L'ingegneria sociale ha successo quando gli attaccanti strumentalizzano urgenza, identità e flussi di lavoro aziendali di routine - e la risposta difensiva è una verifica più forte, non solo la formazione sulla consapevolezza.
Una pubblicazione a marchio MedusaLocker che elenca una vittima nominata e 11 presunti record email mostra come i gruppi ransomware usino persino affermazioni su dati limitati per aumentare il costo dell’ignorare le loro richieste.
La compromissione delle email aziendali prospera sull'abuso credibile dell'identità, non su payload rumorosi, ed è per questo che il rilevamento comportamentale sta diventando centrale nella difesa della posta elettronica.
Le funzionalità di collaborazione di Microsoft 365 possono diventare un canale di fiducia per il phishing quando gli aggressori fanno leva sulla comunicazione basata su gruppi invece che su spoofing o malware evidenti.
Un rapporto di un vendor legato all'esposizione delle Fortune 100 mostra perché il vero pericolo non è solo l'email malevola, ma il materiale di identità riutilizzabile che può sopravviverle.
Un passaggio di screening pre-consegna per i messaggi legati al namespace .ru della Russia mostra come la sicurezza della posta governativa si stia spostando dall'igiene della casella di posta al controllo del gateway.
Una nuova vulnerabilità di spoofing resa nota evidenzia come il flusso di posta ibrido e il filtraggio di terze parti possano indebolire la fiducia nella posta in arrivo anche quando sono implementati i controlli di autenticazione più comuni.
Una debolezza del flusso di posta dipendente dalla configurazione nello stack di posta cloud di Microsoft mostra come l'autenticazione del mittente possa essere indebolita quando il confine del tenant viene considerato affidabile troppo presto.
Un benchmark DMARC del 2026 mostra che, sebbene l'autenticazione sia ampiamente discussa, l'applicazione delle policy resta abbastanza rara da mantenere l'email spoofed un problema pratico per i difensori.
Un abuso durato mesi di un indirizzo di notifica interno di Microsoft mostra come le campagne criminali possano appropriarsi della legittimità dei normali flussi email senza dimostrare una compromissione completa.
Una nuova startup per la sicurezza delle email punta sul fatto che agenti IA specializzati possano ispezionare ogni messaggio abbastanza rapidamente da contribuire a frenare phishing, impersonificazione e compromissione della posta aziendale.
Una singola email sospetta è spesso meno un problema di posta che una corsa per dimostrare cosa ha toccato, a chi altro è arrivata e se il danno è rimasto contenuto.
As domain-based threats surge, cybersecurity leaders and service providers converge at RSAC 2026 to strategize new defenses-and stake their claim in a high-stakes market.
Con l’impennata delle minacce basate sui domini, leader della cybersecurity e fornitori di servizi si incontrano a RSAC 2026 per definire nuove difese-e rivendicare la propria posizione in un mercato ad altissima posta in gioco.