Nel panorama sempre più affollato degli attacchi informatici, il nome Crimson Collective inizia a farsi sentire con forza. Dopo aver colpito Red Hat, il collettivo hacker torna a far parlare di sé con un’azione clamorosa: un attacco ai server Nintendo che ha portato al furto di 1,5 terabyte di dati sensibili. Cosa è successo? Secondo …
Leggi tutto “Crimson Collective attacca Nintendo: leak da 1,5TB”
Nel vasto mondo della cybersecurity, l’OSINT (Open Source Intelligence) è una disciplina fondamentale per raccogliere informazioni pubblicamente accessibili su individui, aziende o infrastrutture digitali. Tra gli strumenti più efficaci e immediati per iniziare a esplorare questo universo c’è theHarvester, un tool open source che consente di estrarre dati da fonti pubbliche in modo rapido e …
Leggi tutto “OSINT: Come scoprire info pubbliche con theHarvester”
Questa guida è pensata esclusivamente per ambienti di test, laboratori CTF o simulazioni aziendali autorizzate. Non usare NexPhisher contro utenti reali o senza permesso esplicito. La sicurezza informatica è responsabilità, non gioco. Cos’è NexPhisher? NexPhisher è uno script open-source che consente di simulare pagine di login di servizi famosi (Facebook, Instagram, Google, ecc.) per mostrare …
Leggi tutto “Come creare esempi etici di Phishing con NexPhisher”
Un test dimostrativo ha recentemente mostrato come sia possibile inviare un’email apparentemente proveniente dall’indirizzo istituzionale della Presidenza del Consiglio dei Ministri, senza violare alcun sistema informatico. Il messaggio, pur non essendo stato inviato dai server ufficiali, è stato recapitato correttamente e senza alcun avviso di falsificazione. Questo ha sollevato interrogativi sulla sicurezza delle comunicazioni istituzionali …
Leggi tutto “Email fake Giorgia Meloni: Vulnerabilità DKIM sotto accusa”
La truffa Tigotà 2025 sfrutta il nome del brand per rubare dati e soldi: ecco come difendersi, anche quando VirusTotal non rileva nulla. Nel 2025 è tornata alla ribalta una truffa ben congegnata che sfrutta il nome di Tigotà e il prestigio del marchio Lancôme per attirare le vittime: una falsa email promette una Beauty …
Leggi tutto “Truffa Tigotà 2025: Abbiamo riservato 1 Lancôme Beauty Box”
Negli ultimi mesi, una nuova ondata di phishing ha preso di mira gli utenti italiani con un’esca tanto semplice quanto efficace: una presunta vincita di un set di attrezzi Parkside da parte di LIDL. Il messaggio, spesso veicolato via email o WhatsApp, recita: <<Hai vinto un set di 3 pezzi Parkside! Clicca qui per riceverlo.>> …
Leggi tutto “Truffa LIDL 2025: Hai vinto un set di 3 pezzi Parkside”