Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x120
UtiliaCS 320x100

Giorno: Aprile 26, 2021

Tutti i computer della botnet Emotet finalmente liberi!

Redazione RHC 26/04/2021

Qualche buona notizia ogni tanto! Emotet, il famigerato malware Windows dietro a diverse campagne di spam e ransomware, è stato eliminato dai computer infetti a seguito di un’operazione congiunta delle forze dell’ordine europee. Lo sviluppo della vicenda arriva tre mesi dopo un’interruzione coordinata dei C2C di Emotet come parte dell ‘”Operazione Ladybird” per prendere il controllo dei server utilizzati per eseguire e controllare la rete di malware. Lo sforzo orchestrato ha visto almeno 700 server associati all’infrastruttura botnet neutralizzati dal loro interno. Le autorità preposte all’applicazione della legge di Paesi Bassi, Germania, Stati Uniti, Regno Unito, Francia, Lituania, Canada e Ucraina sono

Apple AirDrop: disabilitate il servizio fino alla fix del fornitore.

Redazione RHC 26/04/2021

L’ultima falla di sicurezza scoperta tre giorni fa sui prodotti Apple denominata AirDrop, potrebbe esporre i numeri di telefono e gli indirizzi e-mail a sconosciuti nelle vicinanze tramite connessione wi-fi. La falla è stata scoperta dai ricercatori di una università tedesca (la Technische Universitat Darmstadt), suggerendo che la semplice apertura del pannello di condivisione iOS o macOS potrebbe esporre le informazioni personali a chiunque risulti nelle vicinanze, senza aver avviato un trasferimento file. Secure Mobile Networking Lab (SEEMOO) e il Cryptography and Privacy Engineering Group ( ENCRYPTO) hanno detto in un comunicato stampa: “Un aggressore, potrebbe riuscire ad accedere ai numeri di

Il bene contro il male: violato il sistema di pagamento degli operatori di ransomware.

Redazione RHC 26/04/2021

Ne abbiamo parlato in un precedente articolo la scorsa settimana in relazione al ransomware Qlocker, ma molti di voi ci hanno chiesto che sarebbe stato interessante un approfondimento, in quanto la notizia davvero ha fatto scalpore. I criminali informatici dietro un nascente ceppo di ransomware hanno incontrato un intoppo la scorsa settimana quando un ricercatore di sicurezza ha trovato un difetto nel loro sistema di pagamento online, aiutando le vittime a risparmiare 27.000 dollari. Lo studente e ricercatore di sicurezza della Stanford University Jack Cable ha ricevuto mercoledì una telefonata da un amico di famiglia (un medico), che gli ha chiesto aiuto

Il gruppo hacker LOpht, nel 1998 predisse il futuro di internet, ma gli USA non li ascoltarono.

Massimiliano Brolli 26/04/2021

“Se stai cercando la sicurezza nei computer, allora Internet non è il posto giusto”. Disse Mudge, allora 27enne con l’aspetto di un profeta biblico con lunghi capelli castani che si appoggiavano sulle sue spalle. “Mi è stato comunicato che, secondo voi, entro 30 minuti voi sette potreste rendere Internet inutilizzabile per l’intera nazione, è corretto?” disse il senatore Thompson. Mudge rispose “È corretto. In realtà uno di noi con solo pochi pacchetti”. Erano in sette i rappresentanti del gruppo hacker LOpht, sette giovani seduti davanti ad alcuni dei più potenti legislatori di Capitol Hill e non erano laureati o analisti di sicurezza

La Cina introduce il concetto di “Governo Digitale”, al Digital China Construction Summit.

Redazione RHC 26/04/2021

Il 25 aprile si è aperto a Fuzhou il 4° Digital China Construction Summit sul tema “Stimolare nuova energia per avviare un nuovo percorso verso la Cina digitale”, mentre i visitatori da tutto il paese continuavano ad affluire alla conferenza. Con lo sviluppo della tecnologia, le applicazioni digitali sono sempre più utilizzate e l’integrazione tra tecnologia dell’informazione, produzione e vita delle persone si sta sempre più avvicinando. Nel “14 ° piano quinquennale” e nella definizione degli obiettivi a lungo termine per il 2035, si è dedicato un capitolo all’accelerazione dello sviluppo della digitalizzazione e alla costruzione di una Cina digitale. Si è

Huawei intensifica i suoi sforzi sul software e sul cloud computing.

Redazione RHC 26/04/2021

Huawei sta intensificando i suoi sforzi sul software, sul cloud computing e sulle auto intelligenti, poiché le sanzioni statunitensi danneggiano il suo business incentrato nell’hardware. La scorsa settimana, Arcfox, un marchio del gruppo BAIC, ha lanciato un’auto con la tecnologia di Huawei. Comprendeva un equipaggiamento con HarmonyOS, oltre a funzionalità di guida autonoma. Huawei non produrrà automobili e si concentrerà invece sulla tecnologia che le alimenta. Domenica, Huawei ha lanciato alcuni nuovi prodotti di cloud computing per sfidare il leader di mercato cinese, Alibaba. Huawei ha dichiarato domenica in un comunicato stampa che spera che l’attenzione al cloud “aumenterà la proporzione che

Hack tutorial: scopriamo un attacco XML External Entities (XXE)

Redazione RHC 26/04/2021

Autore: Damiano Capo Data Pubblicazione: 22/04/2021 L’XXE è un tipo di attacco che viene sferrato nei confronti di un’applicazione che non analizza correttamente l’input XML. Esso si verifica quando l’input XML, contenente un riferimento a un’entità esterna, viene elaborato da un parser XML configurato in modo debole. Le conseguenze dell’attacco possono essere gravi e possono arrivare alla divulgazione di dati riservati, a delle negazioni del servizio (DoS), a Server side request forgery, a port scanning dal punto di vista della macchina in cui si trova il parser e altri impatti sul sistema. Lo standard XML 1.0 definisce la struttura di un documento

Categorie