Il gruppo di hacker statali cinesi APT41, noto anche come Brass Typhoon, Earth Baku, Wicked Panda o Winnti, ha recentemente colpito il settore del gioco d'azzardo e del gaming con un complesso attacco informatico mirato al guadagno finanziario. Durante un periodo di almeno sei mesi, questi attori malevoli hanno raccolto informazioni preziose dalle aziende bersagliate, tra cui configurazioni di rete, password degli utenti e segreti del processo LSASS.

Negli ultimi anni, gli attacchi informatici alla catena di fornitura hanno guadagnato una preoccupante attenzione, con incidenti di alto profilo che hanno messo in luce le vulnerabilità esistenti all'interno delle reti di fornitori e partner di cui le aziende si affidano. Le organizzazioni spesso hanno una visibilità e un controllo limitati sulla loro rete estesa, rendendo difficile garantire la sicurezza dei dati e dei sistemi al di là della loro portata immediata.

Il mondo della sicurezza informatica è in continua evoluzione e la protezione dei dati personali e aziendali è diventata una priorità assoluta. Recentemente, una nuova minaccia è stata scoperta da Any.Run, un noto servizio di analisi malware, che ha individuato un attacco di phishing particolarmente astuto.

Recenti attività malevole hanno evidenziato una vulnerabilità nella piattaforma di webmail open-source Roundcube, sfruttata da hacker per rubare credenziali di accesso attraverso un attacco di phishing. Positive Technologies, una società di cybersecurity russa, ha scoperto che un'email inviata a un'organizzazione governativa in un paese della Comunità degli Stati Indipendenti (CIS) celava un attacco sofisticato.