Netcrook
#Phishing Attack
Il vero obiettivo del furto di criptovalute è la persona che detiene le chiavi
Quando un wallet dipende da un segreto di recupero, phishing e social engineering possono contare più della sicurezza della blockchain stessa.
Operation GriefLure: How Hackers Hijacked Real Legal Documents to Breach Asian Powerhouses
A cunning phishing campaign weaponized genuine legal files and modular malware to steal credentials and spy on executives in Vietnam and the Philippines.
Operazione GriefLure: come gli hacker hanno dirottato veri documenti legali per violare i colossi asiatici
Una scaltra campagna di phishing ha trasformato in armi file legali autentici e malware modulare per rubare credenziali e spiare dirigenti in Vietnam e nelle Filippine.
Inside the Code of Conduct Con: How Hackers Outsmarted MFA in a Global Phishing Blitz
A sophisticated, multi-stage phishing campaign used fake compliance emails and real-time token theft to compromise tens of thousands of users worldwide.
Dentro la truffa della Convention sul Codice di Condotta: come gli hacker hanno aggirato l’MFA in un blitz globale di phishing
Una sofisticata campagna di phishing multi-fase ha usato email di conformità false e furto di token in tempo reale per compromettere decine di migliaia di utenti in tutto il mondo.
Signal Breach: How a Russian-Linked Phishing Blitz Targeted Germany’s Political Elite
A sophisticated cyberattack on German parliamentarians’ encrypted messages exposes new fronts in the hybrid war on democracy.
Violazione di Signal: come un blitz di phishing legato alla Russia ha preso di mira l’élite politica tedesca
Un sofisticato attacco informatico ai messaggi criptati dei parlamentari tedeschi apre nuovi fronti nella guerra ibrida contro la democrazia.
“KYC or Die”: Inside the Sophisticated Android Scam Hijacking Indian Bank Accounts via WhatsApp
A cunning new Android malware campaign weaponizes fake KYC alerts on WhatsApp to silently steal banking credentials and take over victims’ finances.
“KYC o muori”: dentro la sofisticata truffa Android che dirotta i conti bancari indiani via WhatsApp
Una nuova e astuta campagna di malware Android arma falsi avvisi KYC su WhatsApp per rubare silenziosamente le credenziali bancarie e prendere il controllo delle finanze delle vittime.
Clouds of Deception: How Hackers Weaponize Google Domains to Unleash Remcos RAT
Cybercriminals hijack Google Cloud Storage to slip Remcos RAT past defenses, blending trust abuse with stealthy multi-stage attacks.
Nuvole di inganno: come gli hacker trasformano i domini Google in armi per scatenare Remcos RAT
I cybercriminali dirottano Google Cloud Storage per far passare Remcos RAT oltre le difese, unendo abuso della fiducia e attacchi furtivi multi‑fase.
Shadow Impersonators: Hackers Infiltrate Slack with Linux Foundation Disguises
Cybercriminals exploit open source trust networks, posing as Linux Foundation leaders to spread sophisticated malware via Slack.
Impersonatori nell’ombra: hacker infiltrano Slack travestiti da Linux Foundation
I cybercriminali sfruttano le reti di fiducia dell’open source, spacciandosi per leader della Linux Foundation per diffondere malware sofisticato via Slack.
Cloud of Deceit: Remcos RAT Masquerades as Microsoft Service in Google Storage Phishing Blitz
A cunning new phishing campaign weaponizes Google’s trusted infrastructure and Microsoft’s own binaries to slip Remcos RAT past even vigilant security defenses.
Nube di Inganni: Remcos RAT si Maschera da Servizio Microsoft in un Blitz di Phishing su Google Storage
Una nuova e astuta campagna di phishing arma l’infrastruttura affidabile di Google e gli stessi binari di Microsoft per far passare Remcos RAT anche oltre difese di sicurezza vigili.
Phantom Scripts and Trusted Tools: The Stealthy Remcos RAT Campaign Hiding in Plain Sight
Cybercriminals blend obfuscated scripts and legitimate Windows utilities to unleash a new fileless Remcos RAT attack chain that outsmarts traditional defenses.
Script fantasma e strumenti fidati: la furtiva campagna Remcos RAT che si nasconde in piena vista
I cybercriminali mescolano script offuscati e utilità Windows legittime per scatenare una nuova catena d’attacco fileless di Remcos RAT che supera le difese tradizionali.
Phantom in the Inbox: Russian Hackers Breach Ukrainian Agency via Stealth Zimbra Attack
A Russian state-backed group exploited a Zimbra email flaw in a cunning, attachment-free phishing attack on Ukraine’s State Hydrology Agency.
Fantasma nella Posta in Arrivo: Hacker russi violano un’agenzia ucraina con un attacco Zimbra furtivo
Un gruppo russo sostenuto dallo Stato ha sfruttato una falla di Zimbra in un astuto attacco di phishing senza allegati contro l’Agenzia Statale di Idrologia dell’Ucraina.
Inside the Castle Walls: How Elite Hackers Outsmarted Security Defenses at Outpost24
A sophisticated, multi-stage phishing attack on cybersecurity firm Outpost24 exposes the growing threat posed by trusted vendor infrastructure.