Red Hot Cyber. Il blog sulla sicurezza informatica
ENISA rilascia il Cyber Stress Testing Manual: svolta per la resilienza digitale europea
L’Unione Europea ha recentemente pubblicato il Cyber Stress Testing Manual, uno strumento operativo per guidare le autorità nazionali e settoriali nella valutazione della resilienza informatica degli operatori di infrastrutture critiche, in linea con la direttiva NIS2. Il manuale può essere adottato anche nell’ambito di altre normative, come DORA per il
Ferrari nuovamente sotto attacco informatico. Sono a rischio i dati dei clienti
Redazione RHC - Marzo 20th, 2023
Come avevamo riportato ad ottobre dello scorso anno 7GB di dati della Ferrari vennero pubblicati sul darkweb dalla cybergang RansomEXX, anche se la Ferrari riportò che non erano state avvertite...
Gli hacker filorussi di Killnet stanno intensificando gli attacchi DDoS alle strutture sanitarie
Redazione RHC - Marzo 20th, 2023
Secondo un rapporto dei ricercatori di sicurezza informatica di Microsoft, il gruppo KillNet ha aumentato il numero dei suoi attacchi DDoS alle organizzazioni sanitarie da novembre del 2022. Negli ultimi mesi, il gruppo si è concentrato...
Huawei sostituisce 13.000 componenti made in USA con componenti proprietari a causa delle sanzioni
Redazione RHC - Marzo 20th, 2023
Come sappiamo, gli Stati Uniti D'America hanno proibito ad una serie di aziende di esportare i propri prodotti High-tech a Huawei senza una speciale licenza. Ora occorre comprendere se tale...
Cybergang ransomware in guerra: la rivalità e i conflitti nell’underground digitale
Redazione RHC - Marzo 20th, 2023
La rivalità tra gang ransomware alle volte porta a danni collaterali, come in questo caso che una gang colpisce un'altra gang per non aver rispettato i patti. Le rivalità tra...
Articoli in evidenza
Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...
Una vulnerabilità critica nel Remote Desktop Gateway (RD Gateway) di Microsoft che potrebbe consentire agli aggressori di eseguire codice dannoso sui sistemi interessati da remoto. Il difetto, ...
Al torneo di hacking Pwn2Own di Berlino si è verificato un evento storico: esperti di sicurezza d’élite sono riusciti per la prima volta ad hackerare con successo l’hypervisor ...
Nel mondo sempre più sofisticato delle truffe digitali, una delle modalità emergenti è quella del falso reclutamento professionale. Un metodo subdolo, che sfrutta il desiderio (e il bis...
Hacking, hacking, hacking! Al Pwn2Own non si scherza: è qui che l’élite mondiale della cybersicurezza mostra quanto sia fragile il mondo digitale. In palio? Fama, gloria… e pi&...
L’attacco alla Alia Spa, è opera di Hive Ransomware.
Abbiamo riportato ad inizio dicembre, subito dopo l’attacco alla Clementoni vittima del ransomware Conti, di un altro attacco ransomware sferrato ai danni dell’azienda Alia S.p.a.
Il DB di un non precisato sito italiano di cosmetici, è in vendita su RaidForums.
Su RaidForums sappiamo che possiamo trovare di tutto, dalla vendita di numeri di telefono, green pass falsi, documenti classificati, dati personali, e molto e molto
Un hacker controlla 25 Tesla a distanza. Cosa potrebbero fare i terroristi con questi zeroday?
Qualche tempo fa, Massimiliano Brolli, accennò a questo rischio in un articolo di aprile del 2019, introducendo il concetto di “botnet-car” ed alla possibilità di
Dopo l’hack di FIFA, la EA riqualificherà il suo personale relativamente alle tecniche di phishing.
Il produttore di videogiochi americano Electronic Arts ha confermato che gli hacker hanno utilizzato tecniche di ingegneria sociale per indurre il personale di supporto tecnico
Le vulnerabilità nei relè Easergy P5 potrebbero far interrompere le linee elettriche.
I ricercatori della Red Balloon Security hanno condotto un esperimento utilizzando un malware per disabilitare un computer progettato per proteggere le linee elettriche. Secondo gli
La MFA, ora non è più efficace come una volta.
L’autenticazione a due fattori è un sistema a doppia chiave, in cui una arriva all’utente dall’esterno (ovvero un SMS con un codice che arriva sul
Categorie
