Negli ultimi tempi sta destando particolare preoccupazione una sofisticata campagna di SEO poisoning che sfrutta il malware BadIIS e colpisce siti web in Asia Orientale e Sud-Est, con un focus specifico sul Vietnam. Questo attacco, denominato Operation Rewrite, è stato individuato da esperti di sicurezza che lo collegano a un attore minaccioso di lingua cinese, già noto per infrastrutture condivise con gruppi come Group 9 e DragonRank.

Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una nuova botnet denominata ShadowV2, una minaccia in grado di offrire servizi DDoS-for-hire sfruttando vulnerabilità su container Docker mal configurati all’interno di server cloud Amazon Web Services (AWS). ShadowV2 si distingue per l’adozione di un malware scritto in Go che trasforma i sistemi infettati in nodi di attacco, coordinati da una struttura di comando e controllo (C2) realizzata in Python e ospitata su piattaforme come GitHub Codespaces.

Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha recentemente condannato nuovamente l’ex amministratore di BreachForums, Conor Brian Fitzpatrick, a tre anni di prigione per il suo ruolo nella gestione del noto forum di cybercrime e per il possesso di materiale pedopornografico. Fitzpatrick, conosciuto online come Pompompurin, ventiduenne di Peekskill, New York, aveva già ammesso la propria colpevolezza per cospirazione e richiesta di dispositivi di accesso, oltre che per il possesso di materiale illecito.

Nel panorama della sicurezza informatica, la scoperta di nuovi pacchetti malevoli all'interno del repository Python Package Index (PyPI) rappresenta una minaccia sempre più rilevante per sviluppatori e aziende. Recentemente sono stati identificati due pacchetti PyPI dannosi, chiamati “sisaws” e “secmeasure”, che diffondevano il trojan di accesso remoto SilentSync principalmente su sistemi Windows, ma con capacità anche per Linux e macOS.