Domenica 05 Luglio 2026 05:34:15 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#SOC


Quando un segno di spunta blu diventa una botola per gli utenti Mac

Pubblicato: 04 Luglio 2026 08:03Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna in stile ClickFix su X ha sfruttato fiducia e urgenza per spingere gli utenti macOS verso un comando da Terminale che ha distribuito malware.

Il falso distintivo nella tua inbox: come email dall’aspetto ufficiale possono veicolare ransomware

Pubblicato: 03 Luglio 2026 16:04Categoria: Ransomware ed estorsioneArea: Europa / FranciaAutore: LOGICFALCON

Una campagna di phishing che usa l’impersonificazione di Interpol, un linguaggio formale e riferimenti legali mostra come la fiducia stessa diventi il meccanismo di consegna per allegati malevoli.

Quando un CAPTCHA diventa il trigger del malware

Pubblicato: 03 Luglio 2026 14:41Categoria: Malware & BotnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Finte schermate di verifica di Google e Cloudflare vengono usate come trappola di fiducia, spingendo le vittime a eseguire comandi che caricano un mix variabile di stealer, loader e strumenti di accesso remoto.

Le pagine di verifica false stanno diventando porte d'ingresso del malware

Pubblicato: 03 Luglio 2026 14:39Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

I lure ClickFix che impersonano Google e Cloudflare trasformano un controllo del browser di routine in una piattaforma di lancio guidata dall'utente per stealer, loader e malware con accesso remoto.

Il playbook della falsa vetrina dietro le PWA di gioco d'azzardo

Pubblicato: 03 Luglio 2026 14:33Categoria: Consapevolezza della sicurezza e social engineeringAutore: PATCHKNIGHT

Pagine di app clonate, recensioni messe in scena e impersonificazione di marchi vengono usate per far sembrare le PWA di gioco d'azzardo ordinarie e sicure.

Finti storefront, fiducia reale: come gli annunci sul gioco d'azzardo prendono in prestito il volto di Google Play

Pubblicato: 03 Luglio 2026 14:09Categoria: Consapevolezza sulla sicurezza e social engineeringArea: North America / USAAutore: PATCHKNIGHT

Una campagna che usa pagine simili a Google Play e annunci social a pagamento mostra come la fiducia nel brand possa essere riutilizzata in un funnel a basso attrito per le PWA di gioco d'azzardo.

Roma chiude un sito di biglietti mentre un'indagine per frode punta al rischio dei dati bancari

Pubblicato: 03 Luglio 2026 14:08Categoria: CybercrimeArea: Europa / ItaliaAutore: CRYSTALPROXY

Una pagina di rivendita collegata al concerto di Ultimo a Tor Vergata è stata offline a Roma, evidenziando come gli eventi esauriti possano essere usati come esca per frodi finanziarie.

L'estradizione porta in tribunale un presunto caso Spider, ma il vero rischio è l'abuso dell'identità

Il caso che coinvolge un presunto membro di Scattered Spider ricorda che le indagini sui crimini informatici possono finire in un'aula di tribunale mentre le tattiche di accesso alla base restano il vero problema per i difensori.

Perché la fiducia è diventata l'anello più debole nella difesa informatica moderna

Pubblicato: 02 Luglio 2026 16:23Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

L'ingegneria sociale ha successo quando gli attaccanti strumentalizzano urgenza, identità e flussi di lavoro aziendali di routine - e la risposta difensiva è una verifica più forte, non solo la formazione sulla consapevolezza.

Opera mette un parapetto di sicurezza attorno agli appunti

Pubblicato: 02 Luglio 2026 16:08Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Europa / NorvegiaAutore: NEURALSHIELD

Paste Protect è integrato nel browser, attivato per impostazione predefinita su Windows, macOS e Linux, e punta a bloccare il dirottamento degli appunti e l'iniezione di codice in stile ClickFix prima che un utente possa incollare un problema al posto giusto.

