizialmente dal Washington Post.