Google ha annunciato il lancio di OSS Rebuild, una nuova iniziativa dedicata a rafforzare la sicurezza dell’ecosistema dei pacchetti open source e a contrastare gli attacchi alla supply chain del software. OSS Rebuild nasce in risposta all’aumento degli attacchi che prendono di mira dipendenze largamente utilizzate, offrendo ai team di sicurezza dati affidabili per prevenire compromissioni senza gravare sui manutentori dei pacchetti a monte.

Negli ultimi tempi, le campagne di malware mobile hanno raggiunto livelli di sofisticazione sempre più elevati, con particolare attenzione agli utenti Android e iOS in Asia. Recenti ricerche nel settore della sicurezza informatica hanno infatti evidenziato una vasta operazione malevola, nota come SarangTrap, che sfrutta app fasulle di incontri, social network, cloud storage e servizi auto per sottrarre dati personali agli utenti.

Il panorama della cybercriminalità è stato scosso dall’emergere di un nuovo gruppo ransomware-as-a-service chiamato Chaos, apparso subito dopo il sequestro delle infrastrutture dark web della famigerata gang BlackSuit. Secondo le ultime ricerche, Chaos potrebbe essere composto da ex membri di BlackSuit, decisi a continuare le attività criminali con tattiche ancora più aggressive e sofisticate.

Il gruppo cybercriminale noto come Scattered Spider è al centro di una nuova ondata di attacchi ransomware che colpiscono le infrastrutture critiche degli Stati Uniti, con particolare attenzione ai settori retail, aereo e dei trasporti. Questi attacchi si concentrano su VMware ESXi, sfruttando tecniche di social engineering avanzate e strategie mirate piuttosto che vulnerabilità software tradizionali.