Google ha avviato un’azione legale contro una rete di cybercrime cinese accusata di aver condotto campagne di smishing su larga scala negli Stati Uniti e di aver sfruttato strumenti di intelligenza artificiale come Gemini per rendere più rapide e convincenti le truffe. Secondo le informazioni disponibili, il gruppo avrebbe sviluppato e gestito un kit phishing as a service chiamato Outsider, pensato per permettere anche a criminali poco esperti di creare siti falsi e inviare SMS fraudolenti in modo industriale.

Nel mondo della cybersecurity il lavoro migliore spesso non si vede. Le difese funzionano in silenzio, gli incidenti vengono evitati e nessuno legge mai la notizia perché non accade nulla.

Le autorità europee hanno colpito duramente il riciclaggio di criptovalute legato al ransomware, interrompendo AudiA6, un servizio specializzato nel ripulire fondi digitali di provenienza illecita. Secondo le informazioni diffuse dalle forze dell’ordine, AudiA6 avrebbe contribuito a riciclare oltre 336 milioni di euro dal 2021, diventando un punto di riferimento per gruppi ransomware e reti di cybercrime interessate a trasformare proventi rubati in denaro difficilmente tracciabile.

Le truffe dei coinquilini sono una minaccia ricorrente per studenti universitari e giovani adulti che cercano una stanza in affitto online. Negli ultimi anni lo schema si è diffuso su Craigslist, siti di annunci immobiliari e social media, colpendo ogni stagione accademica le principali città universitarie e non solo.

Durante la Seconda guerra mondiale la superiorità sul campo non si misurava solo con armi e mezzi, ma anche con la capacità di leggere i messaggi del nemico. In questo scenario nasce la storia delle Code Girls, un gruppo di oltre 10.000 donne reclutate dagli Stati Uniti per lavorare in segreto nella crittografia militare e nella decrittazione di comunicazioni tedesche e giapponesi.

Nel mondo della cybersecurity esistono storie che segnano un prima e un dopo nel rapporto tra giustizia e tecnologia. Una delle più note riguarda Chris Lamprecht, indicato come la prima persona nella storia a essere stata legalmente bandita da Internet.

Il ransomware The Gentlemen continua a crescere come una delle minacce più attive nel panorama cybercrime, con 478 vittime dichiarate e una struttura da ransomware as a service che incentiva gli affiliati con un modello di profit sharing aggressivo. In origine il gruppo operava come affiliato in campagne di doppia estorsione, appoggiandosi a risorse e infrastrutture di altri ecosistemi RaaS, per poi trasformarsi in un programma indipendente.

Negli ultimi mesi la cybersecurity sta cambiando pelle e il bollettino delle minacce mostra un elemento comune inquietante: molti attacchi moderni non hanno bisogno di vulnerabilità zero day, ma di identità rubate, strumenti fidati e processi interni lasciati in modalità predefinita. Le campagne più efficaci puntano su supply chain, social engineering e abuso di software legittimo, con un livello di professionalità che ricorda servizi in abbonamento.

Il gruppo di cyber spionaggio OceanLotus, associato al Vietnam, è stato collegato a due campagne distinte che hanno preso di mira entità nazionali e investitori in borsa tramite la backdoor SPECTRALVIPER. Le attività osservate mostrano un cambiamento di priorità, con un interesse crescente verso obiettivi interni invece di operazioni rivolte principalmente all’estero.

I ricercatori di sicurezza informatica hanno segnalato la rapida crescita della botnet JDY, una rete nascosta collegata a gruppi di minaccia legati alla Cina e utilizzata come piattaforma di cyber reconnaissance su larga scala. JDY è composta da oltre 1500 dispositivi compromessi tra router SOHO e apparati IoT e funziona come scanner centralizzato ad alte prestazioni per individuare, riconoscere e mappare servizi esposti su Internet.