Lunedi 06 Luglio 2026 20:12:26 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#AiTM phishing


Pagine di login AWS false ora puntano al secondo fattore

Pubblicato: 25 Giugno 2026 12:14Categoria: Consapevolezza della sicurezza e social engineeringArea: Nord America / USAAutore: PATCHKNIGHT

Un kit di phishing costruito attorno a domini simili ospitati su Cloudflare mostra come gli aggressori possano colpire la cerimonia di autenticazione stessa, non solo il campo della password.

Quando la pagina di accesso diventa la trappola: il nuovo playbook di phishing per Microsoft 365

Pubblicato: 23 Giugno 2026 10:28Categoria: Sicurezza del cloud, SaaS e identitàArea: North America / USAAutore: AUDITWOLF

Un kit di phishing tenant-aware legato a Microsoft 365 mostra come il replay delle credenziali in tempo reale e il furto di sessione possano trasformare un accesso riuscito in una violazione dell'identità.

Quando l'accesso è il bottino: il playbook della frode payroll dietro il furto di sessione AiTM

Pubblicato: 15 Giugno 2026 17:10Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: North America / CanadaAutore: NEURALSHIELD

Una presunta truffa payroll usa phishing e tattiche adversary-in-the-middle per aggirare l'MFA, quindi modifica in modo discreto i dettagli dell'account nei portali HR e finance.

Un PIN, molti segreti: la tesi sul Vaultjacking che sposta il phishing più in alto nella pila

Pubblicato: 28 Maggio 2026 14:36Categoria: Consapevolezza della sicurezza e social engineeringArea: Nord America / USAAutore: NEURALSHIELD

I ricercatori affermano che un proxy di phishing attivo potrebbe trasformare un singolo PIN rubato di Google Password Manager in un ampio accesso alle credenziali sincronizzate, ma il percorso di exploit completo resta non verificato.

Inside the Shadows: How AiTM Phishing Rings Are Looting Corporate Clouds

Published: 02 May 2026 17:32Category: Security Awareness & Social EngineeringAuthor: LOGICFALCON

Ruthless cybercriminals are using advanced Adversary-in-the-Middle tactics to infiltrate and pillage SaaS platforms at record speed.

Dentro le Ombre: Come le Bande di Phishing AiTM Stanno Saccheggiando i Cloud Aziendali

Pubblicato: 02 Maggio 2026 17:32Categoria: Security Awareness & Social EngineeringAutore: LOGICFALCON

Cybercriminali spietati stanno usando tattiche avanzate di Adversary-in-the-Middle per infiltrarsi e depredare le piattaforme SaaS a velocità record.

The Phantom Proxy: How Hackers Hijack TikTok for Business Accounts Through AiTM Phishing

Published: 02 April 2026 13:35Category: Security Awareness & Social EngineeringAuthor: CRYSTALPROXY

Sophisticated “Adversary-in-the-Middle” attacks are defeating even two-factor authentication to steal high-value TikTok for Business sessions.

Il Proxy Fantasma: come gli hacker dirottano TikTok for Business tramite phishing AiTM

Pubblicato: 02 Aprile 2026 13:35Categoria: Security Awareness & Social EngineeringAutore: CRYSTALPROXY

Sofisticati attacchi “Adversary-in-the-Middle” stanno sconfiggendo persino l’autenticazione a due fattori per rubare sessioni TikTok for Business di alto valore.