Red Hot Cyber. Il blog sulla sicurezza informatica
Allarme AgID: truffe SPID con siti altamente attendibili mettono in pericolo i cittadini
È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente registrato agidgov[.]com, non riconducibile all’Agenzia. Il messaggio fraudolento, con oggetto “Sospensione imminente SPID: azione obbligatoria“, invita l’utente ad aggiornare la propria
Attacco alle aziende italiane tramite chiavette USB. Mandiant rivela una minaccia in corso dal 2020
Redazione RHC - Febbraio 1st, 2024
Mandiant Managed Defense ha monitorato UNC4990, un attore che utilizza pesantemente dispositivi USB per l'infezione iniziale. UNC4990 si rivolge principalmente agli utenti con sede in Italia ed è probabilmente motivato da un...
Al via i bordelli virtuali. Robot a disposizione di qualsiasi perversione umana
Redazione RHC - Febbraio 1st, 2024
Un bordello virtuale, chiamato Chub AI , ha aperto a Houston, negli Stati Uniti, offrendo “servizi sessuali”, inclusi “incontri” con ragazze robotiche in tenera età, sollevando molte questioni legali ed etiche. Il...
CISA Avverte di attacchi contro i dispositivi Apple. Una vulnerabilità critica nel Kernel viene sfruttata attivamente
Redazione RHC - Febbraio 1st, 2024
CISA ha avvertito recentemente che una falla di sicurezza all'interno del kernel di iPhone, Mac, TV e orologi Apple viene attivamente sfruttata dai malintenzionati. Il bug, monitorato con il CVE-2022-48618...
ZLoader Reloaded: il trojan bancario rinasce dalle sue ceneri e minaccia la distribuzione del ransomware
Redazione RHC - Gennaio 31st, 2024
Gli esperti di sicurezza informatica hanno scoperto una nuova campagna per distribuire il malware ZLoader. È interessante notare che ciò è avvenuto quasi due anni dopo lo smantellamento dell’infrastruttura di...
Articoli in evidenza
È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...
Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...
Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...
Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...
“La protezione dei diritti di bambini e adolescenti rappresenta una priorità per la Polizia di Stato e richiede un’attenta valutazione delle minacce emergenti, l’impiego di t...
ChatGPT diventa un ingegnere e progetta un robot per la raccolta dei pomodori
I ricercatori della TU Delft e dell’EPFL in Svizzera hanno sfruttato la potenza delle piattaforme avanzate di intelligenza artificiale per l’elaborazione del linguaggio naturale per progettare dei
Forum underground: chi chiude, chi apre e chi copia. Ne resterà soltanto uno!
Raid Forums, Breach Forums, Exposed. Dopo che i primi due sono stati chiusi nell’ultimo anno, anche il nuovo Exposed che voleva divenire il numero uno
Il sito di Iliad, operatore telefonico italiano, misteriosamente offline: Disservizio tecnico o attacco informatico?
L’operatore telefonico italiano Iliad ha improvvisamente visto il suo sito web diventare irraggiungibile, lasciando gli utenti e i potenziali clienti con domande sul motivo di
300.000 utenti del sito italiano Subitodisponibile sono in vendita su Exposed
E’ stato pubblicato recentemente, all’interno del famigerato forum di criminali informatici exposed, un post che riporta una nuova rivendita di dati relativa ad una azienda
BatCloak: il nuovo motore di offuscamento che batte l’80% degli Antivirus
I ricercatori di Trend Micro hanno riferito in un recente rapporto che dal settembre 2022 gli aggressori utilizzano attivamente un motore di offuscamento del malware chiamato BatCloak, che consente ai criminali
Il cybercrime falsifica le firme digitali delle estensioni di Visual Studio
Anche gli sviluppatori possono essere preda del cybercrime! I ricercatori della sicurezza informatica di Varonis hanno scoperto una vulnerabilità “facilmente sfruttabile” nel programma di installazione delle estensioni per Microsoft Visual Studio che potrebbe
Categorie
