CybersecurityUp

01/06/2026

🎙️ Giovedì è uscito un nuovo episodio di Cybersecurity & Cybercrime, lo hai già ascoltato?

Questa volta entriamo in una delle storie più emblematiche dell’ecosistema cyber: Silk Road, Ross Ulbricht e l’illusione che ha convinto tantissimi per anni:
Tor + Bitcoin = invisibilità.

In questo episodio scoprirai:
- come nasce Silk Road e perché diventa una “piattaforma” prima ancora che un mercato;
- il momento in cui tutto cambia (quando finisce sotto i riflettori e diventa un bersaglio);
- perché, alla fine, non è la tecnologia a tradirti, ma le tracce, gli errori e le dinamiche umane.

🎧 Se te lo sei perso, recuperalo ora: episodio #75 - CyberHistory: Silk Road, Ross Ulbricht e la nascita dell’illusione - https://open.spotify.com/episode/3LD7hdmsCmsRgP5KrAJBVS?si=gvkUkc8vSvOsME2kc2EOrg

01/06/2026

Le Native API sono il livello dove i tuoi controlli smettono di vedere.

⚠️ Syscall dirette al kernel che aggirano gli hook di sicurezza
🔍 Risoluzione dinamica delle API a runtime per eliminare ogni traccia statica
🎯 189 software e 18 gruppi APT documentati usano questa tecnica
🛡️ La vera sfida è distinguere processi legittimi da codice malevolo sullo stesso substrato
💡 Il problema non è l'attacco ma un difetto di visibilità architetturale

🔗 Approfondisci su: http://cybersecurityup.it/knowledge-hub/mitre-attack-pills/native-api-t1106

, , , ,

01/06/2026

🚨 da 17 milioni di smantellata 🚨

Hai mai pensato a quanti dispositivi possano essere coinvolti in attività senza che ne siamo consapevoli? 🧐 Le olandesi hanno recentemente smantellato una botnet colossale, composta da circa 17 milioni di dispositivi infetti tra , , e dispositivi . 💻📱

Questa operazione ha portato al blocco di oltre 200 nei , riducendo significativamente il mercato dei utilizzati per scopi illeciti. 🌐🔒

Scopri di più su come questa azione possa cambiare il panorama della e cosa possiamo fare per proteggere i nostri dispositivi da simili. 🤖🔍

Le autorità olandesi hanno annunciato lo smantellamento di una vasta botnet collegata a circa 17 milioni di dispositivi infetti tra computer,...

31/05/2026

🔍 scuote : i riassunti web diventano trappole invisibili

Sei pronto a esplorare una nuova frontiera nel mondo della ? 🚀 Scopri come la vulnerabilità denominata stia trasformando i riassunti web di in potenziali trappole per il . Un'innovazione che mette in luce i rischi legati all'uso del nei contenuti provenienti da pagine terze. Non lasciare che le insidie del ti colgano di sorpresa! 🕵️‍♂️

👉 Sei curioso di sapere come proteggerti e cosa significa tutto ciò per il futuro della online? Continua a seguirci per approfondire!

La vulnerabilità chiamata ChatGPhish mostra come le funzioni di riepilogo web di ChatGPT possano diventare un nuovo vettore di phishing....

30/05/2026

🌐 Allarme in : e esplodono, l’ accelera le truffe digitali 🌐

Il della in è in una fase critica. 📈 Gli incidenti di e stanno aumentando, segnalando una preoccupante tendenza globale. Ma cosa succede quando l' diventa l'arma segreta dei ? 🤖

Scopri come l' sta trasformando il , rendendolo sempre più sofisticato e pericoloso. 🚨 Sei pronto a proteggerti dalle digitali che si evolvono? 🔒

Il panorama della sicurezza informatica in Sri Lanka sta vivendo un momento critico, con un aumento marcato di incidenti di phishing e ransomware...

