Venerdi 26 Giugno 2026 11:00:00 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
ItalianoEnglishArabic
WIKICROOK

Indicatore di compromissione

Una voce di log, un artefatto o un indicatore tecnico che può suggerire attività malevola.

Un indicatore di compromissione, o IOC, è un indizio tecnico che può segnalare attività malevola su un sistema o una rete. Gli IOC comuni includono voci di log sospette, indirizzi IP notoriamente dannosi, hash di file insoliti, account creati di recente, processi inattesi o tracce di malware ed esfiltrazione di dati. Un IOC non è una prova in sé; è un elemento che deve essere correlato con altri log e artefatti.

Gli IOC sono importanti perché aiutano i difensori a rilevare intrusioni, valutare l'entità del danno e cercare attività correlate su endpoint, email, servizi cloud e server. In incidenti reali, un hash, un dominio o un modello di accesso può essere analizzato come IOC per verificare se corrisponde a malware, movimento laterale o manomissione dei backup. Nel contesto di accuse pubbliche di estorsione, un hash o un obiettivo nominato può sembrare allarmante, ma i difensori devono comunque effettuare una verifica indipendente sui log conservati e sugli artefatti degli endpoint prima di considerarlo una compromissione confermata.

38 articoli citano questo termine in WIKICROOK.

  1. Una nota di riscatto senza prove: perché l'affermazione di Qilin contro ISOPLUS conta comunque
  2. Una rivendicazione, un hash e nessun nome della vittima: il nuovo volto della pressione ransomware
  3. La nuova affermazione di fuga di NightSpire trasforma un dominio dentistico in un segnale di estorsione
  4. Il nome di Nova, un bersaglio silenzioso e l'anatomia di una rivendicazione ransomware non verificata
  5. Una rivendicazione di ransomware non verificata mette nel mirino un rivenditore australiano di veicoli ricreazionali
  6. Una richiesta di riscatto, un hash e una storia di violazione mancante
  7. Una rivendicazione di un leak site può colpire più duramente di una violazione
  8. La rivendicazione di ransomware approda su 5deagosto.com.br, ma le prove si fermano all'accusa
  9. L'affermazione di un sito di leak mette sotto la lente lo stack connected-home di ECOVACS
  10. La rivendicazione di Gunra, un hash e una linea sottilissima tra rumore e intrusione
  11. Un hash, una rivendicazione e un ente pubblico: leggere un post ransomware senza sovrainterpretarlo
  12. L’ultima rivendicazione di Direwolf finisce su un dominio per l’assistenza oncologica - ma la questione della violazione è ancora aperta
  13. I giochi di nomenclatura dei leak site mettono sotto i riflettori un marchio di studi legali
  14. Una rivendicazione di ransomware, un dominio del marchio e un hash che solleva più domande che risposte
  15. Il presunto attacco ransomware mette un marchio alberghiero sotto i riflettori
  16. Il richiamo del nome Play su un sito di concessionaria mostra come il ransomware sfrutta l'incertezza
  17. Una nota di riscatto sottile, un grande punto interrogativo: la rivendicazione di Nova contro un'università
  18. Quando hai solo una richiesta di riscatto: il post su United Auto Supply che richiede scetticismo
  19. WorldLeaks Rivendica un colpo a CH-Karnchang-Public, ma le tracce della violazione sono ancora deboli
  20. Un Ransom Note Pubblico Non è una Prova: il problema dell'assegnazione di Kunal Enterprises
  21. L’ultimo post di leak di Qilin lascia dietro di sé una scia di affermazioni, non di prove
  22. Quando tutto ciò che hai è una rivendicazione di ransomware, conta più l'hash dell'hype
  23. KillSec, un hash e un punto interrogativo: quando una rivendicazione ransomware non è una prova
  24. AuditTeam mette un hash su “calm”, ma lascia l’incidente non dimostrato
  25. Una criptica rivendicazione di ransomware lascia più domande che danni
  26. I numeri di telefono sono i nuovi indizi nelle reti di frode
  27. La pressione del leak-site trasforma un produttore in un tema di conversazione sul ransomware
  28. Quando una richiesta di riscatto non è una prova: la rivendicazione sul dominio Belimed mostra come si diffonde il rumore dell'estorsione
  29. Il file vuoto della minaccia di Everest: un bersaglio nominato, un hash e nessuna prova di violazione
  30. Una rivendicazione, un hash e un bersaglio: il sottile strato di prove attorno a una nuova accusa di ransomware
  31. Una nota di riscatto, un hash di 64 caratteri e una rivendicazione non verificata dietro il sipario
  32. La rivendicazione di PEAR ricade su Exchange Group, ma le prove sono scarse
  33. L’affermazione Jazz-Hipster di AiLock mette sotto pressione la verifica
  34. L’ultimo post di leak di Exitium solleva allarme nel settore sanitario - ma la violazione non è ancora provata
  35. Un nome, un hash e nessuna vittima: perché una scarna rivendicazione di estorsione conta comunque
  36. La segnalazione di LeakSite approda sul dominio web di un produttore, ma mancano ancora le prove
  37. Un nome, un hash e una rivendicazione di ransomware: perché questo post richiede verifica
  38. Una rivendicazione di ransomware, un hash e una traccia di prova mancante

← indice WIKICROOK