Il panorama della sicurezza informatica è in continua evoluzione, con minacce sempre più sofisticate e difficili da individuare. La recente ricapitolazione settimanale della sicurezza informatica mette in luce alcune delle minacce più significative che hanno interessato il settore.

Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha emesso un avviso riguardante una nuova ondata di attacchi informatici in cui attori malevoli si spacciano per l'agenzia di sicurezza cibernetica inviando richieste AnyDesk fraudolente. Queste richieste, presentate come parte di presunti audit per valutare il "livello di sicurezza" delle aziende, sono in realtà tentativi di ingegneria sociale per sfruttare la fiducia degli utenti.

Il gruppo noto come DoNot Team è stato collegato a un nuovo malware Android nell'ambito di attacchi informatici mirati. Gli artefatti, denominati Tanzeem (che significa "organizzazione" in urdu) e Tanzeem Update, sono stati individuati nei mesi di ottobre e dicembre 2024 dall'azienda di cybersecurity Cyfirma.

Il gruppo di minaccia russo noto come Star Blizzard è stato associato a una nuova campagna di spear-phishing che prende di mira gli account WhatsApp delle vittime, segnando un allontanamento dalle sue tecniche tradizionali. Questo cambiamento potrebbe rappresentare un tentativo di eludere le difese attuali.