Google ha avviato un'importante azione legale presso il tribunale federale di New York contro 25 entità cinesi accusate di aver gestito la botnet BADBOX 2.0 e un'infrastruttura proxy residenziale. Questa botnet ha compromesso oltre 10 milioni di dispositivi Android non certificati, privi delle protezioni di sicurezza standard offerte da Google.

L’arresto dell’amministratore del forum XSS.is segna una svolta significativa nella lotta internazionale contro il cybercrime. XSS.is, precedentemente noto come DaMaGeLaB, rappresentava uno dei principali marketplace di lingua russa dedicati ad attività criminali online, con oltre 50000 utenti registrati attivi nello scambio di dati rubati, strumenti di hacking e servizi illeciti.

Negli ultimi tempi si è tornati a parlare della sicurezza delle autenticazioni FIDO a causa di una presunta vulnerabilità sfruttata da un gruppo cybercriminale noto come PoisonSeed. Tuttavia, analizzando i dettagli tecnici diffusi e le successive rettifiche, emerge che non si tratta di un vero bypass delle protezioni FIDO, ma piuttosto di uno scenario di downgrade della sicurezza tramite tecniche di phishing avanzato e abuso di funzionalità legittime.

Il recente caso che ha coinvolto Nicholas Michael Kloster, un uomo di Kansas City, riporta l’attenzione sull’attività criminale nel mondo della cybersecurity e sulle sue conseguenze legali e reputazionali. Kloster, 32 anni, si è dichiarato colpevole di aver violato i sistemi informatici di un’organizzazione nonprofit locale, insieme ad altre due realtà, tra cui un health club.