Opera traccia un limite al prompt di incolla

Pubblicato: 02 Luglio 2026 14:36Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Europa / NorvegiaAutore: PATCHKNIGHT

Con Paste Protect, Opera sta cercando di attenuare gli allettamenti in stile ClickFix che trasformano l'ingegneria sociale in un problema di esecuzione dei comandi.

Il feed è la nuova vetrina: come la vita privata diventa teatro di piattaforma

Pubblicato: 02 Luglio 2026 10:58Categoria: Tecnologia, innovazione e infrastruttura digitaleAutore: TRUSTBREAKER

Una critica culturale all'autoesposizione digitale approda direttamente nel territorio cyber quando i sistemi di ranking trasformano i contenuti intimi in segnali persistenti e misurabili.

Le autorizzazioni del browser trasformate in un cifrario di file in un attacco proof-of-concept

Pubblicato: 02 Luglio 2026 08:11Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Una dimostrazione di ransomware solo nel browser utilizza la File System Access API e un falso strumento di immagini AI per convincere gli utenti a concedere l'accesso alle cartelle, quindi cifra i file locali senza installare malware nativo.

Quando le simulazioni anti-phishing diventano un problema di privacy

Pubblicato: 01 Luglio 2026 17:39Categoria: Consapevolezza della sicurezza e social engineeringArea: Europa / FranciaAutore: NEURALSHIELD

Le campagne di sensibilizzazione servono a rendere le persone più resistenti al phishing, ma i dati che generano possono far entrare i team di sicurezza nel territorio del GDPR se non sono definiti con precisione e conservati per un tempo limitato.

I finti installer AI stanno diventando una trappola su macOS per il furto di credenziali

Pubblicato: 01 Luglio 2026 14:05Categoria: Malware & BotnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna MacSync Stealer segnalata mostra come la ricerca sponsorizzata, l'impersonificazione del brand e la fiducia nel Terminale possano trasformare una normale installazione software in un percorso verso segreti rubati.

Società artificiali, domande reali di progettazione: cosa rivelano i mondi degli agenti LLM

Pubblicato: 01 Luglio 2026 12:28Categoria: Sicurezza AI e sistemi agenticiAutore: KERNELWATCHER

I mondi di agenti basati su LLM, come Smallville ed Emergence World, stanno ampliando la ricerca sulle società artificiali, evidenziando al contempo come l'IA con stato cambi le regole della progettazione delle simulazioni.

Quando l'AI inventa un dominio, i phisher si muovono per primi

Pubblicato: 01 Luglio 2026 11:02Categoria: Consapevolezza della sicurezza e ingegneria socialeAutore: PATCHKNIGHT

Un caso di phishing Montana Empire riportato mostra come un indirizzo web inventato da un sistema di AI possa diventare una vera infrastruttura d'attacco prima che i difensori abbiano il tempo di reagire.

Dentro il relay: una backdoor in Go offre agli operatori del ransomware un percorso nascosto prima della cifratura

Pubblicato: 01 Luglio 2026 10:22Categoria: Ransomware ed estorsioneAutore: NEBULASCOUT

Un implant personalizzato scritto in Go si distingue non per il rumore, ma per il controllo: esecuzione di comandi, tunneling SOCKS e una via più pulita verso le reti interne.

La rivendicazione di Settra su rcfassoc.com solleva un familiare interrogativo cyber: violazione, bluff o branding?

Pubblicato: 30 Giugno 2026 20:09Categoria: Ransomware ed estorsioneArea: America del Nord / USAAutore: HEXSENTINEL

Una nuova etichetta ransomware si è agganciata a un sito aziendale, ma la vera storia è il divario tra una rivendicazione di estorsione e la prova di compromissione.

Un segnale di leak site punta a uno studio di ingegneria, ma il quadro della violazione resta debole

Pubblicato: 30 Giugno 2026 20:07Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Un post di estorsione ransomware collegato a rcfassoc.com mostra come una singola rivendicazione su una vittima possa alimentare timori di fuga di dati molto prima che qualcuno abbia verificato cosa sia stato preso, se qualcosa lo è stato.