Il panorama della cybercriminalità è stato scosso dall’emergere di un nuovo gruppo ransomware-as-a-service chiamato Chaos, apparso subito dopo il sequestro delle infrastrutture dark web della famigerata gang BlackSuit. Secondo le ultime ricerche, Chaos potrebbe essere composto da ex membri di BlackSuit, decisi a continuare le attività criminali con tattiche ancora più aggressive e sofisticate.

Il gruppo cybercriminale noto come Scattered Spider è al centro di una nuova ondata di attacchi ransomware che colpiscono le infrastrutture critiche degli Stati Uniti, con particolare attenzione ai settori retail, aereo e dei trasporti. Questi attacchi si concentrano su VMware ESXi, sfruttando tecniche di social engineering avanzate e strategie mirate piuttosto che vulnerabilità software tradizionali.

Negli ultimi tempi, le campagne di malware mobile hanno raggiunto livelli di sofisticazione sempre più elevati, con particolare attenzione agli utenti Android e iOS in Asia. Recenti ricerche nel settore della sicurezza informatica hanno infatti evidenziato una vasta operazione malevola, nota come SarangTrap, che sfrutta app fasulle di incontri, social network, cloud storage e servizi auto per sottrarre dati personali agli utenti.

La recente decisione della CISA di aggiungere la vulnerabilità CSRF di PaperCut NG/MF al proprio catalogo Known Exploited Vulnerabilities (KEV) segna un allarme importante per la sicurezza informatica di moltissime organizzazioni. La vulnerabilità, identificata come CVE-2023-2533 con un punteggio CVSS di 8.4, interessa la piattaforma di gestione delle stampe PaperCut NG/MF, diffusissima in scuole, aziende e uffici governativi per la gestione dei lavori di stampa e il controllo delle stampanti di rete.