Un recente attacco di phishing avanzato collegato al gruppo APT29, affiliato allo stato russo, ha sfruttato una funzione di sicurezza dei Google account chiamata "password per app" per aggirare la verifica in due passaggi (2FA) e ottenere accesso alle caselle di posta delle vittime. Secondo Google Threat Intelligence Group e Citizen Lab, la campagna è stata estremamente mirata verso accademici di spicco e critici del governo russo, iniziando almeno da aprile 2025 e proseguendo nelle settimane successive.

Negli ultimi mesi, oltre 1500 giocatori di Minecraft sono stati colpiti da una sofisticata campagna malware basata su Java, che sfrutta mod malevoli distribuiti su GitHub. Gli attacchi, rilevati per la prima volta a marzo 2025 da ricercatori di sicurezza, sfruttano la popolarità delle mod di Minecraft per diffondere un malware in più fasi, progettato per rubare dati sensibili e credenziali.

Il gruppo di cybercriminali nordcoreani noto come BlueNoroff ha recentemente condotto un sofisticato attacco contro un dipendente di una fondazione di criptovalute, sfruttando tecniche di deepfake e social engineering tramite Zoom e Telegram per installare malware su dispositivi Apple con sistema operativo macOS. La vittima è stata contattata su Telegram da un interlocutore esterno che, fingendosi un dirigente aziendale, ha organizzato una videochiamata attraverso un falso link Calendly che reindirizzava a un dominio Zoom fasullo gestito dagli attaccanti.

La recente scoperta di una campagna malware avanzata denominata Water Curse mette in allarme il settore della sicurezza informatica. Questo nuovo attore della minaccia sfrutta repository GitHub apparentemente legittimi, utilizzando ben 76 account diversi per distribuire software dannoso in più fasi.