Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Desktop
2nd Edition GlitchZone RHC 320x100 2

Giorno: Dicembre 13, 2021

Attacco informatico all’italiana Comerio Ercole S.p.a. E’ opera di Conti ransomware.

Redazione RHC 13/12/2021

Mentre siamo “distratti” dal gravissimo bug di sicurezza sulla libreria Log4j, scoperto di recente che consente una clamorosa RCE sui sistemi che la ospitano, un’altra azienda privata italiana, cade vittima del ransomware Conti. Si tratta della Comerio Ercole S.p.a., un’azienda di progettazione e costruzione di macchinari e impianti per l’industria tessile e plastica fondata a Busto Arsizio nel 1885. Ercole Comerio, che dal 1873 lavorava come operaio meccanico alla Cantoni-Krumm di Legnano, nel 1885, anno in cui sposò Teresa Marcora, fondò una propria officina per la riparazione di macchine tessili a Busto Arsizio grazie anche al sostegno finanziario del cognato Roberto Marcora.

Log4j: il software opensource viene pagato troppo poco? La community si interroga.

Redazione RHC 13/12/2021

Log4j 2 è un framework di registrazione open source basato su Java che rientra tra i servizi di Apache Foundation, dove chiunque può usarlo gratuitamente. Il software viene utilizzato dalle aziende per tenere traccia delle attività sui propri server (o anche sulle app lato client). Come abbiamo riportato nei giorni scorsi, un bug monitorato come CVE-2021-44228, consente agli aggressori di eseguire codice in remoto tramite una stringa appositamente predisposta. Poiché Log4j è così comune, i criminali informatici possono facilmente manipolare le stringhe di registro e controllare il server o il client di applicazioni comuni sviluppate in Java. Uno dei motivi principali dell’esistenza

Hacker famosi: Vladimir Levin e la prima rapina di una banca online.

Redazione RHC 13/12/2021

Oggi conosceremo un altro hacker del passato. Si tratta di Vladimir Levin un hacker russo di San Pietroburgo, (Владимир Леонидович Левин), rimasto famoso per essersi intrufolato all’interno dei server della banca degli Stati Uniti Citibank e di aver trasferito 400.000 dollari dai loro conti. Quando le banche hanno iniziato ad essere online, sono state quasi immediatamente prese di mira dagli hacker. Vladimir Levin è stato uno dei primi hacker conosciuti a tentare di rapinare una banca. Levin passa quindi alla storia come uno degli hacker più famosi al mondo, a causa dei suoi primi tentativi di rapina alle banche online. Gli inizi

Il cybercrime russo teme gli accordi tra Russia e USA.

Redazione RHC 13/12/2021

Il team di esperti dell’azienda Trustwave SpiderLabs ha condotto un’analisi nei forum di criminalità informatica underground russi. Fino a poco tempo fa, gli hacker potevano contare sul governo per chiudere un occhio sulle loro attività, ma ora tutto questo potrebbe finire. Gli esperti hanno analizzato una serie di forum, scovando nuovi messaggi tra i criminali informatici dell’Europa orientale in merito al recente dialogo tra il presidente degli Stati Uniti Joe Biden e il presidente russo Vladimir Putin. Alcuni criminali informatici temono che le autorità russe li perseguano attivamente. I partecipanti al forum discutono su come prepararsi per la possibilità di essere arrestati

Instagram continua a mostrare agli adolescenti contenuti legati alla droga

Redazione RHC 13/12/2021

Un team di esperti della Tech Transparency Project (TTP) ha effettuato l’analisi dell’interazione degli utenti minorenni con la piattaforma Instagram e ha scoperto che il social network offre loro i contenuti associati ai farmaci. Sebbene l’azienda si sia impegnata a combattere il traffico di droga, gli adolescenti possono facilmente seguire gli hashtag relativi all’acquisto di sostanze illegali. Come parte della sua indagine, TTP ha creato sette diversi account falsi per adolescenti. Lo studio ha scoperto che gli algoritmi di social networking hanno aiutato ipotetici minori di età compresa tra 13 e 17 anni a contattare i trafficanti di sostanze illegali. Dopo aver

Minecraft, uno tra i primi a rilasciare gli aggiornamenti Log4j per client e server.

Redazione RHC 13/12/2021

Lo sviluppatore di videogiochi svedese Mojang Studios ha rilasciato un aggiornamento di sicurezza Minecraft di emergenza per risolvere un bug critico nella libreria di log Java Apache Log4j utilizzata dal client Java Edition e dai server multiplayer del gioco. La vulnerabilità è stata risolta con il rilascio di Minecraft: Java Edition 1.18.1, che ora è disponibile per tutti i clienti. “Questa versione risolve un problema di sicurezza critico per i server multiplayer, cambia il modo in cui funziona la nebbia del gioco e corregge un paio di altri bug” ha affermato oggi la società. “Se stai utilizzando un server multiplayer, ti consigliamo

Categorie