Un pannello di phishing per Microsoft 365 collegato all'ecosistema EvilTokens mostra come gli operatori criminali stiano trasformando l'abuso di login, la gestione dei token e la persistenza in un servizio riutilizzabile.
Il caso che coinvolge un presunto membro di Scattered Spider ricorda che le indagini sui crimini informatici possono finire in un'aula di tribunale mentre le tattiche di accesso alla base restano il vero problema per i difensori.
Un elenco pubblico di vittime collegato a duflosa.com mette sotto pressione estorsiva un’azienda colombiana di facility management, ma l’elenco in sé non conferma violazione, furto o cifratura.
Più di 3,8 milioni di persone vengono avvisate dopo un accesso non autorizzato ai sistemi di Medtronic, un promemoria del fatto che i danni alla privacy possono essere gravi anche quando non è dimostrato pubblicamente alcun impatto sulle operazioni dei prodotti.
La previsione di Gartner di 234 miliardi di dollari USA di spesa SaaS esposta riguarda meno un collasso del software che uno spostamento del controllo, in cui permessi, contratti e memoria delle macchine contano più delle dashboard.
Un takeover dell’account di un maintainer può fare più danni di un singolo file malevolo, soprattutto quando una sola pipeline di pubblicazione raggiunge più ecosistemi software contemporaneamente.
Un post di terze parti su un sito leak che indica Ferrum AG come nuova vittima di Anubis ricorda che il teatro del ransomware spesso inizia prima che qualsiasi violazione sia dimostrata in modo indipendente.
I ricercatori hanno collegato la campagna FortiBleed alle operazioni ransomware di INC e Lynx, esaminando anche se abbia avuto un ruolo una presunta vulnerabilità zero-day.
ConsentFix e ClickFix mostrano come un prompt falso e un flusso OAuth possano trasformare i controlli di identità di Microsoft 365 in un problema di furto di token in rapido movimento.
Un elenco pubblico delle vittime può essere di per sé una tattica di estorsione, e in questo caso le prove disponibili suggeriscono cautela prima di qualsiasi affermazione di violazione, furto o interruzione confermata.
L'ingegneria sociale ha successo quando gli attaccanti strumentalizzano urgenza, identità e flussi di lavoro aziendali di routine - e la risposta difensiva è una verifica più forte, non solo la formazione sulla consapevolezza.
Una rivendicazione di ransomware collegata a Quest-Healthcare-Solutions evidenzia come funziona la pressione dei moderni leak site anche quando i dettagli tecnici, e la verità dell'accusa, restano non verificati.
Un post non verificato su Worldleaks mostra come una menzione pubblica su un leak site possa creare rischi operativi e reputazionali molto prima che venga provata una violazione.
La notifica ai clienti di Medtronic mostra come una violazione possa riguardare meno il malware su uno schermo e più l'identità, l'accesso e il movimento silenzioso dei dati personali.
Una campagna di raccolta credenziali FortiGate segnalata e collegata a INC Ransom e Lynx mostra come l'accesso al perimetro possa contare più per i criminali di un nuovo exploit.
Una campagna di furto di credenziali su FortiGate sta attirando l'attenzione non solo per il furto di accessi, ma per il modo in cui le identità perimetrali sottratte possono alimentare operazioni ransomware.
Una pubblica richiesta di estorsione collegata a FAC-Logistique ricorda che, nella logistica, il vero rischio spesso non è solo un sito web, ma l'identità e i file system che vi stanno dietro.
CUI Agency è stata inserita in una pubblicazione ransomware collegata a Thegentlemen, alzando la posta per un'attività assicurativa ricca di documenti anche se l'impatto tecnico resta non confermato.
Una rivendicazione di ransomware che nomina un'etichetta di uno studio legale e zoominfo.com mostra come i feed di estorsione possano diffondersi rapidamente mentre la verità tecnica sottostante deve ancora essere dimostrata.
Una presunta incursione ransomware contro il dominio web di una città mostra come i gruppi estorsivi usino sistemi esposti al pubblico per esercitare pressione, anche quando la compromissione sottostante non è stata verificata.