Lunedi 06 Luglio 2026 07:32:06 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#SOC


Un segnale di leak site punta a uno studio di ingegneria, ma il quadro della violazione resta debole

Pubblicato: 30 Giugno 2026 20:07Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Un post di estorsione ransomware collegato a rcfassoc.com mostra come una singola rivendicazione su una vittima possa alimentare timori di fuga di dati molto prima che qualcuno abbia verificato cosa sia stato preso, se qualcosa lo è stato.

Una rivendicazione, un hash e un quieto manuale di estorsione

Pubblicato: 30 Giugno 2026 19:47Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Una rivendicazione ransomware PEAR segnalata contro Sociedad Latina mostra come la pressione estorsiva moderna possa concentrarsi sul rischio di furto di dati, anche quando non è stata confermata in modo indipendente alcuna violazione.

Pear elenca un’organizzazione non profit come “vittima” - ma il post sul sito di leak prova meno di quanto sostenga

Pubblicato: 30 Giugno 2026 19:46Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Una segnalazione di ransomware collegata a Sociedad Latina mostra come i gruppi di estorsione possano strumentalizzare la denominazione pubblica prima che qualsiasi violazione sia confermata.

Quando il rilevamento diventa il prodotto: dentro la spinta a osservare tutto senza spostarlo

Pubblicato: 30 Giugno 2026 19:18Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Nord America / USAAutore: SECPULSE

Un focus su un vendor per il rilevamento avanzato in ambienti ibridi, multi-cloud e data lake punta a una domanda più ampia per il SecOps: i team di sicurezza possono migliorare la visibilità senza trasformare il data plane nel collo di bottiglia?

X mette MCP davanti alla sua API e i client AI ottengono un accesso più pulito

Pubblicato: 30 Giugno 2026 18:53Categoria: Tecnologia, innovazione e infrastrutture digitaliArea: Nord America / USAAutore: SECPULSE

Il lancio di server Model Context Protocol ospitati rende X più facile da raggiungere per gli strumenti AI, ma porta anche ambito di autenticazione e confini degli strumenti al centro della conversazione.

Quando il malware diventa un relay: la potenza silenziosa di SystemBC

Pubblicato: 30 Giugno 2026 14:50Categoria: Malware e botnetAutore: NEXUSGUARDIAN

SystemBC, tracciato anche come Coroxy, mostra come un impianto Windows possa contare meno per la crittografia che per il livello proxy nascosto che aiuta i gruppi ransomware a muoversi inosservati.

La caccia a Signal da 10 milioni di dollari rivela un punto debole familiare: le persone, non la crittografia

Pubblicato: 30 Giugno 2026 14:35Categoria: Guerra cibernetica e operazioni di stato-nazioneArea: Nord America / USAAutore: AGONY

Una taglia legata a presunti hacker russi punta alla parte della messaggistica sicura che gli aggressori continuano a valorizzare di più - verifica, recupero e fiducia.

Il finto capo, la DLL nascosta e la sessione di chat che trasforma la fiducia in frode

Pubblicato: 30 Giugno 2026 12:16Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Una campagna soprannominata Boss Scam combina impersonificazione, sideloading di DLL su Windows e furto di sessioni di WhatsApp Web, mostrando come i criminali possano concatenare strumenti aziendali di uso quotidiano in un percorso di frode.

Falsi avvisi della polizia trasformano il SIM swapping in un’esca di phishing

Pubblicato: 30 Giugno 2026 10:03Categoria: Consapevolezza della sicurezza e social engineeringArea: Europa / ItaliaAutore: PATCHKNIGHT

Un avviso sui messaggi che utilizzano il marchio Commissariato di P.S. Online mostra come i criminali possano prendere in prestito la fiducia istituzionale per rendere una narrazione fraudolenta urgente e credibile.

Perché una guida alla carriera nel SOC conta in un mondo costruito sul rumore degli alert

Pubblicato: 30 Giugno 2026 08:09Categoria: Tecnologia, Innovazione e Infrastrutture DigitaliAutore: TRUSTBREAKER

Una guida di giugno 2026 per entrare nelle operations di sicurezza senza esperienza pregressa riflette una semplice realtà: le organizzazioni hanno ancora bisogno di persone capaci di trasformare gli alert grezzi in decisioni.

