Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x20 Itcentric
UtiliaCS 320x100

Giorno: Giugno 20, 2022

Un bug sul plugin Ninja Forms mette a rischio un milione di siti WordPress

Redazione RHC 20/06/2022

I siti WordPress che utilizzano il plug-in per moduli Ninja Forms, che ha oltre un milione di installazioni, hanno ricevuto aggiornamenti forzati. Il fatto è che di recente è stata risolta una vulnerabilità critica in Ninja Forms, che, a quanto pare, era già sotto attacco da parte degli hacker. La vulnerabilità rilevata nel plug-in è un problema di iniezione di codice che interessa più versioni di Ninja Forms contemporaneamente, a partire dalla versione 3.0. Gli analisti di Wordfence hanno scoperto che gli aggressori non autenticati potrebbero sfruttare in remoto questo problema per chiamare varie classi di moduli Ninja utilizzando una vulnerabilità nella funzione Unisci tag. Di

Indice della libertà di stampa mondiale 2022 di RSF: una nuova era di polarizzazione

Redazione RHC 20/06/2022

L’edizione 2022 del World Press Freedom Index, valuta lo stato del giornalismo in 180 paesi e territori, mette in evidenza gli effetti disastrosi delle notizie e del caos dell’informazione: gli effetti di uno spazio informativo online globalizzato e non regolamentato che incoraggia le fake news e la propaganda.  All’interno delle società democratiche crescono le divisioni dovute alla diffusione dei media d’opinione secondo il “modello Fox News” e alla diffusione di circuiti di disinformazione amplificati dal funzionamento dei social media.  A livello internazionale, le democrazie sono indebolite dall’asimmetria tra società aperte e regimi dispotici che controllano i loro media e piattaforme online mentre conducono guerre

Operazione Free Angels: La polizia di stato denuncia un coach pro-ana che induceva ragazze a pratiche di autolesionismo, tra social e pedopornografia

Redazione RHC 20/06/2022

La Polizia Postale di Trieste e di Udine, con il coordinamento del CNCPO (Centro Nazionale di Coordinamento alla Pedopornografia Online) del Servizio Polizia Postale e delle Comunicazioni di Roma, ha portato a termine l’operazione denominata “Free Angels”, con la quale è riuscita a identificare un soggetto che all’interno di un gruppo aperto su una nota piattaforma social spingeva ragazze minorenni e fragili al raggiungimento dell’anoressia. L’indagine nasce da una segnalazione fatta da una quindicenne, da mesi ricoverata presso il reparto di pediatria di un ospedale della regione, per disturbi del comportamento alimentare e patologie conseguenti ad atti anticonservativi. Grazie a questa giovane,

Arrestate 2000 persone dall’Interpol tra frodi telematiche e truffe romantiche

Redazione RHC 20/06/2022

Funzionari dell’Interpol hanno riferito che nell’ambito dell’operazione First Light 2022 (First Light 2022), circa 2.000 persone sono state arrestate associate a vari schemi di ingegneria sociale.  Nell’operazione sono state coinvolte le forze dell’ordine di 76 paesi del mondo, tra cui Cina, Singapore, Papua Nuova Guinea e Portogallo. Va notato che si tratta di un’operazione annuale condotta dal 2014. Questa volta l’operazione è stata effettuata dall’8 marzo all’8 maggio di quest’anno e si è concentrata sull’ingegneria sociale, comprese le frodi telefoniche, le truffe “romantiche” e le frodi BEC, che sono strettamente legate ai reati finanziari e al riciclaggio di denaro. Le forze dell’ordine affermano che a

2 milioni App nel Play Store contenevano malware ed adware

Redazione RHC 20/06/2022

I ricercatori hanno trovato degli adware e dei malware nel Google Play Store progettati per rubare informazioni. Almeno cinque di queste app sono ancora disponibili nello store e sono state scaricate dsa oltre due milioni di utenti. Un rapporto di Doctor Web afferma che nel maggio 2022 degli adware e dei trojan per il furto di dati erano tra le minacce Android più comuni.  Inoltre, nel Google Play Store sono state trovate molte app spia che possono rubare informazioni dalle notifiche di altre app. Tale malware si concentra principalmente sull’ottenimento di codici 2FA e sul rilevamento degli account di altre persone. Tra le tante minacce

La cifra media per l’accesso ad una rete aziendale è di 2000 dollari

Redazione RHC 20/06/2022

Gli esperti di Kaspersky Lab hanno analizzato quasi 200 annunci di brocker di accesso presenti sul dark web. Si è scoperto che in media il costo di accesso varia da 2000 a 4000 dollari USA e spesso i lotti vengono venduti il ​​giorno della pubblicazione. I ricercatori osservano che spesso è più redditizio per gli aggressori pagare per un accesso già pronto piuttosto che dedicare tempo alla ricerca di vulnerabilità e le offerte sono molto interessanti, in particolare per gli operatori di ransomware.  Di questo ne avevamo parlato all’interno dell’articolo “il ransomwre cos’è” Inoltre, il criterio principale per valutare il “prodotto” in questi casi è

Categorie