Redazione RHC : 5 Ottobre 2022 07:29
Autore: ThinkOpen
All’interno del forum underground breached è stata rilevata la diffusione di una serie di potenziali login di accesso a sistemi aziendali Citrix italiani ed europei esposti su internet.
Il 19 settembre 2022, l’utente del forum “LeakBase” ha infatti pubblicato una serie di link contenenti url, login e password di servizi aziendali basati su Citrix e accessi a pannelli di back office di vari portali.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La segnalazione è pervenuta dal team di Cyber Intelligence del gruppo Thinkopen, che ha inoltre registrato lo scaricamento dei dati da parte di più di 80 attori potenzialmente malevoli.
Le liste contengono riferimenti a circa 4000 infrastrutture: in parte sistemi Citrix XenApp, vpn NetScaler ma anche accessi a infrastrutture VPS e portali web b2b.
In particolare, la lista di accessi Citrix diffusa dall’attore criminale conta quasi 1400 endpoint. Le infrastrutture referenziate in quest’ultima contengono riferimenti ad organizzazioni pubbliche e private di varia natura, tra i quali:
La presenza di queste organizzazioni all’interno delle liste pubblicate dall’attore criminale rappresenta un fattore di rilievo da valutare in quanto:
A questo fine, è fondamentale per tutte le organizzazioni coinvolte appurare che le credenziali menzionate nelle liste non permettano accesso alle infrastrutture di rete, così come verificare la copertura delle infrastrutture riportate all’interno dei presidi di sicurezza aziendali.
Di seguito riportiamo alcuni samples prelevati dalle URL collegate al post.
Risulta quindi importante per quelle aziende che hanno Citrix all’interno delle loro infrastrutture verificare che non ci siano impatti una volta pubblicati questi dati.
RedazioneSe n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...
