ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
LECS 970x120 1
UtiliaCS 320x100

Giorno: Giugno 26, 2022

Incidente alla Regione Sardegna. SMS e Phishing iniziano a circolare. Massima Allerta

Redazione RHC 26/06/2022

Come avevamo riportato qualche giorno fa, la Regione Sardegna ha subito un attacco ransomware ad opera di Quantum Locker. L’attacco ha avuto luogo diversi mesi fa, ma è culminato con la pubblicazione dei dati nelle underground da parte della cybergang che probabilmente non ha trovato il modo per monetizzare. Si tratta di 155GB di dati ad elevata sensibilità, che ora purtroppo sono stati resi pubblici e accessibili ai criminali informatici che stanno iniziando ad organizzarsi per avviare frodi e attività illecite. Da una notizia pervenuta in redazione dal ricercatore di sicurezza @sonoclaudio, sembrerebbe che già iniziano a circolare online email di phishing

Gli PSOA come RCS Lab stanno accumulando segretamente vulnerabilità zero-day

Redazione RHC 26/06/2022

Gli strumenti della società italiana RCS Lab sono stati utilizzati per spiare utenti di Apple e Android in Italia e Kazakistan, hanno affermato gli esperti di Google, come avevamo riportato in precedenza.  Inoltre, il venditore di spyware italiano avrebbe ricevuto aiuto da alcuni ISP per infettare i dispositivi degli utenti. Secondo gli analisti di Google TAG, RCS Labs è solo uno dei 30 fornitori di spyware, ovvero i Public Sector Offensive Actor (PSOA).  Questa società milanese afferma di essere operativa dal 1993 e da più di vent’anni fornisce “alle forze dell’Ordine di tutto il mondo soluzioni tecnologiche all’avanguardia e supporto tecnico nel campo dell’intercettazione legale. Società

Italiani, fate attenzione a MailBot. Non scaricate APP da siti di terze parti

Redazione RHC 26/06/2022

Durante il monitoraggio del trojan di mobile banking FluBot, F5 Labs ha recentemente scoperto un nuovo ceppo di malware Android che è stato soprannominato “MaliBot“.  Sebbene i suoi obiettivi principali siano i clienti di servizi bancari online in Spagna e in Italia, la sua capacità di rubare credenziali, cookie e aggirare i codici di autenticazione a più fattori (MFA), significa che gli utenti Android di tutto il mondo devono essere vigili.  Alcune delle caratteristiche chiave di MaliBot includono: MaliBot si traveste da app di mining di criptovalute denominata “Mining X” o “The CryptoApp” e occasionalmente assume altre forme, come “MySocialSecurity” e “Chrome”; MaliBot

Alexa ora potrà parlare con la voce di un defunto

Redazione RHC 26/06/2022

Amazon ha introdotto una nuova funzione di assistente vocale di Alexa che ti permetterà di parlare con la voce di un parente defunto. Dopo aver ascoltato la voce di una persona per un minuto, Alexa sarà in grado di imitare quella voce durante una chiamata.  Per fare questa dimostrazione, un bambino ha chiesto ad Alexa di leggere la storia con la voce di sua nonna, che non è più viva. Ci sono anche potenziali problemi di sicurezza associati alla possibilità di ricreare accuratamente un campione vocale.  Molto probabilmente, agli utenti sarà richiesto di acconsentire all’uso dell’opzione, poiché esiste una questione etica sul diritto di

Microsoft invia gli aggiornamenti di Windows 11 a sistemi non supportati

Redazione RHC 26/06/2022

All’inizio di questa settimana, Microsoft ha rilasciato un importante aggiornamento di Windows 11 22H2 in Anteprima rilascio.  Tuttavia, ad utilizzarlo non sono state le sole persone che avrebbero dovuto ottenere questo aggiornamento, ma è stato ricevuto anche da molti PC che non soddisfano affatto i severi requisiti di sistema previsti da Windows 11. Come riportato dagli utenti su Reddit e Twitter, le loro macchine, comprese quelle che eseguono Windows 10 e non supportate dalla nuova versione del sistema operativo, ma iscritte al canale Release Preview, hanno ricevuto delle notifiche che l’aggiornamento 22H2 di Windows 11 era per loro disponibile.  Cioè, all’improvviso si è scoperto che

Scoperta un’arma spia NSA sviluppata con il supporto di Apple, Cisco e Dell

Redazione RHC 26/06/2022

La rivista tedesca Der Spiegel ha riferito lunedì che l’Agenzia per la sicurezza nazionale degli Stati Uniti ha compromesso per anni un’ampia gamma di dispositivi hardware, inclusi PC, iPhone, dischi rigidi e router di rete, come parte delle sue attività di spionaggio.  La NSA ha anche installato backdoor nelle reti di telecomunicazioni europee e nel centro operativo di rete BlackBerry per spiare le comunicazioni, afferma il rapporto Der Spiegel. Si presume che l’unità Tailored Access Operations (TAO) dell’agenzia di spionaggio abbia installato tali metodi di accesso nascosti in una varietà di dispositivi di Apple, Cisco Systems, Dell, Huawei, Juniper, Maxtor, Samsung, Seagate e Western

A Gloucester (UK) i servizi sono offline da 6 mesi per un attacco informatico

Redazione RHC 26/06/2022

L’amministrazione della città inglese di Gloucester non è stata in grado di ripristinare completamente i suoi servizi per sei mesi dopo un attacco informatico su larga scala. Secondo la pubblicazione del GloucestershireLive, il 20 dicembre 2021, i dipendenti dell’amministrazione comunale hanno scoperto che i loro sistemi informatici erano stati violati. Di conseguenza, per molto tempo servizi non sono stati disponibili per i residenti di Gloucester. In particolare, hanno dovuto rimandare le operazioni di compravendita di alloggi, l’ottenimento dei permessi di costruzione e il pagamento delle pensioni. È stato riferito che il malware è entrato nella rete dell’amministrazione comunale tramite un’e-mail di phishing

Categorie