Il ransomware Medusa è diventato un nome temuto nel mondo della cybersecurity, con oltre 400 vittime rivendicate dal suo esordio nel gennaio 2023. Questo attacco informatico ha visto un incremento del 42% tra il 2023 e il 2024, e solo nei primi due mesi del 2025, il gruppo dietro Medusa ha già colpito più di 40 volte.

Beeline, uno dei principali fornitori di telecomunicazioni in Russia, ha recentemente subito un notevole attacco informatico, identificato dagli esperti come un attacco Distributed Denial of Service (DDoS). L'obiettivo principale di questo attacco è stato il sistema IT di Beeline, anche se i servizi essenziali per i clienti non sono stati interrotti.

Il gruppo di cybercriminali noto come EncryptHub è stato recentemente osservato orchestrare campagne di phishing sofisticate per distribuire malware e ransomware. Questo gruppo sembra stia lavorando a un nuovo prodotto chiamato EncryptRAT.

Il gruppo di minacce informatiche noto come Silk Typhoon, precedentemente chiamato Hafnium, ha recentemente cambiato tattiche per compromettere le catene di approvvigionamento IT, con l'obiettivo di ottenere un accesso iniziale alle reti aziendali. Secondo il team di Microsoft Threat Intelligence, il gruppo, noto per avere legami con la Cina, ha iniziato a prendere di mira soluzioni IT, strumenti di gestione remota e applicazioni cloud per stabilire una presenza iniziale nei sistemi delle vittime.