Negli ultimi mesi, il gruppo ransomware Interlock ha intensificato le sue attività lanciando una nuova variante del proprio trojan di accesso remoto (RAT) basata su PHP. Questa campagna sfrutta un meccanismo di consegna chiamato FileFix, evoluzione della tecnica ClickFix, e mira a colpire una vasta gamma di settori industriali attraverso attacchi opportunistici.

Negli ultimi mesi la sicurezza informatica su Android è stata messa a dura prova da una nuova ondata di campagne malware focalizzate sul settore bancario. Al centro di questa minaccia troviamo Anatsa, un trojan bancario noto anche come TeaBot o Toddler, che ha colpito circa 90000 utenti in Nord America tramite applicazioni fraudolente pubblicate sul Google Play Store.

La settimana appena trascorsa nel mondo della cybersecurity è stata caratterizzata da una serie di eventi di rilievo che sottolineano come le minacce digitali stiano evolvendo e diversificandosi, colpendo settori e tecnologie sempre più ampie. Tra le notizie più importanti figura l’arresto da parte della National Crime Agency britannica di quattro presunti membri del gruppo di cybercrime Scattered Spider, accusati di attacchi contro grandi retailer e di attività che spaziano dal phishing all’estorsione fino alla partecipazione in organizzazioni criminali informatiche.

Nel panorama attuale della cybersecurity, la velocità di reazione alle vulnerabilità è diventata un fattore cruciale nella difesa delle infrastrutture IT. Il confronto tra exploit kit e patch cycle mette in evidenza quanto sia importante intervenire tempestivamente per ridurre il cosiddetto gap di esposizione delle 48 ore.