Red Hot Cyber. Il blog sulla sicurezza informatica
Machine1337: Il threat actor che rivendica l’accesso a 4 milioni di account Microsoft 365
Un nuovo nome sta guadagnando rapidamente visibilità nei meandri del cybercrime underground: Machine1337, un attore malevolo attivo sul noto forum underground chiuso XSS, dove ha pubblicato una serie impressionante di presunte violazioni di dati ai danni di colossi tecnologici e piattaforme popolari, tra cui Microsoft, TikTok, Huawei, Steam, Temu, 888.es
HardBit 2.0: il ransomware che cerca di negoziare un riscatto consono alla polizza cyber
Redazione RHC - Febbraio 22nd, 2023
Il ransomware HardBit è stato aggiornato recentemente alla versione 2.0. Ora gli autori stanno cercando di negoziare con le vittime un riscatto che la loro compagnia di assicurazioni possa pagare. Secondo...
Microsoft tramite i dati di diagnostica vuole scoprire se gli utenti utilizzano versioni vecchie dei windows
Redazione RHC - Febbraio 22nd, 2023
Microsoft ha rilasciato un aggiornamento speciale per gli utenti Windows (KB5021751) che raccoglie dati di diagnostica e telemetria sul sistema se il proprietario del PC utilizza ancora una versione obsoleta...
Attacco hacker al Comune di Bologna? No, è un cavo tranciato che manda tutto in tilt
Redazione RHC - Febbraio 21st, 2023
Era successo la scorsa settimana un fatto analogo all'aeroporto di Francoforte quando dei lavori in corso avevano tranciato un cavo creando dei disservizi in cascata. Questa volta succede in Italia...
Attacco informatico al Ministero della Difesa. Sono gli hacktivisti di NoName057
Redazione RHC - Febbraio 21st, 2023
Il gruppo di hacktivisti filorussi NoName057 rivendica un attacco alle infrastrutture del Ministero della Difesa Italiano attraverso la tecnica del Distributed Denial of Service (DDoS). NoName057(16) è un gruppo di hacker filorussi che...
Articoli in evidenza
Un nuovo nome sta guadagnando rapidamente visibilità nei meandri del cybercrime underground: Machine1337, un attore malevolo attivo sul noto forum underground chiuso XSS, dove ha pubblicato una s...
La più grande azienda siderurgica statunitense, Nucor, ha temporaneamente sospeso le attività in diversi suoi stabilimenti dopo che la sua infrastruttura IT interna è stata attaccata. L...
Un’onda d’urto tra vulnerabilità, webshell e gruppi ransomware Il 14 maggio 2025, il team di intelligence di ReliaQuest ha aggiornato la propria valutazione su una pericolosa vulner...
I ricercatori di sicurezza hanno individuato un nuovo metodo d’attacco in cui i cybercriminali sfruttano gli inviti di Google Calendar per veicolare malware. La tecnica impiegata si basa su un ...
Un grave bug di sicurezza è stato risolto da Microsoft nel suo client di posta elettronica Outlook durante il Patch Tuesday di maggio 2025. Si tratta del CVE-2025-32705, che consente l&...
Lazarus colpisce i ricercatori di sicurezza cinesi, con lo scopo di acquisire exploit.
Il gruppo di black hacker nordcoreani Lazarus (noto anche come Stardust Chollima) ha attaccato i ricercatori di sicurezza informatica cinesi, per rubare informazioni riservate sulle
La Apple fa causa alla NSO group. FORCEDENTRY è il nuovo exploit.
Anche la Apple, dopo Facebook, fa causa a NSO group, a seguito dello scandalo dei mesi scorsi sullo spyware Pegasus. Infatti, Apple ha intentato oggi
GoDaddy subisce una violazione dei dati per 1,2 milioni di clienti.
Il registrar di domini e hosting GoDaddy degli Stati Uniti D’America, ha segnalato un hack e una violazione dei dati. L’incidente ha interessato i dati
Una donna ingoia un AirPod accidentalmente; il dispositivo ha registrato l’audio nel suo stomaco.
Una donna di Boston ha realizzato un video su Tiktok affermando di aver ingoiato accidentalmente i suoi Apple AirPods e di aver registrato il suono
Exploit 0-day sul bypass della patch di Windows: “l’ho per le taglie basse sui bug”
Spesso abbiamo parlato del bypass della patch relativamente alla ricerca dei bug, dove abbiamo anche parlato di Sandboxescaper (all’epoca incubo di casa Microsoft ma oggi
Categorie
