Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Desktop
Banner Mobile

Giorno: Novembre 19, 2021

Full-disclosure delle vulnerabilità. L’arma definitiva, trasparente, a prova di “zona grigia”.

Massimiliano Brolli 19/11/2021

Autore: Brolli Massimiliano Data Pubblicazione: 19/11/2021 Su Red Hot Cyber abbiamo spesso parlato della divulgazione coordinata delle vulnerabilità, con dei video sul nostro canale youtube e con molti articoli sul tema dicendo che la forza della trasparenza e della community, partendo dai ricercatori di sicurezza fino ad arrivare agli utilizzatori dei software e agli amministratori dei sistemi, permette di renderci più sicuri. Molti potrebbero pensare, che non divulgando gli exploit dei bug di sicurezza, si possa in qualche modo preservare i sistemi da attacchi informatici da parti di attori malevoli, ma questo è appunto una vista superficiale al problema. Oggi vorrei parlare

Riflessioni su un attacco informatico italiano. Impariamo dagli altri per non fare gli stessi errori

Roberto Villani 19/11/2021

Autore: Roberto Villani Data Pubblicazione: 19/11/2021 “Sono devastato, è come se mi avessero sparato” più o meno sono queste le parole che Luciano Della Toffola ha pronunciato dopo l’attacco informatico portato alla sua azienda, la Della Toffola S.p.a di Treviso. Inizio con le parole del signor Luciano Della Toffola perché sono parole che non volevamo sentire, ma purtroppo dovremmo ancora ascoltare, perché la maggior parte delle PMI non ha la benché minima idea di cosa significhi mettere in sicurezza i dati aziendali e proteggerli dagli attacchi informatici. Questa nuova forma di delinquenza criminale non è limitata solo ai grandi server governativi o

L’italiana Della Toffola Spa, colpita da un attacco informatico. “Danno devastante”.

Redazione RHC 19/11/2021

Questo è quello che succede alle aziende quando un attacco informatico le colpisce al cuore. E’ successo alla Della Toffola S.p.a. di Signoressa nel Trevignano (Treviso). “Il danno è devastante, sono disperato. È come si mi avessero rapinato, anzi, sparato”. E ha aggiunto “Si è salvato solo quello che era gestito nella vecchia maniera”. Questo è quanto ha dichiarato Luciano Della Toffola a La Tribuna Treviso, noto imprenditore e fondatore del gruppo assieme al padre Giacomo e ai fratelli Vittorio e Francesco. Ma il proiettile che ha colpito l’azienda Della Toffola, è un proietile ben sparato, ma digitale, in quanto un attacco

Un adolescente canadese ruba 36 milioni di dollari in criptovaluta.

Redazione RHC 19/11/2021

Le forze dell’ordine canadesi hanno arrestato un adolescente con l’accusa di aver rubato criptovaluta per un valore di circa 36 milioni di dollari da una sola persona negli Stati Uniti. La polizia della città di Hamilton (Ontario, Canada) ha definito l’incidente il più grande furto di criptovaluta ad una sola persona nella storia. La vittima è diventata vittima del cosiddetto SIM swap: l’attaccante ha avuto accesso al suo numero di telefono e ha intercettato i codici di autenticazione a due fattori, grazie ai quali è stato in grado di ottenere il controllo del portafoglio protetto. Il ladro ha speso parte del denaro

Check Point crea “Mind”. Il portale per diventare esperti in Cybersecurity.

Redazione RHC 19/11/2021

Consapevolezza, consapevolezza, e ancora consapevolezza al rischio. Quante volte abbiamo parlato di questo su RHC? E dopo Amazon, che ha rilasciato gratuitamente il video corso sulla cybersecurity, creato per i propri dipendenti, ecco che arriva l’Israeliana CheckPoint, fondata da Gil Shwed, l’inventore del moderno firewall. Check Point infatti lancia Mind, un nuovo portale di formazione sulla cyber security, in collaborazione con oltre 200 dei partner di formazione più riconosciuti al mondo. Gli utenti possono registrarsi al portale e scegliere tra una vasta gamma di corsi e programmi messi a disposizione da oltre 200 partner. Ma in questo caso non sarà gratis, il

I servizi di intercettazione SS7 sulle dark web, spesso sono scam. Meglio gli PSOA.

Redazione RHC 19/11/2021

I ricercatori di sicurezza hanno avvertito delle vulnerabilità, a livello di protocollo, nel sistema di segnalazione SS7 dal 2016 e un anno dopo, gli attacchi a SS7 sono passati da ipotetici a reali. Negli anni successivi, gli hacker dei governi hanno sfruttato le vulnerabilità in SS7 per tracciare le persone all’estero e i criminali informatici le hanno utilizzate per hackerare gli account utente e le e-mail di Telegram. Le vulnerabilità in SS7 possono essere sfruttate per intercettare messaggi SMS, inoltrare o intercettare telefonate e codici di autenticazione a due fattori, localizzare dispositivi e falsificare SMS, ecc. I servizi SS7 analizzati nel dark

100 milioni di utenti rimangono fedeli alla password 123456.

Redazione RHC 19/11/2021

Ci risiamo, con un altra TOP10 delle password più utilizzate. Ma sembra che più veniamo regolarmente avvisati, più facciamo uno scorretto utilizzo della password. NordPass ha pubblicato di recente un nuovo sondaggio che elenca le password più utilizzate nel 2021. La password al più alto gradino del podio è 123456, la più comune al mondo, che viene utilizzata da oltre 100 milioni di utenti. 123456789 e 12345 occupano il secondo e il terzo posto in popolarità, sono utilizzati rispettivamente da 46 milioni e 32 milioni di persone. Anche il sesso di una persona è importante nella scelta di una password. Ad esempio,

127.000 dati di medici e farmacisti italiani, in vendita su RaidForums.

Redazione RHC 19/11/2021

Sul noto forum underground RaidForums, ieri è apparso un post da parte di un utente che ha messo in vendita informazioni di medici e farmacisti italiani. Si tratta di 120.000 record che contengono Nome, Cognome, ID, E-Mail, Password, Codice Fiscale (SSN), Registrazione e molti altri dati relativi all’ordine professionale dei medici e farmacisti. Il venditore ha riportato all’interno di un messaggio un sample contenente 28 record per attestare la bontà dei dati in vendita. Abbiamo scaricato tali dati ed effettivamente le informazioni risultano coerenti facendo delle analisi sulle fonti pubbliche. Infatti i nomi e i cognomi e le relative mail risultano afferenti

Categorie