Netcrook
12 Giugno 2026
Il presunto attacco di DragonForce mette nel mirino una società di ingegneria di Hong Kong
Un post di monitoraggio del ransomware cita un appaltatore di servizi per edifici e il suo sito web pubblico, ma gli elementi tecnici puntano ancora a una rivendicazione non verificata anziché a una compromissione confermata.
DragonForce rivendica A. Liberty Engineering Co. Ltd come nuova vittima
Un post su un sito di leak cita un'azienda di impianti elettrici e infrastrutture per veicoli elettrici, ma il materiale disponibile supporta una rivendicazione di vittima - non una violazione confermata, un furto di dati o un'interruzione del servizio.
DragonForce inserisce Cheoy Lee Shipyards nell'elenco, ma il quadro tecnico resta ancora debole
Una nuova voce su un sito di leak sui victim è sufficiente per attirare l'attenzione difensiva, ma il resoconto pubblico qui non arriva a dimostrare furto di dati, cifratura o interruzioni operative.
La rivendicazione di DragonForce approda su un nome di cantiere navale, ma le prove si fermano al post
Una voce di monitoraggio del ransomware indica Cheoy-Lee-Shipyards, ma il registro pubblico non conferma ancora un'intrusione, un furto di dati o un'interruzione operativa.
Sheets, collegamenti rapidi e un’esca diplomatica: perché questa catena RAT conta
Un ISO a tema, un collegamento Windows mascherato e un canale di comando su Google Sheets mostrano come strumenti comuni possano essere assemblati in un flusso di lavoro di spionaggio.
Il caso Coupang in Corea del Sud mostra come una sola violazione possa diventare due problemi di enforcement
Una sanzione record sulla privacy legata all'incidente di dati di Coupang segnala molto più dei soli dati degli account rubati: i regolatori hanno anche puntato l'attenzione su gestione delle chiavi, controllo degli accessi e governance della privacy nell'ad-tech.
La scommessa multi-modello di Samsung trasforma la governance dell’IA nella vera storia di sicurezza
L’azienda sta portando ChatGPT, Gemini e Claude nei flussi di lavoro DX, ma il problema più difficile non è la scelta del modello - è il controllo di dati, autorizzazioni e comportamento dei dipendenti.
Il problema dell'unità mancante: come un semplice smarrimento fisico può trasformarsi in una crisi della privacy
La comunicazione di Kyushu Electric Power mostra che il rischio sui dati non inizia sempre con gli hacker - a volte inizia con un dispositivo smarrito e un insieme di clienti molto ampio.
L'affermazione di un sito di leak mette sotto tiro un dominio thailandese, ma le prove sono deboli
Una denuncia a marchio ransomware contro Did-Asia evidenzia come i gruppi estorsivi possano strumentalizzare nomi, hash e domini pubblici molto prima che qualcuno confermi una reale intrusione.
Un elenco di vittime non è una violazione - ma può comunque muovere mercati, team e nemici
Una voce pubblica di vittima ransomware collegata a Did Asia mostra come i gruppi di estorsione usino la visibilità stessa come leva, anche prima che qualsiasi compromissione venga confermata in modo indipendente.
L'affermazione del leak site mette un produttore globale di gioielli sotto la lente del ransomware
Una richiesta pubblica di estorsione che cita Jewelex non è verificata, ma mostra come i gruppi ransomware usino pressione, branding e ambiguità prima che venga confermata qualsiasi violazione.
La pubblicazione su un leak site mette Jewelex sotto i riflettori dell’estorsione, ma il percorso cyber resta non confermato
Una pagina vittima del ransomware collegata a Direwolf cita Jewelex e la etichetta come manifatturiera, a ricordare che i post sui leak site possono segnalare un rischio reale molto prima che una violazione sia pubblicamente dimostrata.