Una nuova campagna di malware sta sfruttando tecniche di marketing e reputazione online per distribuire un crypto clipper, cioe un malware progettato per rubare criptovalute intercettando gli indirizzi dei wallet copiati negli appunti. Invece di puntare solo su link sospetti o email di phishing, gli attaccanti costruiscono fiducia con un ecosistema di segnali falsi su piattaforme considerate affidabili, trasformando la ricerca di software in una trappola.

Microsoft ha descritto una campagna di malware Windows legata alle criptovalute che punta a rubare dati dal clipboard e a sostituire gli indirizzi dei wallet durante le transazioni. Questa tipologia di minaccia è nota come clipper malware e agisce in modo silenzioso intercettando ciò che l’utente copia e incolla, con l’obiettivo principale di dirottare pagamenti in crypto verso indirizzi controllati dagli attaccanti.

Il gruppo ransomware The Gentlemen, attivo nel modello ransomware as a service, sta investendo in modo aggressivo in strumenti dedicati a disattivare le difese prima della cifratura. Il punto chiave della strategia è una suite di EDR killer consegnata agli affiliati per terminare processi di sicurezza e ridurre la probabilità di rilevamento durante la fase di intrusione e movimento laterale.

La sicurezza WordPress torna sotto i riflettori dopo una vasta azione internazionale che ha colpito l’infrastruttura malevola legata a SocGholish, noto anche come FakeUpdates. Nell’ambito di Operation Endgame le autorità hanno interrotto le operazioni di 106 server utilizzati per distribuire il malware e hanno ripulito 14971 siti WordPress compromessi che venivano sfruttati come veicolo di infezione.

La scelta tra un CISO interno a tempo pieno e un virtual CISO è diventata una delle decisioni più importanti per le aziende di fascia mid market che vogliono migliorare la cybersecurity senza far esplodere i costi. I dati del 2026 CISO Report mostrano un problema strutturale: non è la mancanza di strumenti a bloccare la maturità della sicurezza, ma la carenza di leadership e governance.

Un recente attacco informatico ha mostrato come i criminali legati al ransomware DragonForce stiano alzando il livello di sofisticazione, sfruttando infrastrutture legittime per nascondere le comunicazioni malevole. Al centro della campagna c’è un trojan di accesso remoto personalizzato sviluppato in Go, chiamato Backdoor Turn, usato per occultare il traffico di comando e controllo all’interno dei relay di Microsoft Teams.

Questa settimana la cybersecurity ha mostrato un quadro chiaro e inquietante: la fiducia è diventata la nuova superficie di attacco. Non si parla solo di malware tradizionale, ma di tecniche che sfruttano strumenti legittimi e abitudini quotidiane per ottenere accesso, rubare credenziali e monetizzare il traffico.

Nel panorama della cybersecurity del 2026 il ransomware INC si è affermato come una delle minacce più rilevanti nel modello ransomware as a service. Dalla comparsa nell’estate 2023 il gruppo avrebbe rivendicato oltre 830 vittime, mostrando una crescita rapida favorita anche dai cambiamenti nel mercato criminale dopo le difficoltà incontrate da grandi brand del ransomware.

Un recente caso di cyber attacco contro una piccola azienda automobilistica francese mostra come la rimozione di un server di comando e controllo non basti a fermare un intruso. Dopo l’accesso iniziale, un attaccante francofono ha installato un keylogger e ha sottratto credenziali bancarie e di posta elettronica, puntando a ottenere dati che le vittime digitano ogni giorno, come password per email, home banking e portali governativi.

Una campagna malware mirata agli sviluppatori sta sfruttando due canali molto usati, plugin per JetBrains e estensioni per Google Chrome, con un obiettivo chiaro: rubare dati legati ai servizi di intelligenza artificiale, come chiavi API e conversazioni con chatbot. Il caso evidenzia quanto la sicurezza della supply chain software e degli strumenti di produttività sia diventata centrale per chi lavora con codice e servizi AI a pagamento.