Nel mondo in continua evoluzione della sicurezza informatica, una nuova minaccia si sta diffondendo tra gli appassionati di videogiochi: il malware Winos 4.0. Questo sofisticato framework di comando e controllo si sta infiltrando nei dispositivi dei giocatori attraverso applicazioni di ottimizzazione dei giochi apparentemente innocue, come strumenti di installazione e utility di miglioramento delle prestazioni.

Una nuova campagna malevola sta prendendo di mira gli sviluppatori di npm attraverso una tecnica nota come typosquatting, utilizzando centinaia di pacchetti falsi simili a quelli legittimi per ingannare e far eseguire malware multipiattaforma. Questa strategia sfrutta i contratti intelligenti di Ethereum per distribuire gli indirizzi dei server di comando e controllo (C2).

L'attacco VEILDrive rappresenta una minaccia emergente nel panorama della sicurezza informatica, sfruttando i servizi legittimi di Microsoft per eludere la rilevazione e distribuire malware. Questa campagna di attacco utilizza piattaforme come Teams, SharePoint, Quick Assist e OneDrive per infiltrarsi nelle infrastrutture di organizzazioni precedentemente compromesse, distribuendo attacchi di spear-phishing e archiviando codice malevolo.

Il panorama della sicurezza mobile è stato recentemente scosso dalla scoperta di un nuovo malware bancario per Android chiamato ToxicPanda. Questo malware ha già infettato oltre 1.500 dispositivi Android, permettendo agli attori malevoli di eseguire transazioni bancarie fraudolente.