Domenica 05 Luglio 2026 05:33:52 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#SOC


Quando gli avvisi smettono di parlare, l'intelligence sulle minacce inizia a decidere

Pubblicato: 13 Maggio 2026 16:26Categoria: Cyber Intelligence e trend delle minacceArea: Nord America / USAAutore: PHANTOMINTEGRITY

In un SOC moderno, il vero vantaggio non è raccogliere più allarmi, ma trasformare la telemetria grezza in contesto che aiuti gli analisti a dare priorità, fare hunting e rispondere con disciplina.

Il SOC viene riscritto dalle macchine - ma non senza attriti

Pubblicato: 13 Maggio 2026 15:21Categoria: Sicurezza IA e sistemi agenticiArea: Medio Oriente / IsraeleAutore: INTEGRITYFOX

Un video di un vendor e un contenuto dei media sulla cybersecurity puntano allo stesso punto critico: il sovraccarico di alert sta spingendo i team di sicurezza verso l’assistenza dell’IA, ma l’automazione deve ancora guadagnarsi la fiducia.

La campagna ClickFix aggiunge un livello proxy con PySoxy vecchio di un decennio

Pubblicato: 13 Maggio 2026 12:19Categoria: Malware e BotnetAutore: NEXUSGUARDIAN

Una catena di intrusione ClickFix osservata di recente viene descritta come un'evoluzione oltre un singolo comando PowerShell incollato, grazie all'aggiunta di un proxy SOCKS5 Python open source.

Quando un assegno falso diventa un relay: ClickFix incontra un vecchio strumento SOCKS5

Pubblicato: 13 Maggio 2026 09:32Categoria: CybercrimeAutore: CIPHERWARDEN

Un'intrusione documentata nell'aprile 2026 ha collegato ClickFix a PySoxy, mostrando come un'esca basata su un prompt per l'utente e una leggera utility proxy possano essere combinati in un percorso di intrusione più silenzioso e flessibile.

Infosys apre una sala operativa di sicurezza a North Sydney

Pubblicato: 13 Maggio 2026 04:17Categoria: Tecnologia, Innovazione e Infrastrutture DigitaliArea: Asia / IndiaAutore: TRUSTBREAKER

Un nuovo GSOC in Australia segnala una spinta più decisa verso l’erogazione regionale di servizi cyber, ma la vera storia è come le operazioni SOC vengono configurate per i clienti ANZ.

Le affermazioni del leak-post mettono uno studio legale di Philadelphia nel mirino dell’estorsione di dati

Pubblicato: 13 Maggio 2026 01:20Categoria: Ransomware & EstorsioneArea: Nord America / USAAutore: LOGICFALCON

Una voce su un sito di leak che nomina Marshall Dennehey indica un modello di estorsione familiare: pressione per mantenere privati i dati, con il vero pericolo nascosto nel contenuto del set di file, non nel numero associato.

Una sola affermazione, un bersaglio pesante: perché conta un post estorsivo su uno studio legale

Pubblicato: 13 Maggio 2026 01:18Categoria: Ransomware e estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Una segnalazione di terze parti su Porter-Wright evidenzia come la pressione ransomware moderna possa iniziare con poco più di un nome, un hash e l’affermazione di un attore malevolo.

La trappola dell’invito: come i finti eventi si stanno trasformando in un remoto accesso silenzioso

Pubblicato: 12 Maggio 2026 23:33Categoria: Consapevolezza sulla sicurezza e ingegneria socialeArea: Nord America / USAAutore: PATCHKNIGHT

Gli attaccanti moderni usano ingegneria sociale, CAPTCHA e strumenti legittimi di gestione remota per trasformare il phishing in un rischio di accesso remoto.

La scommessa da 125 milioni di Exaforce mostra che le operations di sicurezza vengono riscritte dal software

Pubblicato: 12 Maggio 2026 23:29Categoria: AI Security & Agentic SystemsArea: North America / USAAutore: INTEGRITYFOX

Il nuovo round di finanziamento porta il totale dell’azienda a 200 milioni di dollari e sottolinea un cambiamento più ampio: gli acquirenti stanno sostenendo sistemi agentici che promettono triage più rapido, correlazione più stretta e una risposta più automatizzata.

