Sabato 04 Luglio 2026 11:01:37 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#MFA


Il phishing di affiliate sta sviluppando un proprio stack di identità

Pubblicato: 03 Luglio 2026 18:13Categoria: CybercriminalitàArea: Nord America / USAAutore: CRYSTALPROXY

Un pannello di phishing per Microsoft 365 collegato all'ecosistema EvilTokens mostra come gli operatori criminali stiano trasformando l'abuso di login, la gestione dei token e la persistenza in un servizio riutilizzabile.

L'estradizione porta in tribunale un presunto caso Spider, ma il vero rischio è l'abuso dell'identità

Il caso che coinvolge un presunto membro di Scattered Spider ricorda che le indagini sui crimini informatici possono finire in un'aula di tribunale mentre le tattiche di accesso alla base restano il vero problema per i difensori.

Segnale di leak site, non prova: l’ultima rivendicazione di vittima di Krybit scatena un familiare test ransomware

Pubblicato: 03 Luglio 2026 12:14Categoria: Ransomware ed EstorsioneArea: America del Sud / ColombiaAutore: HEXSENTINEL

Un elenco pubblico di vittime collegato a duflosa.com mette sotto pressione estorsiva un’azienda colombiana di facility management, ma l’elenco in sé non conferma violazione, furto o cifratura.

La violazione di aprile di Medtronic mostra come l'IT aziendale possa diventare l'anello debole della sanità

Pubblicato: 03 Luglio 2026 12:04Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTESHIELD

Più di 3,8 milioni di persone vengono avvisate dopo un accesso non autorizzato ai sistemi di Medtronic, un promemoria del fatto che i danni alla privacy possono essere gravi anche quando non è dimostrato pubblicamente alcun impatto sulle operazioni dei prodotti.

Quando gli agenti iniziano ad acquistare software, il vero campo di battaglia diventa l'identità, non l'interfaccia

Pubblicato: 03 Luglio 2026 10:08Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: SHADOWFIREWALL

La previsione di Gartner di 234 miliardi di dollari USA di spesa SaaS esposta riguarda meno un collasso del software che uno spostamento del controllo, in cui permessi, contratti e memoria delle macchine contano più delle dashboard.

Le chiavi di rilascio fidate trasformate in un’arma della supply chain

Pubblicato: 03 Luglio 2026 08:16Categoria: CybercrimeArea: North America / USAAutore: VULNCRUSADER

Un takeover dell’account di un maintainer può fare più danni di un singolo file malevolo, soprattutto quando una sola pipeline di pubblicazione raggiunge più ecosistemi software contemporaneamente.

Le affermazioni di un sito leak trasformano un produttore svizzero in un punto di pressione ransomware

Pubblicato: 03 Luglio 2026 04:10Categoria: Ransomware ed estorsioneArea: Europa / SvizzeraAutore: LOGICFALCON

Un post di terze parti su un sito leak che indica Ferrum AG come nuova vittima di Anubis ricorda che il teatro del ransomware spesso inizia prima che qualsiasi violazione sia dimostrata in modo indipendente.

L’avvertimento più grande di FortiBleed: quando le credenziali dell’edge diventano la porta silenziosa del ransomware

Pubblicato: 03 Luglio 2026 00:07Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

I ricercatori hanno collegato la campagna FortiBleed alle operazioni ransomware di INC e Lynx, esaminando anche se abbia avuto un ruolo una presunta vulnerabilità zero-day.

Quando la schermata di consenso diventa la scena del crimine

Pubblicato: 02 Luglio 2026 18:37Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

ConsentFix e ClickFix mostrano come un prompt falso e un flusso OAuth possano trasformare i controlli di identità di Microsoft 365 in un problema di furto di token in rapido movimento.

WorldLeaks inserisce un nome industriale pakistano nel proprio sito di leak, ma la vera storia è la pressione esercitata

Pubblicato: 02 Luglio 2026 18:35Categoria: Ransomware ed estorsioneArea: Asia / PakistanAutore: NEBULASCOUT

Un elenco pubblico delle vittime può essere di per sé una tattica di estorsione, e in questo caso le prove disponibili suggeriscono cautela prima di qualsiasi affermazione di violazione, furto o interruzione confermata.

