Nel mondo della sicurezza informatica, si sta assistendo a un aumento di pacchetti npm malevoli. Un esempio recente è il pacchetto "pdf-to-office", che si finge un utile strumento per la conversione di file PDF in documenti Word, ma nasconde un pericoloso obiettivo: compromettere i portafogli di criptovalute come Atomic Wallet ed Exodus.

Le minacce informatiche continuano a evolversi, e tra le più recenti emergono i malware SpyNote, BadBazaar e MOONSHINE, che prendono di mira gli utenti Android e iOS attraverso applicazioni false. Questo fenomeno è stato evidenziato da un'indagine che ha scoperto come gli attori delle minacce utilizzino siti web ingannevoli, ospitati su domini di nuova registrazione, per distribuire il malware SpyNote, un trojan di accesso remoto noto per rubare dati sensibili dai dispositivi Android compromessi.

Il gruppo di minacce noto come Paper Werewolf è stato recentemente identificato come responsabile di attacchi mirati contro entità russe. Utilizzando un nuovo impianto chiamato PowerModul, questi attacchi hanno colpito settori come i media, le telecomunicazioni, l'edilizia, le entità governative e il settore energetico.

Le autorità europee hanno recentemente annunciato l'arresto di cinque clienti del malware SmokeLoader, noto per essere una delle minacce più insidiose nel panorama della cybercriminalità. Questo risultato è stato possibile grazie a un'operazione coordinata dalle forze dell'ordine, che ha permesso di tracciare e identificare i clienti del botnet grazie ai dati acquisiti da un database sequestrato.