Un'importante società di telecomunicazioni asiatica è stata compromessa da hacker cinesi sponsorizzati dallo stato, che sono rimasti inosservati per oltre quattro anni all'interno dei suoi sistemi. La società di risposta agli incidenti Sygnia ha tracciato l'attività sotto il nome di "Weaver Ant", descrivendo l'attore della minaccia come furtivo e altamente persistente.

Nel mondo della sicurezza informatica, l'attenzione è rivolta a Visual Studio Code (VSCode) Marketplace, che recentemente ha rimosso due estensioni dopo che si è scoperto che contenevano ransomware in fase di sviluppo. Le estensioni incriminate, chiamate "ahban.shiba" e "ahban.cychelloworld", sono state identificate grazie al lavoro degli esperti di cybersecurity.

Nel mondo della sicurezza informatica, il malware noto come Raspberry Robin sta facendo parlare di sé con una nuova scoperta: circa 200 domini unici di comando e controllo (C2) sono stati associati a questo broker di accesso. Raspberry Robin, conosciuto anche come Roshtyak o Storm-0856, opera dal 2019 fornendo servizi di broker di accesso iniziale a diversi gruppi criminali, molti dei quali con legami in Russia.

Il recente lancio di VanHelsing, un'operazione di ransomware-as-a-service (RaaS), ha fatto notizia per aver già colpito tre vittime dal 7 marzo 2025, richiedendo riscatti fino a 500.000 dollari. Questo modello RaaS permette a una vasta gamma di partecipanti, dai hacker esperti ai neofiti, di partecipare con un deposito di 5.000 dollari.