Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
UtiliaCS 970x120
Fortinet 320x100px

Giorno: Ottobre 27, 2021

Mark Zukerberg

Il potere di Zuckerberg lo rende intoccabile.

Redazione RHC 27/10/2021

Attraverso migliaia di pagine di documenti di Facebook trapelati online, c’è un ritornello scomodo che echeggia tra gli stessi dipendenti dell’azienda: qualcosa deve essere fatto. I documenti chiariscono che la dirigenza senior, incluso il CEO Mark Zuckerberg, è stata informata dei potenziali danni nel mondo reale dalle sue varie piattaforme – amplificando l’incitamento all’odio, incoraggiando i disturbi alimentari negli adolescenti, incitando alla violenza – e non ha fatto nulla al riguardo. C’è poco, se non nulla, nelle rivelazioni che sembra buono per Zuckerberg, il fondatore di 37 anni che ha costruito Facebook da un progetto in un dormitorio ad una società da

I black hacker “russi” si sono travestiti da americani.

Redazione RHC 27/10/2021

Il gruppo di black hacker Nobelium, residenti nella Federazione Russa, ha cercato di mascherare le sue attività utilizzando dei “proxy residenti”, ovvero degli indirizzi IP delle reti di computer dei normali utenti americani. Nobelium, è una nuova minaccia (il gruppo è considerato anche l’organizzatore del clamoroso cyberattacco al produttore di software americano SolarWinds), rivolta alle organizzazioni legate alle catene di fornitura IT globali. Secondo Microsoft, dal maggio di quest’anno, gli hacker hanno attaccato più di 140 fornitori di servizi tecnologici, 14 dei quali sono riusciti a compromettere. Tra il 1° luglio e il 19 ottobre di quest’anno, Microsoft ha registrato più di

…e se spuntasse fuori il green pass di Adolf Hitler?

Michele Pinassi 27/10/2021

Autore: Michele Pinassi Data Pubblicazione: 27/10/2021 Un utente ha pubblicato in Rete un QRCode “green pass” rilasciato a Adolf Hitler, nato il 1 gennaio 1900. Si tratta, evidentemente, di un certificato fasullo, ma che risulta perfettamente regolare dalle verifiche attraverso le applicazioni preposte. Un precedente preoccupante che, se confermato, rischia di scatenare un bel problema… “L’assurdo è la lucida ragione che constata i suoi limiti.”Albert Camus Sappiamo che il meccanismo di verifica dei certificati DGC “green pass” funziona attraverso un sistema di firma digitale a chiave pubblica/privata che garantisce la validità dei dati contenuti nel QRcode. Le specifiche dei DGC sono pubbliche

Il JavaScript offuscato permette al malware di transitare indisturbato.

Redazione RHC 27/10/2021

I ricercatori di Akamai hanno condiviso informazioni sull’aumento dell’offuscamento di JavaScript da parte dei black hacker per eludere il rilevamento dei malware. Come riportato nella loro ricerca, analizzando 10.000 campioni JavaScript dannosi, ne hanno trovati oltre il 25% offuscato. I campioni analizzati dei malware andavano dai dropper, a pagine di phishing a cryptominer e sistemi di truffa. Tuttavia, tale offuscamento non è del tutto sgradevole poiché molte aziende adottano questa tecnica anche per tutelare la privacy del codice. Secondo i ricercatori, circa lo 0,5% dei primi 20.000 siti web (secondo la classifica di Alexa.com) utilizza in una certa misura l’offuscamento del codice.

L0phtCrack, l’epico strumento della L0pht Heavy Industries è diventato opensource.

Redazione RHC 27/10/2021

Lo strumento L0phtCrack, Il decennale strumento di controllo e ripristino delle password del famoso gruppo hacker L0pht, è ora finalmente disponibile per tutti in licenza open source. In breve, L0phtCrack è nato nel 1997 da un gruppo di hacker chiamato L0pht Heavy Industries. In particolare, la creazione dello strumento è attribuita a Peiter C. Zatko (con l’alias Mudge che parlò al senato degli Stati Uniti D’America della sicurezza di internet), il quale in seguito ha lavorato per la Defense Advanced Research Projects Agency (DARPA), Google e, recentemente con Twitter. L0phtCrack funge da strumento per valutare la sicurezza della password e recuperare le

Ransomware armati di potenti exploit zeroday colpiscono le VPN di EntroLink.

Redazione RHC 27/10/2021

Non è una novità che il ransomware sfruttano vulnerabilità zeroday. Secondo i ricercatori di sicurezza Allan Liska e Pancak3 , la vulnerabilità che vi racconteremo oggi è la 54esima vulnerabilità zero-day utilizzata dalle cyber gang ransomware. Un certo numero di gruppi ransomware ha iniziato a sfruttare una vulnerabilità zero-day in EntroLink VPN dopo che l’exploit è stato pubblicato su un forum di hacker nel settembre 2021. La vulnerabilità colpisce i dispositivi EntroLink PPX-AnyLink, che sono popolari nelle aziende sudcoreane e sono utilizzati come gateway per l’autenticazione degli utenti e VPN, che forniscono ai dipendenti l’accesso remoto alle reti e alle risorse interne

Categorie