29/05/2026

🌩️ Cybertempesta 2026: Uno sguardo al futuro della

Nel panorama tecnologico del #2026, la si trova di fronte a sfide sempre più complesse e articolate. Il bollettino ci mette in guardia su minacce emergenti: infrastrutture malevole in espansione, kit di pronti all'uso e attacchi alla che sfruttano e firmati. 🚨

Un dato allarmante? Oltre 1.300 di comando e controllo individuati in , sparsi su decine di . Come possiamo prepararci a questo futuro? 🤔

Scopri di più e resta aggiornato su come proteggere le tue e il tuo . 🌐🔒

Nel bollettino ThreatsDay emergono segnali chiari su come si sta evolvendo la cybersecurity nel 2026 tra infrastrutture malevole sempre piu...

29/05/2026

Anche il ransomware ha il suo galateo: una vittima, una cifratura.

🪤 T1480.002 — Mutua Esclusione tramite Mutex

Creando un mutex con nome univoco, il malware verifica se l'host è già compromesso ed evita di eseguirsi due volte: meno rumore nei processi, meno anomalie e meno appigli per chi cerca di rilevarlo.

Morale: il nome di un mutex può raccontare più di mille hash.

🔗 Approfondisci su: http://cybersecurityup.it/knowledge-hub/mitre-attack-pills/mutual-exclusion-t1480-002

, , , ,

28/05/2026

🎙️ Nuovo episodio 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 & 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐞 - CyberHistory: Silk Road, Ross Ulbricht e la nascita dell’illusione

Per anni moltissime persone hanno creduto che bastasse combinare Tor e Bitcoin per diventare invisibili.
Ma tra il 2011 e il 2013 succede qualcosa che cambia completamente il modo in cui guardiamo anonimato, dark web e blockchain.

In questo episodio entriamo dentro la storia di Silk Road:
- la nascita del marketplace,
- Ross Ulbricht e l’identità di Dread Pirate Roberts,
- l’esplosione mediatica,
- le indagini federali,
- gli errori operativi,
- e persino gli agenti corrotti che finiranno per rubare Bitcoin durante l’operazione.

Perché il punto centrale non è solo Silk Road.
È capire dove finisce davvero l’anonimato e dove iniziano le tracce.

🎧 Ascolta ora - https://open.spotify.com/episode/3LD7hdmsCmsRgP5KrAJBVS?si=gvkUkc8vSvOsME2kc2EOrg

28/05/2026

Una VPN con credenziali valide è invisibile. E l'attaccante lo sa bene.

🔐 Accessi remoti via VPN e RDP con account legittimi: nessun exploit, nessun allarme
⚠️ Il traffico malevolo si mimetizza nel volume delle connessioni quotidiane attese
🔍 Il segnale critico non è il login ma la catena comportamentale successiva: porte 445, 5985, movimento laterale
🧠 Senza correlazione con geolocalizzazione, orario e abitudini utente ogni sessione è un potenziale falso positivo
⏳ Più il rilevamento ritarda, più l'attaccante consolida l'accesso e il danno cresce silenziosamente

🔗 Approfondisci su: http://cybersecurityup.it/knowledge-hub/mitre-attack-pills/external-remote-services-t1133

, , , ,

28/05/2026

🌐🔒 Chatbot AI Avvelenati: e nascosti nei “download affidabili” degli 🔍💻

Hai mai pensato che la tua fiducia nei basati su potesse trasformarsi in una pericolosa trappola digitale? In un mondo sempre più dipendente dalle risposte generate dai sistemi LLM, una nuova minaccia si insinua silenziosamente: il cryptojacking. Gli stanno sfruttando queste piattaforme per inserire domini malevoli, mascherati da fonti affidabili, pronti per essere scaricati. 🚨

Scopri cosa si cela dietro queste risposte apparentemente innocue e come proteggerti da queste digitali.

Una nuova campagna di cryptojacking sta sfruttando un vettore sempre piu comune nelle abitudini digitali: i chatbot basati su intelligenza...