Phishing
Copertura e analisi curate in questa area editoriale.
BTMOB, il malware-as-a-service che elimina ogni barriera tecnica al controllo
ESET ha documentato BTMOB, un RAT Android venduto come servizio con builder no-code. Per 5.000 dollari a vita, anche attaccanti low-sk…
Nimbus Manticore: APT iraniano colpisce aviation e software con AI
Nimbus Manticore ha bersagliato compagnie aeree e sviluppatori software in Arabia Saudita, Australia e USA con backdoor aggiornate, SE…
F-Secure usa Accessibility Android per bloccare scam: un trade-off tecnico
F-Secure Internet Security per Android sfrutta i permessi Accessibility Services per leggere gli URL in Chrome e bloccare phishing, ma…
Radiology Associates: 266.183 pazienti esposti, indagine di 9 mesi
Radiology Associates of Richmond conferma un breach del 25 luglio 2025. La notifica arriva a maggio 2026 dopo un'indagine forense di c…
Fake breach alert: quando l'allerta diventa trappola
Cybercriminali sfruttano l'ondata di notifiche data breach per phishing AI-driven. Come riconoscere le false alert e proteggersi dall'…
DBIR 2026: vishing più pericoloso dell'email, click rate +40%
Il Verizon DBIR 2026 rivela che il median click rate del phishing telefonico è del 2%, superando l'1,4% delle email grazie ai dati for…
Cloud Atlas riarma il toolkit: backdoor inediti e patch RDP per lo spionaggio
Nel 2025-2026 Cloud Atlas ha introdotto backdoor inediti (VBCloud, PowerShower) e modificato librerie di sistema per RDP multi-session…
Phishing M365: Kali365 ed EvilTokens bypassano MFA senza password
Due piattaforme PhaaS usano device code phishing e OAuth consent per catturare token M365, bypassando strutturalmente MFA. Il perimetr…
Phishing Agenzia delle Entrate: allerta CERT-AGID su login SPID falsi per la PA
Il CERT-AGID segnala una campagna di phishing mirata alle PA: falsi siti dell'Agenzia delle Entrate precompilano l'email per rubare cr…
Phishing Agenzia delle Entrate: clone SPID con email precompilata
Il CERT-AGID rileva una campagna di phishing contro l'Agenzia delle Entrate che utilizza un falso login SPID precompilato per colpire…
7-Eleven conferma breach ShinyHunters: 9,4 GB di dati leakati
7-Eleven ha confermato il data breach dell'8 aprile 2026. ShinyHunters ha leakingato 9,4 GB dopo il mancato riscatto. Il silenzio tecn…
AI e social: 15 post su Instagram bastano per email di phishing giudicate meno
Uno studio di UT Arlington e LSU dimostra come bastino 10-15 post di Instagram e meno di un centesimo per generare email di phishing p…