Red Hot Cyber. Il blog sulla sicurezza informatica
Hacker cinesi usano IPv6 per infettare Windows: il pericoloso attacco di TheWizards
Il gruppo APT TheWizards, legato alla Cina, sfrutta la funzionalità di rete IPv6 per condurre attacchi man-in-the-middle che dirottano gli aggiornamenti software per installare malware su Windows. Secondo gli analisti di ESET, il gruppo è attivo almeno dal 2022 e ha attaccato organizzazioni nelle Filippine, in Cambogia, negli Emirati Arabi Uniti,
Il produttore di cinture di castità, si è rivelato “infedele” verso i suoi clienti
Redazione RHC - Settembre 4th, 2023
Un'azienda americana, anonima per motivi di sicurezza, che produce cinture di castità maschili, ha accidentalmente divulgato molti dati riservati sugli acquirenti dei suoi prodotti sessuali. Indirizzi IP, e-mail e perfino indirizzi...
Microsoft elimina il TLS 1.0 e 1.1 da Windows. Il TLS1.3 è lo standard di riferimento
Redazione RHC - Settembre 4th, 2023
Microsoft ha informato gli utenti che non ci sarà supporto per i protocolli TLS 1.0 e TLS 1.1 nei futuri aggiornamenti di Windows. Le istruzioni per le prossime modifiche erano state precedentemente pubblicate dalla società. Le...
Ritorno alle password! La campagna DB#Jammer sfrutta MS-SQL per lanciare il ransomware
Redazione RHC - Settembre 4th, 2023
I criminali informatici utilizzano server Microsoft SQL (MS-SQL) vulnerabili per diffondere il ransomware. Lo riferiscono i ricercatori di Securonix, che hanno dato a questa campagna dannosa il nome in codice "DB#Jammer". Secondo gli esperti, gli...
L’universo potrebbe essere stato creato da un programma eseguito su un computer quantistico
Redazione RHC - Settembre 4th, 2023
L'informatico e fisico americano Edward Fredkin, scomparso a giugno, ha lasciato un segno indelebile nella scienza, nonostante la sua morte sia passata quasi inosservata. Il ricercatore ha dato un contributo...
Articoli in evidenza
“La protezione dei diritti di bambini e adolescenti rappresenta una priorità per la Polizia di Stato e richiede un’attenta valutazione delle minacce emergenti, l’impiego di t...
Nel vasto arsenale del cybercrimine, una categoria di malware continua ad evolversi con una velocità e una precisione quasi industriale: gli information stealer. Questi strumenti, nati inizialmen...
Sabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Dopo log4shell ecco Text4shell: la nuova falla critica di Apache Commons Text
Una nuova vulnerabilità critica CVE-2022-42889 alias Text4shell, simile ai vecchi Spring4shell e log4shell, è stata originariamente segnalata da Alvaro Muñoz sulla popolare libreria Apache Commons Text. Si tratta di una vulnerabilità classificata con gravità critica 9,8 ed
Microsoft rivela una violazione dei dati. 65.000 record archiviati su un server mal configurato
Microsoft ha affermato oggi che alcune delle informazioni riservate dei suoi clienti sono state esposte da un server Microsoft configurato in modo errato accessibile tramite
RCE su Cobalt Strike! Questo perché il rischio zero non esiste
Cobalt Strike è un prodotto creato per i red team (penetration test), ma così tanto flessibile e funzionale che è divenuto un prodotto utilizzato da
Attacco informatico all’italiana Dollmar S.p.a. da parte di Ragnar Locker
La famigerata banda di criminali informatici Ragnar Locker, colpisce l’azienda italiana Dollmar s.p.a. che si trova a combattere con il ransomware. Ragnar Locker ha pubblicato
Per gli amanti dei siti per adulti, attenzione al nuovo ransomware che cancella tutti i dati
Gli esperti della società Cyble hanno scoperto una serie di falsi siti per adulti che distribuiscono ransomware. Tuttavia, l’analisi dettagliata ha mostrato che il malware non
Electronic War: i droni su una rete 5G possono essere utilizzati efficacemente
I piccoli quadricotteri possono registrare video e captare deboli segnali radio, ma è comunque necessario elaborare molti dati per identificare con certezza una posizione nemica.
Categorie
