Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Gennaio 2023 07:05
I dati personali sono informazioni che riguardano un individuo, come il nome, l’indirizzo, il numero di telefono, la data di nascita e le informazioni finanziarie. Questi dati sono estremamente preziosi per i criminali informatici, che li utilizzano per condurre attività illegali.
Ad esempio, i dati come le informazioni finanziarie o di accesso possono essere venduti per centinaia di dollari, mentre i dati più comuni come l’indirizzo email o il numero di telefono possono essere venduti per pochissimi centesimi di dollaro.
È importante sottolineare che questi dati possono essere utilizzati per una vasta gamma di attività illegali, come il phishing, l’hacking degli account e la truffa finanziaria, rendendo questi mercati molto redditizi per i criminali informatici.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Recentemente, su un noto forum underground è stata pubblicata una fuga di dati. Si tratta di 361.516 record contenenti informazioni personali di utenti italiani e nella fattispecie abbiamo:
Probabilmente si tratta di una fuga di dati di qualche sito web, ma comprendete da soli che sono informazioni molto interessati da utilizzare per attività illecite di varia natura.
La cosa più interessante, che tale collection di informazioni, viene messa in vendita per 4 crediti. Si tratta dei crediti del forum underground in questione, ed ogni credito equivale a circa 0,26 euro.
Pertanto facendo un rapido calcolo, possiamo dire che ogni singolo record contenente dati personali di un italiano costa 0.000002 euro. Un costo estremamente basso anche in relazione a passate rivendite di dati “economiche” monitorate da Red Hot Cyber, come quella da 5 centesimi di euro a record di novembre 2022.
Pertanto, con l’equivalente di un euro si ha accesso ad un file XLSX perfettamente formattato contenente dati personali di oltre 350.000 persone italiane.
Per proteggere i propri dati personali, è importante adottare misure di sicurezza adeguate, come la creazione di password forti e l’utilizzo di software di sicurezza affidabile, oltre alla Multi Factor Authentication (MFA). Inoltre, è importante essere attenti a dove si condividividono informazioni personali oltre a prestare attenzione a qualsiasi attività sospetta sulle proprie informazioni finanziarie.
Tutto questo ci deve insegnare che ogni singola perdita di dati è un problema per tutti. Questo calo costante del prezzo dei singoli dati personali, sta a significare che sono oggi molto diffusi ed è difficile piazzarli ad un prezzo significativo.
Infatti, in molti canali underground vengono pubblicati gratuitamente a scopo di fidelizzare il follower per la vendita di dati più freschi e recenti.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
