Red Hot Cyber. Il blog sulla sicurezza informatica
Rilasciato il decryptor per Hive ransomware (dalla versione 1 alla 4)
Redazione RHC - 30 Giugno 2022
Buone notizie per le vittime del ransomware Hive: l'agenzia sudcoreana per la sicurezza delle informazioni KISA ha rilasciato uno strumento gratuito per recuperare file crittografati. Il decryptor è adatto per decrittare i...
killnet manda offline il sito per il pagamento delle tasse USA
Redazione RHC - 30 Giugno 2022
Killnet, il famigerato gruppo hacktivista filorusso, ieri sera ha preso di mira il sito PayUsaTax rendendolo irraggiungibile. Gli hacktivisti hanno riportato che stanno collaudando dei nuovi "meccanismi di influenza", di...
Con Microsoft Edge WebView2 puoi rubare cookie e bypassare la MFA
Redazione RHC - 30 Giugno 2022
Un esperto di sicurezza delle informazioni noto come mr.d0x ha sviluppato una nuova tecnica di attacco che abusa delle applicazioni Microsoft Edge WebView2 per rubare i cookie di autenticazione. In teoria, ciò ti...
BlackBasta è composto da ex membri di Conti e REvil
Redazione RHC - 30 Giugno 2022
Recentemente, è stata rilevata l'attività di un nuovo gruppo di hacker chiamato Black Basta, formatosi nell'aprile 2022, presumibilmente da ex membri di Conti e REvil. Tuttavia, gli attuali membri di Conti sul loro forum...
PSRansom: una simulazione opensource di una infezione da ransomware
Redazione RHC - 30 Giugno 2022
Questo progetto chiamato PSransom, ci permette di simulare una infezione di un ransomware generico utilizzando solo PowerShell. Inoltre, saremo in grado di simulare l'esfiltrazione di file attraverso un C2 e...
Ransomware data Room – Giugno 2022
Luca Mella - 30 Giugno 2022
Autore: Dott. Luca Mella, Cyber Security Expert (founder doubleextortion.com) Negli ultimi anni, il fenomeno del ransomware è stato tanto dirompente da influire pesantemente nelle agende di sicurezza di moltissime organizzazioni, e non...
Articoli in evidenza
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
Salve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello “razionale” della famiglia. Quello che controlla i conti, che non ...
I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
Rilasciato il decryptor per Hive ransomware (dalla versione 1 alla 4)
killnet manda offline il sito per il pagamento delle tasse USA
Con Microsoft Edge WebView2 puoi rubare cookie e bypassare la MFA
BlackBasta è composto da ex membri di Conti e REvil
PSRansom: una simulazione opensource di una infezione da ransomware
Ransomware data Room – Giugno 2022
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
