Sabato 04 Luglio 2026 21:08:39 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#session theft


BusySnake Trasforma un'Intrusione in Windows in un Colpo a Più Segreti

Pubblicato: 04 Luglio 2026 12:08Categoria: Malware e BotnetAutore: IRONQUERY

Un infostealer basato su Python viene monitorato come un furto mirato di accessi ai browser, sessioni Telegram, screenshot, dati degli appunti e materiale crittografico - un promemoria che un singolo endpoint può custodire molte forme di fiducia utilizzabile.

Il finto capo, la DLL nascosta e la sessione di chat che trasforma la fiducia in frode

Pubblicato: 30 Giugno 2026 12:16Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Una campagna soprannominata Boss Scam combina impersonificazione, sideloading di DLL su Windows e furto di sessioni di WhatsApp Web, mostrando come i criminali possano concatenare strumenti aziendali di uso quotidiano in un percorso di frode.

Il modello del furto silenzioso: come un infostealer in Rust trasforma la fiducia del browser in rischio per gli account

Pubblicato: 26 Giugno 2026 10:09Categoria: Malware e BotnetAutore: IRONQUERY

KuinaExtractor, un infostealer basato su Rust segnalato e collegato anche al nome k0to, evidenzia uno schema familiare ma pericoloso: rubare lo stato del browser può significare rubare la sessione.

La prossima mossa di Bluekit trasforma il phishing in una macchina per rubare sessioni

Pubblicato: 25 Giugno 2026 18:18Categoria: Consapevolezza della sicurezza e ingegneria socialeAutore: NEURALSHIELD

L'ultimo sviluppo di Bluekit segnala un problema più difficile per i difensori: un phishing che non si ferma alle password, ma può colpire il flusso di accesso in tempo reale stesso.

Quando la pagina di accesso diventa la trappola: il nuovo playbook di phishing per Microsoft 365

Pubblicato: 23 Giugno 2026 10:28Categoria: Sicurezza del cloud, SaaS e identitàArea: North America / USAAutore: AUDITWOLF

Un kit di phishing tenant-aware legato a Microsoft 365 mostra come il replay delle credenziali in tempo reale e il furto di sessione possano trasformare un accesso riuscito in una violazione dell'identità.

Quando una telefonata batte l'MFA: il furto silenzioso dietro l'estorsione moderna

Pubblicato: 14 Giugno 2026 18:09Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Una intrusione guidata dal vishing può trasformare una sola sessione valida in un accesso esteso su Microsoft 365, rendendo il furto di dati più pericoloso della rumorosa crittografia.

Schermate di falso aggiornamento trasformano una fidata abitudine di Windows in una trappola per il furto di credenziali

Pubblicato: 12 Giugno 2026 12:19Categoria: Malware e botnetAutore: NEXUSGUARDIAN

OnyxC2 viene distribuito tramite installer ingannevoli che imitano i normali aggiornamenti software, mostrando come gli strumenti criminali possano trasformare le consuete abitudini di download in un rischio di compromissione degli account.

Gli utenti Mac vengono ingannati nell'aprire la botola

Pubblicato: 11 Giugno 2026 14:30Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

I programmi di installazione DMG armati stanno trasformando un normale flusso software di macOS in un percorso rapido di furto di credenziali, con infostealer costruiti per sottrarre sessioni del browser e dati dei wallet prima che i difensori se ne accorgano.

Le credenziali di sessione vincolate al dispositivo di Chrome arrivano su Windows in una spinta contro il furto di sessione

Pubblicato: 30 Maggio 2026 19:06Categoria: Cloud, SaaS e sicurezza delle identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Google ha reso DBSC generalmente disponibile per Chrome su Windows, una mossa che cerca di rendere più difficile riutilizzare su un altro dispositivo i dati di sessione rubati.

Bluekit trasforma il phishing in un flusso di lavoro gestito, e questo cambia il modello di minaccia

Pubblicato: 26 Maggio 2026 16:42Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Un nuovo kit di phishing abbina oltre 40 modelli brandizzati a un pannello di redazione AI, controlli anti-analisi e raccolta basata su Telegram, mostrando come gli strumenti del cybercrime continuino a diventare più facili da usare.

Quando la password non è il bottino: il furto di token di Microsoft 365 nascosto dentro Kali365

Pubblicato: 22 Maggio 2026 12:29Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Un kit di phishing legato alla distribuzione su Telegram sta spingendo gli aggressori verso il furto di sessione, trasformando un accesso riuscito in un punto d’appoggio più duraturo negli account cloud.

La nuova porta d’ingresso di ChatGPT: la finanza entra nel prompt, e con essa un nuovo confine di rischio

Pubblicato: 18 Maggio 2026 15:07Categoria: Sicurezza AI e sistemi agenticiArea: America del Nord / USAAutore: KERNELWATCHER

OpenAI ha avviato un’anteprima negli Stati Uniti di un’esperienza di finanza personale per gli utenti ChatGPT Pro, trasformando un assistente conversazionale in un luogo in cui il contesto sensibile legato al denaro può essere gestito all’interno del livello di chat.

REMUS Trasforma le sessioni nel vero bottino

Pubblicato: 15 Maggio 2026 18:48Categoria: Malware e botnetAutore: IRONQUERY

Il focus riportato dell’infostealer su sessioni del browser, token di autenticazione e scalabilità in stile MaaS riflette un cambiamento più ampio nel cybercrime: l’accesso oggi vale più delle password.