Gli hacker russi hanno recentemente intensificato gli attacchi mirati contro individui e organizzazioni legate all'Ucraina e ai diritti umani, con l'obiettivo di ottenere accesso non autorizzato agli account Microsoft 365. Questi attacchi, iniziati all'inizio di marzo 2025, rappresentano una sofisticata operazione di ingegneria sociale che sfrutta il flusso di lavoro di autenticazione OAuth 2.0 di Microsoft.

Nel mondo della cybersecurity, le minacce sono in continua evoluzione e recentemente sono emerse nuove preoccupazioni riguardo a un malware che prende di mira dispositivi Android utilizzati dal personale militare russo. Questo spyware, nascosto dietro l'applicazione di mappatura Alpine Quest, è stato scoperto dai ricercatori di sicurezza informatica come un vettore di attacco mirato.

In un attacco di phishing su vasta scala, hacker nordcoreani hanno rubato 137 milioni di dollari a utenti di TRON in un solo giorno. L'evento evidenzia l'elevato rischio di sicurezza nel settore delle criptovalute e la sofisticazione delle operazioni di hacking sponsorizzate dallo stato.

Il gruppo di cyber criminali noto come UNC2428, legato all'Iran, è stato osservato mentre distribuiva un malware backdoor chiamato MURKYTOUR come parte di una campagna di ingegneria sociale a tema lavorativo, mirata a Israele nell'ottobre 2024. Secondo Mandiant, una società di sicurezza di proprietà di Google, UNC2428 è un attore di minacce allineato con l'Iran che si occupa di operazioni di spionaggio informatico.