Sabato 04 Luglio 2026 21:05:12 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#threat hunting


Un IP di Stealer, una rete nascosta di truffe marittime

Pubblicato: 01 Luglio 2026 12:24Categoria: Malware e botnetAutore: SIGNALMONK

Un singolo host collegato a RedLine è diventato il punto di partenza per mappare un'infrastruttura che sembra progettata per spear phishing a tema marittimo e supporto al BEC.

Dentro la scommessa da 25 milioni di dollari sull'IA che caccia prima degli umani

Pubblicato: 26 Giugno 2026 16:54Categoria: Sicurezza IA e sistemi agenticiAutore: INTEGRITYFOX

Il nuovo finanziamento di Nebulock mette in luce un angolo in rapida evoluzione della sicurezza: il threat hunting assistito dall'IA, progettato per trasformare la telemetria rumorosa in rilevamenti utilizzabili.

Quando Flutter e le WebView diventano il percorso più silenzioso di una backdoor

Pubblicato: 23 Giugno 2026 10:20Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Una famiglia di malware per macOS chiamata FlutterShell mostra come i normali framework applicativi possano essere riutilizzati per l'esecuzione di comandi a runtime senza sembrare un implant classico.

La coda degli avvisi non è l'intero campo di battaglia

Pubblicato: 22 Giugno 2026 18:38Categoria: Cyber Intelligence e Trend delle MinacceAutore: PHANTOMINTEGRITY

Un recente articolo di threat hunting basato sulla ricerca di ANY.RUN evidenzia un problema semplice: alcune attività sospette non diventano mai un avviso, quindi i difensori devono cercare i comportamenti, non solo le notifiche.

Quando l'MDR diventa un contratto, non solo uno strumento

Pubblicato: 17 Giugno 2026 17:32Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleAutore: TRUSTBREAKER

Un confronto tra ESET MDR e Sophos MDR mostra che nel managed detection and response il vero campo di battaglia non è il branding - è la rapidità con cui un servizio può agire, l'ampiezza della sua visione e quanta parte del rischio il contratto trasferisce davvero.

Dentro la trappola IIS: perché un nuovo cluster di web shell conta anche prima che l'attribuzione si consolidi

Pubblicato: 05 Giugno 2026 19:49Categoria: Guerra informatica e operazioni di Stati nazioneArea: Nord America / USAAutore: AGONY

OP-512 riporta sotto i riflettori un punto debole difensivo familiare: i server IIS esposti su Internet, dove un framework di web shell personalizzato può trasformare un normale hosting web in un percorso di accesso di lunga durata.

La rivendicazione Akira arriva sul pavimento di una fabbrica, ma le prove ancora no

Pubblicato: 05 Giugno 2026 18:09Categoria: Ransomware e estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un post di ransomware collegato a TCCI-Manufacturing ricorda che nei casi industriali l'etichetta può fare rumore molto prima che il compromesso sia dimostrato.

Un hash, una rivendicazione e un segnale ransomware silenziosamente pericoloso

Pubblicato: 02 Giugno 2026 18:03Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Una rivendicazione di estorsione Qilin non verificata collegata a Nova-Medical-Products mostra come persino metadati di leak post molto scarsi possano costringere i difensori a passare subito in modalità di verifica.

La rivendicazione di Akira cade su un nome nel buio, ma la violazione resta non provata

Pubblicato: 28 Maggio 2026 20:21Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Una pubblica accusa di ransomware collegata a General-Doors mostra come i post sui leak site possano creare segnali di rischio immediati molto prima che qualcuno confermi se sia davvero avvenuta una compromissione.

Quando il silenzio diventa l'arma: il talk di Roma che ha ridefinito la difesa da Volt Typhoon

Pubblicato: 28 Maggio 2026 15:54Categoria: Guerra cibernetica e operazioni di uno Stato-nazioneArea: Nord America / USAAutore: AGONY

Un responsabile di incident response di NetWitness ha usato la 14th Cyber Crime Conference per mettere in luce un problema più difficile del malware: un avversario che resta in silenzio, lascia log scarni e costringe i difensori a cacciare in modo diverso.