Aumento delle truffe invernali in Australia rivela il potere della fiducia sociale

Pubblicato: 30 Giugno 2026 04:01Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Oceania / AustraliaAutore: PATCHKNIGHT

Nuovi dati collegati a Gen mostrano che i tentativi di truffa finanziaria in Australia sono più che raddoppiati in inverno negli ultimi due anni, un promemoria del fatto che le frodi spesso scalano sfruttando tempistiche, familiarità e pressione più che complessità tecnica.

Dentro la traccia STOCKSTAY: un backdoor .NET costruito per lo spionaggio silenzioso

Pubblicato: 29 Giugno 2026 14:30Categoria: Guerra informatica e operazioni di Stati-nazioneArea: Europa / UcrainaAutore: AGONY

Una campagna Turla segnalata indica un implant Windows modulare che può passare attraverso distribuzione tramite esche di phishing, file di accesso remoto e traffico web cifrato.

STOCKSTAY e la quieta arte di sembrare legittimo

Pubblicato: 29 Giugno 2026 14:07Categoria: Malware e botnetArea: Europa / RussiaAutore: IRONQUERY

Una backdoor .NET legata a traffico di comando WebSocket furtivo e a una chiave basata sull'ambiente mostra come il malware moderno possa nascondersi nel comportamento ordinario delle applicazioni.

Il punto debole di Signal non era la crittografia - era la trappola di accesso

Pubblicato: 29 Giugno 2026 12:39Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Una campagna di phishing mirata ai codici di verifica e ai PIN degli account mostra come la messaggistica sicura possa ancora essere indebolita al confine dell'account.

Quando il supporto diventa la superficie d'attacco: il phishing nelle app di messaggistica trasforma la fiducia contro gli utenti

Pubblicato: 29 Giugno 2026 12:33Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Europa / RussiaAutore: PATCHKNIGHT

Un'ondata di phishing rivolta alle app di messaggistica commerciali mostra come il recupero dell'account, non la crittografia, possa diventare il punto più debole della comunicazione sicura.

Un relay live trasforma una MFA debole in un bersaglio mobile

Pubblicato: 29 Giugno 2026 10:35Categoria: Guerra informatica e operazioni di stati-nazioneArea: Europa / BielorussiaAutore: AGONY

Una campagna segnalata collegata a UNC1151 ha usato un relay WebSocket in tempo reale per superare i controlli SMS e OTP, mostrando quanto rapidamente gli attacchi all'identità possano superare le difese del secondo fattore.

Cosa ti offre davvero un Cyber Range: la battaglia silenziosa sulla fedeltà, non sull’effetto scenico

Pubblicato: 29 Giugno 2026 02:02Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleAutore: SECPULSE

Un confronto tra 15 piattaforme cyber range mette in luce i compromessi tecnici che contano di più: realismo, formazione SOC, vincoli OT, modello di distribuzione, prezzi e residenza dei dati.

L’anello debole nella messaggistica sicura non è il cifrario

Pubblicato: 28 Giugno 2026 06:02Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: America del Nord / USAAutore: PATCHKNIGHT

Una campagna di phishing rivolta ai segreti di backup di Signal mostra come gli aggressori possano aggirare una crittografia forte prendendo di mira il percorso di recupero invece del livello del messaggio.

La trappola silenziosa nella risposta OT: perché staccare la spina può essere la mossa sbagliata

Pubblicato: 27 Giugno 2026 08:04Categoria: Cybersecurity industriale e infrastrutture criticheAutore: NETAEGIS

Negli ambienti industriali, il contenimento non è un'azione riflessa - è una decisione di sicurezza che deve preservare il processo prima che tenti di sconfiggere l'attaccante.

Il nuovo premio nel phishing via messaggistica: una chiave di recupero che apre l'archivio

Pubblicato: 27 Giugno 2026 02:03Categoria: Guerra informatica e operazioni degli stati-nazioneArea: America del Nord / USAAutore: AGONY

Una campagna di phishing collegata ai servizi di intelligence russi è passata dal rubare prompt di accesso al cercare il segreto che può sbloccare la cronologia dei backup di Signal.