Red Hot Cyber. Il blog sulla sicurezza informatica
ViciousTrap: la botnet che ha infettato oltre 5.000 router in 84 Paesi
Gli analisti di Sekoia hanno scoperto che il gruppo di hacker ViciousTrap ha compromesso circa 5.300 dispositivi di rete edge in 84 paesi, trasformandoli in una botnet simile a un grande honeypot. Gli aggressori hanno sfruttato una vecchia vulnerabilità critica, lil CVE-2023-20118, per hackerare i router Cisco Small Business RV016, RV042, RV042G, RV082, RV320
Con Microsoft Edge WebView2 puoi rubare cookie e bypassare la MFA
Redazione RHC - Luglio 1st, 2022
Un esperto di sicurezza delle informazioni noto come mr.d0x ha sviluppato una nuova tecnica di attacco che abusa delle applicazioni Microsoft Edge WebView2 per rubare i cookie di autenticazione. In teoria, ciò ti...
BlackBasta è composto da ex membri di Conti e REvil
Redazione RHC - Luglio 1st, 2022
Recentemente, è stata rilevata l'attività di un nuovo gruppo di hacker chiamato Black Basta, formatosi nell'aprile 2022, presumibilmente da ex membri di Conti e REvil. Tuttavia, gli attuali membri di Conti sul loro forum...
PSRansom: una simulazione opensource di una infezione da ransomware
Redazione RHC - Luglio 1st, 2022
Questo progetto chiamato PSransom, ci permette di simulare una infezione di un ransomware generico utilizzando solo PowerShell. Inoltre, saremo in grado di simulare l'esfiltrazione di file attraverso un C2 e...
Ransomware data Room – Giugno 2022
Luca Mella - Luglio 1st, 2022
Autore: Dott. Luca Mella, Cyber Security Expert (founder doubleextortion.com) Negli ultimi anni, il fenomeno del ransomware è stato tanto dirompente da influire pesantemente nelle agende di sicurezza di moltissime organizzazioni, e non...
Articoli in evidenza
Nel panorama sempre più affollato e inquietante del cybercrimine internazionale, una nuova figura ha cominciato ad attirare l’attenzione degli analisti di sicurezza di tutto il mondo: Sarc...
Il sistema di sicurezza informatica degli Stati Uniti si trova ora ad affrontare una doppia minaccia: la crescente attività dei criminali informatici e i massicci tagli al personale federale. Mic...
Gli inestimabili documenti scientifici del leggendario crittografo Alan Turing sono sfuggiti per un pelo dalla distruzione e sono destinati a essere messi all’asta nel tentativo di ricavare dec...
Intraprendere un percorso di apprendimento nelle nuove tecnologie e sulla sicurezza informatica oggi può fare la differenza, soprattutto in ambiti innovativi e altamente specialistici. Per questo...
Google ci porta nel futuro con le traduzioni simultanee in Google Meet! In occasione del suo evento annuale Google I/O 2025, Google ha presentato uno dei suoi aggiornamenti più entusia...
Gruppi APT: I Russi di Fancy Bear.
Affiliati delle intelligence di #mosca, il gruppo ha da sempre perseguito gli obiettivi politici del governo russo ed è noto per l’hacking delle e-mail del
BMW: 400.000 utenti del Regno Unito esposti nelle darknet.
#KELA, una società di #intelligence delle #darknet, ha scoperto che un gruppo di hacker chiamato #KelvinSecurity, ha compromesso le informazioni personali di 384.319 clienti #BMW
Il governo cinese apre una sede di intelligence ad Hong Kong.
Il #governo cinese, mercoledì ha aperto un nuovo ufficio di intelligence ad #Hong #Kong che si affaccia su Victoria Square, dove hanno avuto luogo proteste
Il Patch Management è una cosa seria!
Oggi parliamo di quel processo faticoso, da agire con costanza, per tenere allineati i nostri sistemi ai rilasci #software che effettuano i vendor per correggere
Cosa si intende per SOC?
SOC è l’acronimo di Security Operation Center, ovvero “il fronte” di ogni grande organizzazione. Ma scopriamolo meglio con questa pillola di #redhotcyberculture #redhotcyber #cybersecurity #soc
Categorie
