Una nuova campagna malevola sta prendendo di mira gli sviluppatori di npm attraverso una tecnica nota come typosquatting, utilizzando centinaia di pacchetti falsi simili a quelli legittimi per ingannare e far eseguire malware multipiattaforma. Questa strategia sfrutta i contratti intelligenti di Ethereum per distribuire gli indirizzi dei server di comando e controllo (C2).

L'FBI ha recentemente lanciato un appello pubblico per ottenere aiuto nell'identificare i responsabili dietro una serie di intrusioni informatiche globali attribuite a hacker cinesi. L'agenzia ha dichiarato che un gruppo di minaccia persistente avanzata ha presumibilmente creato e distribuito un malware (CVE-2020-12271) come parte di una serie diffusa di intrusioni informatiche indiscriminate volte a esfiltrare dati sensibili da firewall in tutto il mondo.

Il panorama della sicurezza mobile è stato recentemente scosso dalla scoperta di un nuovo malware bancario per Android chiamato ToxicPanda. Questo malware ha già infettato oltre 1.500 dispositivi Android, permettendo agli attori malevoli di eseguire transazioni bancarie fraudolente.

La polizia tedesca ha recentemente smantellato una piattaforma criminale conosciuta come dstat[.]cc, che facilitava l'esecuzione di attacchi DDoS (Distributed Denial-of-Service) per utenti di vario livello, anche senza particolari competenze tecniche. Secondo il Bundeskriminalamt, l'agenzia federale di polizia criminale, dstat[.]cc è stato un importante strumento per attori malevoli che desideravano rendere inaccessibili siti web mirati attraverso attacchi coordinati.