Una nuova campagna malevola è stata osservata nell'utilizzo di applicazioni Android infette per rubare i messaggi SMS degli utenti sin da febbraio 2022. Queste applicazioni, che comprendono oltre 107,000 campioni unici, sono progettate per intercettare le password monouso (OTP) utilizzate per la verifica degli account online, permettendo così ai cybercriminali di commettere frodi d'identità.

KrebsOnSecurity è stata recentemente minacciata di una causa per diffamazione a causa di un articolo pubblicato su Radaris, un broker di dati che vende rapporti dettagliati su consumatori e aziende degli Stati Uniti. Pubblicato l'8 marzo 2024, l'articolo ha rivelato che i veri proprietari di Radaris sono due uomini del Massachusetts, Dmitry e Igor Lubarsky, che hanno gestito diversi servizi di appuntamenti in lingua russa e vari siti di ricerca di persone.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiornato il suo catalogo delle vulnerabilità note e sfruttate (KEV) con l'inclusione di due nuove falle di sicurezza, evidenziando la loro attiva sfruttabilità. Le vulnerabilità aggiunte sono le seguenti:

I gruppi di hacker PINEAPPLE e FLUXROOT stanno sfruttando i servizi di Google Cloud per portare avanti attività di phishing mirate al furto di credenziali. FLUXROOT, un attore motivato finanziariamente con base in America Latina, è stato osservato mentre utilizzava progetti serverless di Google Cloud per orchestrare attacchi di phishing volti a raccogliere informazioni di login associate a piattaforme di pagamento online come Mercado Pago, popolare nella regione LATAM.