Signal aggiunge un pulsante di pausa contro il phishing nel momento esatto in cui viene sfruttata la fiducia

Pubblicato: 12 Maggio 2026 22:24Categoria: Consapevolezza della sicurezza e social engineeringArea: Nord America / USAAutore: PATCHKNIGHT

Le nuove conferme e i messaggi di avviso nell'app sono una difesa a livello di UX pensata per rallentare gli utenti prima che un prompt ingannevole si trasformi in frode.

Android 17 sposta la battaglia sulla schermata di blocco e sulla chiamata telefonica

Pubblicato: 12 Maggio 2026 19:10Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: North America / USAAutore: PATCHKNIGHT

La prossima versione di Android dovrebbe ampliare le protezioni contro furto, frode e pressione indotta dalle truffe, spostando più decisioni di sicurezza all’interno del sistema operativo stesso.

Gli alert che non vengono mai toccati: dentro i punti ciechi nascosti del SOC

Pubblicato: 12 Maggio 2026 17:38Categoria: Cyber Intelligence e Trend delle MinacceArea: Nord America / USAAutore: GHOSTCOMPLY

Il vero rischio operativo non è sempre il sovraccarico di alert; è la coda di segnali ad alta priorità che non ricevono mai il contesto giusto, il proprietario giusto o alcuna revisione.

Il nuovo trucco di TrickMo: malware Android che si nasconde dietro i pivot, non solo al furto di password

Pubblicato: 12 Maggio 2026 17:00Categoria: Malware & BotnetAutore: SIGNALMONK

Una variante di TrickMo recentemente osservata abbina il command-and-control basato su TON al pivoting SOCKS5, una combinazione che può rendere i dispositivi Android infetti più difficili da tracciare e più facili da abusare.

I builder di siti web AI stanno trasformando il phishing in un crimine a un solo clic

Pubblicato: 12 Maggio 2026 16:40Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Un nuovo schema di abuso attorno agli strumenti prompt-to-site mostra quanto rapidamente oggi possano essere assemblate pagine di phishing rifinite, con molto meno sforzo rispetto alle frodi web tradizionali.

L’esca di contenuti gratuiti si trasforma in un canale di distribuzione malware multipiattaforma

Pubblicato: 12 Maggio 2026 16:25Categoria: Malware e BotnetAutore: NEXUSGUARDIAN

Un’esca costruita attorno all’accesso gratuito a OnlyFans viene usata per diffondere CRPx0 su macOS e Windows, mentre la funzionalità per Linux sarebbe ancora in fase di sviluppo.

Il vero obiettivo del furto di criptovalute è la persona che detiene le chiavi

Pubblicato: 12 Maggio 2026 16:16Categoria: Consapevolezza della sicurezza e social engineeringAutore: PATCHKNIGHT

Quando un wallet dipende da un segreto di recupero, phishing e social engineering possono contare più della sicurezza della blockchain stessa.

When a Local AI Tool Becomes a Web Attack Surface

Published: 12 May 2026 14:59Category: Vulnerabilities & Patch ManagementGeo: North America / USAAuthor: NEONPALADIN

A missing Origin check in Cline Kanban’s local WebSocket channel shows how a browser tab can become a bridge into a developer workstation.

The Interview Trap Hidden Inside a Git Repository

Published: 12 May 2026 14:44Category: Malware & BotnetsGeo: Asia / North KoreaAuthor: IRONQUERY

A fake coding test can become an execution path when attackers rely on Git hooks, turning normal developer trust into a delivery mechanism for malware.

When AI Sovereignty Reaches Security Operations, the SOC Starts Looking Different

Published: 12 May 2026 14:07Category: Technology, Innovation & Digital InfrastructureGeo: North America / USAAuthor: SECPULSE

A commentary about whether the security operations center is outdated points to a broader shift: in AI-heavy environments, control over data, access, and jurisdiction may matter as much as raw alert volume.

Inside the Teams Trap: How Support Impersonation Turns Chat Into a Malware Dropper

Published: 12 May 2026 13:55Category: Malware & BotnetsGeo: North America / USAAuthor: SIGNALMONK

A familiar workplace tool becomes a hostile entry point when attackers borrow trust, pose as IT, and use Microsoft Teams messages to push ModeloRAT into corporate environments.