🔍 New analysis: an Italian phishing campaign abusing Chrome Native Messaging to escape browser sandbox restrictions.

Attack chain:

Invoice phishing → obfuscated JS → DLL sideloading → malicious Chrome extension → Native Messaging Host → PowerShell execution.

Legitimate technologies chained together to turn Chrome into a backdoor.

📌 https://www.d3lab.net/breaking-out-of-chromes-sandbox-a-native-messaging-backdoor-observed-in-italy/

#ThreatIntelligence #Chrome #BrowserSecurity #MalwareAnalysis #CTI #CyberSecurity

Inizia così #HackInBo con un doveroso ricordo ad una grande amica di tutta la community!

Ciao Carola! ❤️

#CarolaFrediani

🚨 Operazione dei Carabinieri contro truffe informatiche legate al clan Mazzarella.

16 misure cautelari per attività di phishing, vishing, caller ID spoofing e siti bancari clone.

https://www.carabinieri.it/in-vostro-aiuto/informazioni/comunicati-stampa/truffe-la-criminalit%C3%A0-organizzata-gestiva-frodi-informatiche-16-misure-cautelari-affiliati-al-clan-mazzarella

#Phishing #Vishing #CyberCrime #CyberSecurity #Italy

🚀 Over Security, un aggregatore curato di notizie di cybersecurity e cyber threat intelligence.

Raccoglie articoli da fonti affidabili, principalmente in inglese (con alcuni contenuti in italiano), e permette di cercare anche notizie più datate per analizzare incidenti e trend nel tempo.

🔎 https://oversecurity.net/

#CyberSecurity #ThreatIntelligence #CTI #InfoSec

🚨 #ShinyHunters recruiting for vishing ops?

A Telegram post linked to the group offers $500–$1000 per scripted call targeting helpdesks, suggesting structured social-engineering/initial access activity.
The human layer remains a key attack surface.

#Vishing #CTI #ThreatIntel

I’ve just updated #Tosint: an #OSINT tool for analyzing #Telegram bot tokens and chat IDs!

🕵️‍♂️ It helps investigators and security researchers quickly extract actionable metadata from bots, chats, and admins!

GitHub: https://github.com/drego85/tosint

Feedback are welcome!

🚨 Il collettivo NoName ha avviato nuove campagne DDoS contro target italiani in vista delle Olimpiadi Milano-Cortina 2026.

Colpiti finora hotel di Cortina e alcune realtà della PA.
Attesa un’intensificazione già da oggi, con possibile picco venerdì 6 febbraio durante la cerimonia di apertura.

#DDoS #NoName #CyberSecurity #MilanoCortina2026 #CTI

Per evitare #frane e #alluvioni in Italia servirebbero molti più soldi.

Invece il #governo ha ridotto i fondi per la manutenzione del territorio previsti per i prossimi dieci anni, e non di poco.

https://www.ilpost.it/2025/08/03/investimenti-prevenzione-frane-alluvioni/