Il gruppo XE, un noto collettivo di cybercriminali di origine probabilmente vietnamita attivo dal 2010, è stato recentemente identificato mentre sfruttava una vulnerabilità zero-day in VeraCore per distribuire web shell persistenti. Questo segna un cambio significativo nelle loro tattiche, passando dal furto di carte di credito al furto mirato di informazioni.

Nel mondo della cybersecurity, anche la più piccola vulnerabilità può trasformarsi in un'opportunità per i criminali informatici. Una chiave di crittografia trapelata, un bug software non aggiornato o un bucket di archiviazione cloud abbandonato: ciascuno di questi elementi apparentemente insignificanti può diventare un punto d'ingresso per un attacco.

Recentemente, è stato osservato un incremento di attacchi mirati verso i server Internet Information Services (IIS) in Asia. Questi attacchi fanno parte di una campagna di manipolazione SEO progettata per installare il malware BadIIS.

Nel contesto moderno degli affari, il crimine informatico rappresenta una delle minacce più significative, indipendentemente dalle dimensioni o dal settore dell'azienda. Con Cybersecurity Ventures che prevede che i costi dei danni raggiungeranno i 10,5 trilioni di dollari a livello globale nel 2025, il crimine informatico si colloca come la terza economia mondiale dopo gli Stati Uniti e la Cina.