Il gruppo di cyber spionaggio Lotus Panda, collegato alla Cina, è stato attribuito a una campagna che ha compromesso diverse organizzazioni in un paese del sud-est asiatico tra agosto 2024 e febbraio 2025. Gli obiettivi includevano un ministero del governo, un'organizzazione di controllo del traffico aereo, un operatore di telecomunicazioni e una società di costruzioni.

SuperCard X è una nuova piattaforma di malware-as-a-service (MaaS) per Android che sfrutta attacchi di relay NFC per consentire ai cybercriminali di eseguire prelievi fraudolenti. Questa campagna è attualmente attiva in Italia e punta a clienti di istituzioni bancarie e emittenti di carte, mirando a compromettere i dati delle carte di pagamento.

Recentemente, i ricercatori di sicurezza informatica hanno scoperto una campagna malware che sfrutta gli ambienti Docker per minare criptovalute utilizzando una tecnica mai documentata prima. Questa attività, analizzata da Darktrace e Cado Security, rappresenta un cambio di paradigma rispetto alle tradizionali campagne di cryptojacking che installano direttamente miner come XMRig per sfruttare le risorse di calcolo altrui.

Recentemente, i ricercatori di cybersecurity hanno scoperto un significativo aumento delle attività di "mass scanning, brute force delle credenziali e tentativi di sfruttamento" originati da indirizzi IP associati a un servizio di hosting russo chiamato Proton66. Queste attività, rilevate dall'8 gennaio 2025, hanno preso di mira organizzazioni a livello globale, come riportato in un'analisi pubblicata da Trustwave SpiderLabs.