Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha emesso un avviso riguardante una nuova ondata di attacchi informatici in cui attori malevoli si spacciano per l'agenzia di sicurezza cibernetica inviando richieste AnyDesk fraudolente. Queste richieste, presentate come parte di presunti audit per valutare il "livello di sicurezza" delle aziende, sono in realtà tentativi di ingegneria sociale per sfruttare la fiducia degli utenti.

Nel mondo della sicurezza informatica, un nuovo kit di phishing chiamato "Sneaky 2FA" sta destando preoccupazione a causa della sua capacità di aggirare l'autenticazione a due fattori (2FA) e di colpire gli account Microsoft 365. Questo kit, scoperto dall'azienda francese di cybersecurity Sekoia, è stato rilevato in azione già da ottobre 2024 e ha guadagnato una certa diffusione con circa 100 domini ospitanti pagine di phishing Sneaky 2FA identificati fino ad ora.

Il gruppo di minaccia russo noto come Star Blizzard è stato associato a una nuova campagna di spear-phishing che prende di mira gli account WhatsApp delle vittime, segnando un allontanamento dalle sue tecniche tradizionali. Questo cambiamento potrebbe rappresentare un tentativo di eludere le difese attuali.

Nel 2025, il panorama del cybercrime si presenta più preoccupante che mai, con una crescente facilità per i criminali informatici di perpetrare attacchi. Questo scenario è guidato da strumenti di hacking sempre più avanzati e accessibili, che abbassano le barriere di ingresso per gli aspiranti criminali.