Perché la fiducia è diventata l'anello più debole nella difesa informatica moderna

Pubblicato: 02 Luglio 2026 16:23Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

L'ingegneria sociale ha successo quando gli attaccanti strumentalizzano urgenza, identità e flussi di lavoro aziendali di routine - e la risposta difensiva è una verifica più forte, non solo la formazione sulla consapevolezza.

Anubis cita una società sanitaria, ma la vera storia è la macchina di estorsione dietro tutto questo

Pubblicato: 02 Luglio 2026 16:20Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Una rivendicazione di ransomware collegata a Quest-Healthcare-Solutions evidenzia come funziona la pressione dei moderni leak site anche quando i dettagli tecnici, e la verità dell'accusa, restano non verificati.

Affermazione, non conferma: una segnalazione su un leak site mette Treet-Group-of-Companies sotto pressione estorsiva

Pubblicato: 02 Luglio 2026 16:06Categoria: Ransomware ed estorsioneArea: Asia / PakistanAutore: NEBULASCOUT

Un post non verificato su Worldleaks mostra come una menzione pubblica su un leak site possa creare rischi operativi e reputazionali molto prima che venga provata una violazione.

Quando i dati dei clienti escono dalla stanza: il rischio nascosto in una violazione sanitaria

Pubblicato: 02 Luglio 2026 08:25Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: SECURERECLAIMER

La notifica ai clienti di Medtronic mostra come una violazione possa riguardare meno il malware su uno schermo e più l'identità, l'accesso e il movimento silenzioso dei dati personali.

Quando i login del firewall diventano carburante per il ransomware

Pubblicato: 02 Luglio 2026 08:16Categoria: Ransomware ed estorsioneArea: Nord America / Stati UnitiAutore: NEBULASCOUT

Una campagna di raccolta credenziali FortiGate segnalata e collegata a INC Ransom e Lynx mostra come l'accesso al perimetro possa contare più per i criminali di un nuovo exploit.

Quando le credenziali del firewall diventano carburante per l'estorsione

Pubblicato: 02 Luglio 2026 08:06Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Una campagna di furto di credenziali su FortiGate sta attirando l'attenzione non solo per il furto di accessi, ma per il modo in cui le identità perimetrali sottratte possono alimentare operazioni ransomware.

La logistica sotto pressione mentre una rivendicazione ransomware approda su un portale di approvvigionamento

Pubblicato: 02 Luglio 2026 04:52Categoria: Ransomware ed estorsioneArea: Europa / FranciaAutore: HEXSENTINEL

Una pubblica richiesta di estorsione collegata a FAC-Logistique ricorda che, nella logistica, il vero rischio spesso non è solo un sito web, ma l'identità e i file system che vi stanno dietro.

Un elenco di vittime non è una prova di violazione - ma è un avvertimento

Pubblicato: 02 Luglio 2026 04:43Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

CUI Agency è stata inserita in una pubblicazione ransomware collegata a Thegentlemen, alzando la posta per un'attività assicurativa ricca di documenti anche se l'impatto tecnico resta non confermato.

Un hash, una rivendicazione e molte domande senza risposta nel rumore del ransomware

Pubblicato: 02 Luglio 2026 04:38Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Una rivendicazione di ransomware che nomina un'etichetta di uno studio legale e zoominfo.com mostra come i feed di estorsione possano diffondersi rapidamente mentre la verità tecnica sottostante deve ancora essere dimostrata.

Rivendicazione web municipale, rischio nel mondo reale: un post ransomware arriva a Boyne City

Pubblicato: 02 Luglio 2026 04:34Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Una presunta incursione ransomware contro il dominio web di una città mostra come i gruppi estorsivi usino sistemi esposti al pubblico per esercitare pressione, anche quando la compromissione sottostante non è stata verificata.