Netcrook
20 Giugno 2026
Il nemico silenzioso nella tua tastiera: come i keylogger si nascondono a ogni livello
Una guida pratica al rilevamento diventa un promemoria del fatto che il furto di battute non è un solo trucco, ma una pila di tattiche, dagli hook software agli impianti fisici.
La catena di avvio di Apple subisce una falla pre-OS: usbliter8 prende di mira SecureROM su A12 e A13
Un problema SecureROM a livello hardware sui vecchi chip Apple mostra come un bug al di sotto del sistema operativo possa sopravvivere ai normali cicli di patch.
Quando il dialogo sulla casa intelligente si fa concreto: la differenza tra semplice e facile
Una conversazione di Mailbag sull'automazione domestica diventa un utile promemoria del fatto che l'interfaccia più amichevole non è sempre il design più chiaro.
Un hash, un nome e una rivendicazione: come un post scarno sul ransomware può avviare un'indagine più ampia
Una richiesta di estorsione con il marchio Nova contro One-Believing-Interiors è troppo scarna per confermare una violazione, ma mostra comunque quanto poche prove siano necessarie per innescare una seria risposta difensiva.
Teatro dei leak site: la più recente rivendicazione di Nova mostra come funziona l'estorsione prima che esistano prove
Un elenco pubblico delle vittime può sembrare una prova, ma nei casi di ransomware è spesso solo pressione - un mix di nomi, affermazioni di fuga di campioni e una “demo” di un singolo file pensata per spingere le trattative.
Il nome di Nova, un bersaglio silenzioso e l'anatomia di una rivendicazione ransomware non verificata
Un'accusa in stile leak legata al marchio Nova mostra come le intelligence sul ransomware possano essere rumorose, tecnicamente suggestive e tuttavia fermarsi prima di dimostrare una violazione.
La manovra del leak site di Nova trasforma un nome legato a un paziente in un segnale di estorsione
Una nuova pagina vittima, un presunto bottino di dati e un’offerta di decrittazione di un file mostrano come i gruppi ransomware mescolino pressione, prove e incertezza per forzare il contatto.
Quando un registro di pacchetti diventa un punto cieco per i costruttori di AI
L’attribuzione da parte di Microsoft di una compromissione npm legata a Mastra AI a Sapphire Sleet mostra come un incidente nella supply chain software possa propagarsi negli strumenti per sviluppatori molto prima che qualcuno noti una build malevola.
Una rivendicazione, un hash e una tranquilla zona industriale: perché questo avviso ransomware conta
Una richiesta di estorsione collegata a Nova che nomina HOSAB non è verificata, ma basta a mostrare come l'intelligence sul ransomware spesso inizi come un frammento, non come una conclusione forense.
Le affermazioni di un leak site mettono nel mirino l'operatore della zona industriale di Bursa
Un post ransomware che cita HOSAB mostra come i gruppi estorsivi usino un linguaggio di prova del furto per fare pressione sui bersagli prima che i dettagli di una violazione siano confermati indipendentemente.
Un hash, un nome e un'affermazione molto debole: il post Nova-Dosab che richiede scetticismo
Un post in stile ransomware cita "Dosab", ma le prove pubbliche si fermano a un'accusa, a un hash di 64 caratteri e a un campo del sito web mancante.
La minaccia del leak site trasforma una zona industriale turca in un punto di pressione per il ransomware
Un elenco pubblico di estorsione collegato a Nova cita DOSAB, ma la vera storia è il profilo di rischio delle infrastrutture industriali condivise e il motivo per cui le affermazioni dei leak site vanno considerate non verificate finché non emergono prove.
L'asserzione di riscatto ruota attorno a un sito di prenotazioni, ma le prove contano ancora più del panico
Un'accusa di ransomware legata a Go2Joy e go2joy.vn mostra quanto rapidamente i sistemi di prenotazione, le integrazioni con i partner e il tempo di attività possano diventare obiettivi strategici nella tecnologia per l'ospitalità.
La rivendicazione di un leak-site prende di mira una piattaforma di prenotazione mentre il gioco dei dati del ransomware si fa più preciso
Ransomexx sostiene di aver pubblicato il database completo di Go2Joy, ma l'accusa resta non verificata e la lezione più ampia riguarda il fatto che l'estorsione moderna si concentra ormai sui dati rubati, non solo sui file bloccati.
L’attacco nascosto nel traffico di tutti i giorni
Gli attacchi man-in-the-middle sono meno un singolo exploit e più una classe di tattiche di intercettazione che abusano della fiducia tra dispositivi, reti e infrastrutture.
Un hash, una rivendicazione e un familiare schema di estorsione
Un annuncio di ransomware collegato a Preferred-Properties mostra quanto poco basti a generare preoccupazione: l'etichetta di una vittima nominata, il claim di un gruppo di minaccia e un identificatore di 64 caratteri, ma nessuna prova verificata di compromissione.
Una segnalazione su un leak site porta una nonprofit per l'edilizia abitativa di Toledo sotto i riflettori del ransomware
Un nuovo post sulle vittime collegato a Payload ricorda che una rivendicazione su un leak site non è una prova di compromissione, ma può comunque segnalare una forte pressione su un fornitore di servizi che gestisce operazioni comunitarie sensibili.
La rivendicazione del payload colpisce una società di servizi svizzera, ma le prove restano esili
Un'accusa di ransomware che coinvolge Qualiflex Solutions e il suo dominio pubblico solleva la solita domanda: cosa succede quando una rivendicazione arriva prima delle prove?
Il post di un leak site cita Qualiflex Solutions in una nuova richiesta estorsiva
Un elenco pubblico delle vittime può creare pressione immediata, ma in questo caso lo stato della violazione, l'esposizione dei dati e l'impatto operativo restano non verificati.
Un hash, una rivendicazione e un familiare test di pressione ransomware
Payload ha rivendicato un attacco all'editore brasiliano Editora Irmãos Vitale, ma la traccia pubblica mostra al momento un'accusa, non una violazione confermata.