Ecco la selezione delle notizie più importanti e attuali dal mondo della cybersecurity.
Operazione Endgame: smantellato il malware DanaBot
- Un’operazione globale di forze dell’ordine, supportata da partner pubblici e privati, ha portato allo smantellamento della rete malware DanaBot, responsabile di numerose campagne di attacco a livello internazionale. L’azione rappresenta un colpo significativo contro la criminalità informatica organizzata1.
Mega attacco a piattaforma crypto decentralizzata: 223 Milioni di Dollari Rubati
- Il servizio Cetus, piattaforma decentralizzata per criptovalute, ha subito un furto da 223 milioni di dollari. L’azienda ha sospeso le operazioni per motivi di sicurezza dopo aver confermato la sottrazione dei fondi1.
USA: incriminato il leader del Botnet Qakbot
- Le autorità statunitensi hanno incriminato Rustam Rafailevich Gallyamov, presunto capo della botnet Qakbot, collegata a più di 700.000 computer compromessi e a numerosi attacchi ransomware1.
Crescita di attacchi DDoS e ransomware in Italia (Report ACN)
- Il report mensile dell’Agenzia per la Cybersicurezza Nazionale (ACN) segnala un aumento significativo di attacchi DDoS e ransomware nel mese di aprile 2025, confermando la tendenza in crescita delle minacce verso infrastrutture e aziende italiane1.
Oltre 100 estensioni Chrome infette da Malware
- Scoperta una campagna malware sofisticata che coinvolge oltre 100 popolari estensioni per Google Chrome. Le estensioni, apparentemente legittime, nascondono funzionalità malevole che mettono a rischio milioni di utenti1.
Hacker Cinesi sfruttano vulnerabilità Cityworks per colpire comuni USA
- Gruppi di cybercriminali di lingua cinese stanno sfruttando una vulnerabilità (ora corretta) in Cityworks, piattaforma usata da enti locali USA per la gestione di infrastrutture critiche. Diversi enti sono stati compromessi1.
Polizia Internazionale: 270 arresti nel Dark Web (Operazione RapTor)
- Un’operazione coordinata a livello globale ha portato all’arresto di 270 persone tra venditori e acquirenti di materiale illecito sul dark web, coinvolgendo dieci paesi e segnando un importante successo nella lotta al cybercrime1.
Killnet: il ritorno del gruppo russo con nuova identità
- Dopo mesi di silenzio, il noto gruppo russo Killnet è tornato in attività, rivendicando attacchi contro sistemi di tracciamento droni in Ucraina e rinnovando la propria immagine1.
Campagna di spionaggio russo attiva dal 2022
- La CISA ha pubblicato un advisory su una campagna di spionaggio condotta da un gruppo filo-russo, attiva da almeno tre anni e mirata a enti governativi e infrastrutture critiche1.
Hacker usano app ledger false per rubare seed su Mac
- Nuova campagna di malware prende di mira utenti macOS tramite app Ledger contraffatte, con l’obiettivo di sottrarre le seed phrase dei wallet crypto1.
Questa selezione copre le principali minacce, operazioni di law enforcement, vulnerabilità critiche e trend del cybercrime delle ultime 24 ore.
