CybersecurityUp

🌐 Espansione in : e diffondono e rubano via side-loading

Sei pronto a scoprire come il gruppo di , legato alla , sta estendendo il suo influsso dall'Asia orientale fino al cuore dell'Europa? 🚀 Con un arsenale in costante evoluzione, questo gruppo minaccia le in , , e attraverso campagne di phishing sempre più sofisticate. Scopri come si stanno muovendo e quali nuove stanno adottando! 🔍

Espansione TA4922 in Europa: phishing HR e fatture diffondono RAT e rubano credenziali via DLL side-loading Il gruppo di cybercrime TA4922, collegato alla Cina, sta ampliando in modo deciso il raggio delle proprie campagne di phishing, prendendo di mira...

🌐 "Falle Critiche e Malware “Invisibili”: e accelerano gli , e nel mirino"

Nel mondo della , le stanno evolvendo a ritmi vertiginosi. 🚀 Gli attacchi sfruttano errori banali, trascurate e strumenti fidati manipolati per scopi malevoli. Le falle ad alta gravità, combinate con campagne di basate su sociale, stanno diventando una sempre più complessa da affrontare. 🤔

Vuoi scoprire come l' sta rivoluzionando le tecniche di evasione e attacco? Scopri di più sul nostro ultimo ! 🔍

Falle Critiche e Malware “Invisibili”: AI e social engineering accelerano gli attacchi, Cisco e Linux nel mirino Nel bollettino di sicurezza informatica della settimana emerge un quadro chiaro: le minacce evolvono velocemente, ma spesso sfruttano ancora...

Se si chiama "Windows Defend" e gira come SYSTEM, sarà sicuro, no?

🕷️ T1543.003 — Servizi Windows come meccanismo di persistenza

Registrare un servizio con sc.exe o via Registry regala agli attaccanti due regali in uno: avvio automatico al boot ed esecuzione con privilegi SYSTEM. Se poi il nome imita un componente Microsoft, l'enumerazione standard scivola via senza attriti.

Morale: un servizio che si chiama come Defender non è Defender, è solo bravo a vestirsi.

🔗 Approfondisci su: http://cybersecurityup.it/knowledge-hub/mitre-attack-pills/windows-service-t1543-003

, , , ,

🎙️𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 & 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐞 𝑹𝒆𝒘𝒊𝒏𝒅 Ep. 49 – CyberHistory: I Phreaker (pt. 2)
Negli anni ’70, prima dei PC come li conosciamo oggi, c’era chi “hackerava” la rete telefonica a colpi di toni e circuiti.

In questa seconda parte si entra nel momento in cui il phreaking diventa davvero cultura: nasce la Blue Box evoluta, arriva l’onda fino all’Homebrew Computer Club, e la storia incrocia anche nomi che poi cambieranno tutto.
Tra scherzi leggendari, numeri “impossibili” e prime conseguenze legali, si capisce perché i phreaker sono stati molto più di una curiosità: hanno acceso una scintilla che porterà alla cultura hacker moderna.

🎧 Ascolta l'episodio - https://open.spotify.com/episode/1qQFhkAF5k3aSxlZtPKZHC?si=8YD3j90-TkyOLlHw8lIWvA

L'enumerazione dei domain account si nasconde nel rumore delle operazioni IT quotidiane.

🔍 Comandi nativi come net.exe generano tracce identiche all'amministrazione ordinaria
⏱️ Il delta tra ricognizione e movimento laterale spesso non supera i 30 minuti
🧩 Solo la correlazione tra artefatti endpoint e domain controller rivela la sequenza offensiva
🗂️ AmCache e ShimCache possono essere le uniche prove residue dopo la rimozione dei tool
⚠️ Senza normalizzazione cronologica delle evidenze distribuite, l'attribuzione resta impossibile

🔗 Approfondisci su: http://cybersecurityup.it/knowledge-hub/mitre-attack-pills/domain-account-t1087-002

, , , ,

🌐 "Ransomware 2026: il vero costo non è il riscatto, ma il che paralizza aziende e servizi"

Nel 2026, il non accenna a rallentare la sua corsa come una delle minacce più insidiose nel panorama della . 🚨 Da oltre 35 anni, questi attacchi si sono trasformati da semplici campagne a operazioni complesse che mettono in ginocchio organizzazioni di ogni dimensione. Ma qual è il vero prezzo da pagare? Non è solo il ... Scopri di più su come il stia diventando il vero nemico per le . 💼🔒

Curioso di sapere come proteggerti? Continua a leggere e scopri le per non farti trovare impreparato. 🛡️

Ransomware 2026: il vero costo non è il riscatto, ma il downtime che paralizza aziende e servizi Nel 2026 il ransomware continua a essere una delle minacce piu redditizie e pervasive della criminalita informatica. Questo tipo di attacco,...

L'AI non crea vulnerabilità nuove: amplifica quelle che fingi di non vedere.

⚠️ Adozione reattiva vs strategica: riallocare budget senza governance sui dati costa più di qualsiasi tool
🔓 Access control frammentato e credenziali condivise tra umani e agenti LLM aprono superfici d'attacco invisibili
📜 AI Act, NIS2 e DORA convergono su un punto: senza un owner chiaro, la compliance resta sulla carta
🎯 La vera domanda è chi risponde quando l'LLM aziendale espone dati critici per un gap architetturale, non per un attacco

🔗 Approfondisci su: http://cybersecurityup.it/knowledge-hub/ciso-corner/l-ai-in-security-espone-le-fondamenta-che-il-board-non-ha-mai-verificato

, , , ,

🌐 Operazione : un nuovo capitolo nel mondo del 🕵️‍♂️

Immagina di essere nel cuore del delle afghano, dove un gruppo di , noto come , ha messo in atto una strategia di pericolosamente efficace. Con l'utilizzo del temuto , un di accesso remoto open source, sono riusciti a penetrare non solo nel dicastero , ma anche nelle direzioni e tra i funzionari di lingua . 🎯

Questa operazione evidenzia un interesse preciso: l'accesso a e di grande rilevanza . Vuoi scoprire come si muovono questi e quale potrebbe essere il prossimo ? 🔍

Operazione XENOFISCAL: SideCopy infiltra Xeno RAT nel Ministero delle Finanze afghano con spear phishing in pashtu Una nuova campagna di spear phishing attribuita al gruppo SideCopy ha preso di mira il Ministero delle Finanze afghano distribuendo Xeno RAT, un...

Otto gruppi APT, una sola leva: la fiducia umana.

🎭 L'impersonazione supera i controlli fingendo identità legittime, non violando sistemi
⚡ Da Scattered Spider a Kimsuky, lo stesso pattern si adatta a settori radicalmente diversi
🔗 Operazioni strutturate come Dream Job la usano come punto d'innesto per credenziali e malware
📡 Teams, LinkedIn e vishing spostano l'attacco oltre il perimetro email tradizionale
🌐 Ecosistemi interconnessi e contaminazioni tattiche tra gruppi amplificano il rischio sulla supply chain

🔗 Approfondisci su: http://cybersecurityup.it/knowledge-hub/mitre-attack-pills/impersonation-t1656

, , , ,