Nel panorama della sicurezza informatica, il gruppo cybercriminale FIN7 continua a rappresentare una minaccia significativa. Recentemente, è stato collegato a un nuovo malware backdoor basato su Python, noto come Anubis, che consente di ottenere un accesso remoto completo ai sistemi Windows compromessi.

Di recente, il panorama della sicurezza informatica è stato scosso da una nuova minaccia orchestrata da un gruppo di hacker russi noto come Water Gamayun. Questo gruppo, conosciuto anche come EncryptHub e LARVA-208, è stato identificato come responsabile dello sfruttamento di una vulnerabilità zero-day recentemente corretta in Microsoft Windows, denominata CVE-2025-26633.

Il recente attacco informatico mirato alle Ferrovie Russe ha sottolineato la vulnerabilità delle infrastrutture digitali nazionali in un contesto geopolitico sempre più teso. L'attacco, identificato come un DDoS (Distributed Denial of Service), ha compromesso in modo significativo sia il sito web che l'applicazione mobile dell'ente ferroviario, rendendo i servizi online inaccessibili per un periodo prolungato.

Il gruppo di hacker noto come Earth Alux, legato alla Cina, è stato recentemente identificato come responsabile di intrusioni informatiche su larga scala, prendendo di mira settori chiave come governo, tecnologia, logistica, produzione, telecomunicazioni, servizi IT e retail nelle regioni Asia-Pacifico (APAC) e America Latina (LATAM). La prima attività è stata individuata nel secondo trimestre del 2023, principalmente nella regione APAC, ma è stata successivamente osservata anche in America Latina a metà del 2024.