Venerdi 26 Giugno 2026 06:30:02 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
ItalianoEnglishArabic

Giugno 2026

◂ PrecSucc ▸
123456789101112131415161718192021222324252627282930

03 Giugno 2026

Quando una mod sembra una trappola: WeedHack trasforma la curiosità su Minecraft in distribuzione di malware

03 Giugno 2026 16:53Malware e BotnetNord America / USAIRONQUERY

Una campagna malware incentrata su Minecraft usa mod false, manipolazione dei motori di ricerca e video tutorial per indirizzare i giocatori verso archivi Java malevoli.

#WeedHack | #Minecraft mods | #SEO poisoning

La stagione fiscale come botola: la campagna loader di TA4922 spinge nei flussi di lavoro del Regno Unito e dell'Europa

03 Giugno 2026 16:23Malware e botnetEuropa / Regno UnitoSIGNALMONK

Un cluster sospettato di essere allineato alla Cina sta usando esche a tema fiscale, paghe e benefit per distribuire SilentRunLoader, un promemoria del fatto che le email aziendali di routine possono essere trasformate in armi prima che inizi qualsiasi violazione visibile.

#TA4922 | #SilentRunLoader | #UK Europe

Ordini d'acquisto falsi, rischio reale: una backdoor scriptata finisce nelle caselle di posta aziendali

03 Giugno 2026 14:57Malware e botnetAmerica del Nord / USANEXUSGUARDIAN

Un'esca a tema approvvigionamenti e un payload JavaScript vengono usati per sondare le imprese statunitensi, con il malware descritto come una backdoor che cerca accesso persistente.

#JS.MonoGlyphRAT | #fake purchase orders | #ANY.RUN

Quando un dominio cloud fidato diventa la copertura per il controllo del malware

03 Giugno 2026 14:18Malware e botnetNord America / USANEXUSGUARDIAN

HazyBeacon mette in evidenza un silenzioso cambiamento nelle tecniche degli attaccanti: il traffico di comando si sta spostando dentro un'infrastruttura cloud legittima, dove identità e configurazione contano più delle semplici blocklist.

#HazyBeacon | #AWS abuse | #C2 infrastructure

La maschera amichevole di Chrome: come un aggancio per sfondi è diventato un rischio per il browser

03 Giugno 2026 12:43Malware e botnetNord America / USAIRONQUERY

Un gruppo di estensioni ingannevoli per Chrome ha trasformato un marketplace familiare in un test di fiducia, mostrando come i componenti aggiuntivi del browser possano diventare una superficie d'attacco ad alto impatto quando i permessi vengono concessi con troppa leggerezza.

#Chrome extensions | #adware campaign | #live wallpapers

Quando una mod diventa una trappola: la pipeline malware di Minecraft dietro Weedhack

03 Giugno 2026 10:50Malware e BotnetNord America / USAIRONQUERY

Una campagna malware incentrata su Minecraft mostra come comunità di gioco, piattaforme video e falsi download di software possano essere uniti in una singola catena di infezione.

#Minecraft malware | #Weedhack | #YouTube lures

La trappola delle estensioni Chrome: come i componenti aggiuntivi “Live Wallpaper” si sono trasformati in adware del browser

03 Giugno 2026 10:48Malware & BotnetNord America / USANEXUSGUARDIAN

Una campagna di estensioni ingannevoli mostra come la fiducia nel browser, la visibilità del marketplace e le autorizzazioni estese possano combinarsi in un'operazione di adware silenziosa ma scalabile.

#Chrome extensions | #adware operation | #browser hijacking

I commenti della Steam Community trasformati in una linea di comando nascosta per malware WordPress

03 Giugno 2026 10:34Malware e botnetNord America / USASIGNALMONK

Una campagna individuata per la prima volta nel luglio 2025 ha usato i commenti sui profili della Steam Community come canale di comando e controllo, con i ricercatori che hanno identificato infezioni su circa 1.980 siti WordPress.

#Steam Community | #WordPress malware | #C2 channel

Le trappole degli ordini di acquisto stanno trasformando JavaScript in una backdoor aziendale silenziosa

03 Giugno 2026 10:29Malware e botnetNord America / USAIRONQUERY

Un allegato .js a tema approvvigionamenti può diventare un punto d'appoggio su Windows, mostrando come un'attività di routine nella posta in arrivo possa trasformarsi in esecuzione, persistenza e controllo remoto.

#JS.MonoGlyphRAT | #fake purchase orders | #U.S. enterprises

Quando la ricerca e i video sono diventati il canale di distribuzione di un'esca malware per Minecraft

03 Giugno 2026 08:08Malware e botnetEuropa / SveziaSIGNALMONK

WeedHack viene diffuso tramite YouTube e avvelenamento SEO, a ricordare che gli aggressori prendono sempre più di mira il modo in cui gli utenti scoprono i download, non solo i file stessi.

#WeedHack | #YouTube | #SEO poisoning

Giugno 2026

◂ PrecSucc ▸
123456789101112131415161718192021222324252627282930