In un attacco di phishing su vasta scala, hacker nordcoreani hanno rubato 137 milioni di dollari a utenti di TRON in un solo giorno. L'evento evidenzia l'elevato rischio di sicurezza nel settore delle criptovalute e la sofisticazione delle operazioni di hacking sponsorizzate dallo stato.

Il gruppo di cyber criminali noto come UNC2428, legato all'Iran, è stato osservato mentre distribuiva un malware backdoor chiamato MURKYTOUR come parte di una campagna di ingegneria sociale a tema lavorativo, mirata a Israele nell'ottobre 2024. Secondo Mandiant, una società di sicurezza di proprietà di Google, UNC2428 è un attore di minacce allineato con l'Iran che si occupa di operazioni di spionaggio informatico.

Nel mondo della cybersecurity, le minacce sono in continua evoluzione e recentemente sono emerse nuove preoccupazioni riguardo a un malware che prende di mira dispositivi Android utilizzati dal personale militare russo. Questo spyware, nascosto dietro l'applicazione di mappatura Alpine Quest, è stato scoperto dai ricercatori di sicurezza informatica come un vettore di attacco mirato.

Il gruppo di cyber spionaggio Lotus Panda, collegato alla Cina, è stato attribuito a una campagna che ha compromesso diverse organizzazioni in un paese del sud-est asiatico tra agosto 2024 e febbraio 2025. Gli obiettivi includevano un ministero del governo, un'organizzazione di controllo del traffico aereo, un operatore di telecomunicazioni e una società di costruzioni.