L'aggiornamento silenzioso di Kazuar indica una macchina di spionaggio più duratura

Pubblicato: 26 Maggio 2026 10:47Categoria: Malware e botnetArea: Europa / RussiaAutore: SIGNALMONK

Una linea di malware di lunga durata legata a Secret Blizzard sembra ora muoversi verso un design più modulare, aumentando per i difensori il costo del rilevamento e della neutralizzazione.

Il restyling di Kazuar trasforma una backdoor silenziosa in un bersaglio più difficile

Pubblicato: 15 Maggio 2026 10:06Categoria: Malware e botnetAutore: NEXUSGUARDIAN

La più recente analisi di Microsoft suggerisce che la famiglia Kazuar si sia evoluta in un design modulare peer-to-peer, capace di complicare rilevamento, contenimento e attribuzione in ambienti sensibili.

Quando gli avvisi smettono di parlare, l'intelligence sulle minacce inizia a decidere

Pubblicato: 13 Maggio 2026 16:26Categoria: Cyber Intelligence e trend delle minacceArea: Nord America / USAAutore: PHANTOMINTEGRITY

In un SOC moderno, il vero vantaggio non è raccogliere più allarmi, ma trasformare la telemetria grezza in contesto che aiuti gli analisti a dare priorità, fare hunting e rispondere con disciplina.

Run, Hide, Infect: The Stealthy Evolution of ClickFix Malware

Published: 14 March 2026 10:40Category: Security Awareness & Social EngineeringAuthor: CRYSTALPROXY

A new ClickFix variant exploits Windows shortcuts and trusted apps to slip past defenses, signaling a dangerous leap in attacker tradecraft.

Corri, Nasconditi, Infetta: l’evoluzione furtiva del malware ClickFix

Pubblicato: 14 Marzo 2026 10:40Categoria: Security Awareness & Social EngineeringAutore: CRYSTALPROXY

Una nuova variante di ClickFix sfrutta i collegamenti di Windows e app affidabili per aggirare le difese, segnando un pericoloso salto nelle tecniche operative degli attaccanti.

Inside the Hunter’s Mind: How Hypothesis-Driven Threat Hunting Is Changing Cyber Defense

Published: 10 March 2026 09:35Category: Cyber Intelligence & Threat TrendsAuthor: NEURALSHIELD

A new breed of cyber sleuths is using investigative hypotheses to outpace digital adversaries-and raise the bar for operational maturity.

Dentro la mente del cacciatore: come il threat hunting guidato da ipotesi sta cambiando la difesa informatica

Pubblicato: 10 Marzo 2026 09:35Categoria: Cyber Intelligence & Threat TrendsAutore: NEURALSHIELD

Una nuova generazione di detective digitali usa ipotesi investigative per superare gli avversari nel cyberspazio-e alzare l’asticella della maturità operativa.

Silent Saboteurs: How Trellix SecondSight Is Hunting the Hackers Who Slip Under the Radar

Published: 16 February 2026 09:34Category: Cyber Intelligence & Threat TrendsAuthor: LOGICFALCON

New threat hunting service aims to expose the stealthiest cyberattacks that evade traditional security systems.

Sabotatori silenziosi: come Trellix SecondSight dà la caccia agli hacker che passano sotto il radar

Pubblicato: 16 Febbraio 2026 09:34Categoria: Cyber Intelligence & Threat TrendsAutore: LOGICFALCON

Un nuovo servizio di threat hunting punta a smascherare gli attacchi informatici più furtivi che eludono i sistemi di sicurezza tradizionali.

Buried in Data, Blind to Danger: The Real Reason Your SIEM Isn’t Saving You

Published: 06 February 2026 11:36Category: Cyber Intelligence & Threat TrendsAuthor: NEURALSHIELD

Why most organizations drown in security alerts while attackers slip through-and how threat hunting can turn the tide.