Ghost phishing: quando il link sembra pulito finché il browser non lo accende
Il phishing moderno può nascondere il payload fino all'apertura nel browser: URL reputation e sandbox leggere vedono troppo poco.
Leggi7 articoli collegati a questo segnale.
Il phishing moderno può nascondere il payload fino all'apertura nel browser: URL reputation e sandbox leggere vedono troppo poco.
Leggi
Il client-side scanning cambia il confine della crittografia: il messaggio può essere letto prima ancora di diventare sicuro.
Leggi
Le passkey riducono phishing e credential stuffing, ma gli attaccanti cercano recupero account, help desk e verifica identità.
Leggi
Una maglietta con Bash offuscato finisce su Hacker News: il vero tema è la cultura del copy-paste nel terminale.
Leggi
Nel device-code phishing l'utente entra su una pagina legittima, ma autorizza la sessione di chi lo sta truffando.
Leggi
Le campagne ClickFix non bucano il sistema: convincono l'utente a copiare ed eseguire il passo che installa il malware.
Leggi
Non passa giorno che qualcuno ( milioni in realtá ) non cerchi di compromettere l’account Facebook o Whatsapp di qualche altro … immancabilmente si finisce per scaricare software ingannevole in grado di compromettere un solo account, il proprio. In realtà di modi validi ce ne sono … oggi ci soffermeremo su uno in particolare Entrare in un account Facebook o Whatsapp Esistono vari modi per violare qualsiasi account,ma quello su cui vorrei soffermarmi oggi è il più usato dai big del settore ( es.
Leggi