Bluekit e l’evoluzione industriale del phishing: il ruolo emergente dell’IA
L’emergere di soluzioni come Bluekit evidenzia la necessità di un’evoluzione nelle strategie di difesa. Il phishing non può più essere considerato un ...
Leggi tutto →
social engineering
49 articoli in questa categoria
Profili LinkedIn sotto attacco: come difendersi davvero
Dal phishing via email alle operazioni di spionaggio di Stato, la piattaforma professionale più usata al mondo è diventata uno dei vettori d'attacco p...
Leggi tutto →
SmokedHam, la backdoor scelta dagli amministratori IT
Una backdoor nascosta nei tool di rete più usati mette in evidenza le capacità di dissuasione dei cyber criminali e rilancia il tema della formazione ...
Leggi tutto →
UNC6692 usa Microsoft Teams per distribuire SNOW: email bombing, impersonazione helpdesk e compromissione del dominio Active Directory
Google Threat Intelligence Group e Mandiant hanno documentato UNC6692, un gruppo che usa email bombing e impersonazione del supporto IT su Microsoft T...
Leggi tutto →
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
Con lo smart working, uno degli standard più importanti al mondo per la protezione delle informazioni è la ISO/IEC 27001. Ecco come i dati sensibili d...
Leggi tutto →
RecruitRAT, la nuova generazione di Android banker: come difendersi
Sono stati identificati come RecruitRAT, SaferRat, Astrinox e Massiv i quattro malware usati in altrettante campagne di trojan bancari per Android che...
Leggi tutto →
I 3 fenomeni che minacciano le aziende: quasi nove attacchi su dieci partono dal Medio Oriente
Il Barracuda Managed XDR offre una fotografia preoccupante di quanto stia accadendo nelle reti aziendali di tutto il mondo. Ecco i tre fenomeni che si...
Leggi tutto →
Mythos, Gpt 5.4 Cyber: come attrezzarci contro il diluvio di attacchi in arrivo
Annunciati i primi strumenti AI in grado di individuare vulnerabilità su larga scala. Aspettiamoci un aumento significativo del numero di aggiornament...
Leggi tutto →
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe ag...
Leggi tutto →
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe ag...
Leggi tutto →
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe ag...
Leggi tutto →
QR code scam e ingegneria sociale: come evolvono le truffe digitali
Dai falsi avvisi di violazione stradale ai QR code malevoli: l’attacco si sposta sul mobile e sfrutta fiducia, urgenza e automatismi cognitivi. Ecco l...
Leggi tutto →
Aggiornamenti Microsoft aprile 2026: corretta una zero-day in SharePoint già sfruttata
Il Patch Tuesday di aprile 2026 corregge 165 vulnerabilità tra cui una zero-day su SharePoint già attivamente sfruttata, l'exploit BlueHammer su Micro...
Leggi tutto →
Venom Stealer: la nuova era del cybercrime e l’industrializzazione del furto digitale
Automazione, social engineering e modelli a sottoscrizione: come una nuova piattaforma MaaS ridefinisce il paradigma delle minacce informatiche e acce...
Leggi tutto →
Phishing e attacchi AiTM: come le email compromesse diventano trampolini per spam massivo
Il phishing non punta più a leggere le email ma a usare account compromessi come trampolini. Tecniche AiTM intercettano token e cookie di sessione agg...
Leggi tutto →
WhatsApp falso made in Italy: il caso Asigint non è un incidente isolato, è un sistema
Meta ha denunciato l’italiana Asigint per aver sviluppato un clone di WhatsApp usato per spiare circa 200 persone, in gran parte in Italia. La vicenda...
Leggi tutto →
L’evergreen dell’ingegneria sociale
Quando si parla di nuove campagne d'attacco, molto spesso c'è il comune denominatore dell'impiego di tecniche di ingegneria sociale, dallo studio dei ...
Leggi tutto →
Dentro la fabbrica di identità di Pyongyang: come gli “IT worker” nordcoreani stanno diventando i futuri insider
C’è un momento preciso in cui la narrativa sui “hacker nordcoreani” smette di essere una storia di APT, zero‑day e supply chain e diventa qualcosa di ...
Leggi tutto →
Rapporto Clusit 2026: cresce l’impatto degli attacchi cyber, ma anche le difficoltà di analisi
A fronte di un +49% d’aumento degli attacchi cyber a livello globale, in Italia si registra una crescita record del 42%, a dimostrazione che il Bel Pa...
Leggi tutto →
Phishing su Zoom e Meet: la nuova frontiera dell’abuso di software legittimo
È stata identificata una campagna di social engineering mirata su utenti Zoom e Google Meet in cui i criminali informatici non distribuiscono malware ...
Leggi tutto →
Pagina 1 di 3
Successivo →