Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Banner Ancharia Desktop 1 1
Banner Ancharia Mobile 1

Giorno: Giugno 28, 2022

L’italiana Datalit è rimasta vittima del ransomware LockBit 2.0

Redazione RHC 28/06/2022

La famigerata banda ransomware Lockbit colpisce un’altra organizzazione italiana. Oggi è il turno dell’italiana Datalit, che si trova a combattere con il ransomware LockBit 2.0. Sebbene l’operazione RaaS abbia cambiato pelle trasformandosi in LockBit 3.0 recentemente, alcune aziende violate si trovano a metà della migrazione, pertanto vengono ancora pubblicate all’interno del vecchio data leak site (DLS) reso disponibile parallelamente al nuovo. Lockbit ha in mano circa 40.000 file esfiltrati dalle infrastrutture IT dell’azienda che verranno pubblicati, come da “countdown”, tra circa un giorno nel darkweb. Questo, come sanno i lettori di RHC, generalmente avviene quando l’azienda è reticente a pagare una forma

Recidivi al ransomware e mancate segnalazioni? Multe dagli USA per ricorrenti violazioni

Redazione RHC 28/06/2022

La compagnia di crociere statunitense Carnival è stata multata di 5 milioni di dollari per “violazioni significative della sicurezza informatica” a seguito di quattro attacchi informatici tra il 2019 e il 2021 che hanno esposto grandi quantità di dati sensibili dei clienti.  Secondo la dichiarazione emessa dal procuratore generale della Carolina del Nord, capo eletto del Dipartimento di giustizia dello stato, due delle violazioni erano legate a un attacco ransomware.  Tuttavia, Carnival ha già pagato una multa di 1,25 milioni di dollari per una delle violazioni. Secondo il Dipartimento delle finanze di New York City, Carnival ha violato la regolamentazione governativa sulla sicurezza informatica non utilizzando l’autenticazione a

Le prime vittime di Lockbit 3.0: ora si paga per servizio.

Redazione RHC 28/06/2022

Come abbiamo riportato in un articolo di ieri, la cybergang LockBit ha aggiornato il suo sistema implementando grandi novità per affiliati ed esperti di bug hunting. Tutto questo porta alla versione 3.0 dell’operazione ransomware as a service, dove le prime vittime iniziano a comparire all’interno del data leak site (DLS), cosa che ieri ancora non erano presenti. LockBit, nella versione 3.0 del loro DLS introduce ulteriori modalità di monetizzazione e relativa pressione verso le vittime e sono: Estendi il “countdown”: la vittima può pagare dei soldi per estendere il countdown per la pubblicazione dei dati; Distruggi tutte le informazioni: la vittima può

LaMDA, l’AI di Google, sta diventando senziente?

Redazione RHC 28/06/2022

La ricerca sull’intelligenza artificiale è stata imponente negli ultimi due anni. Gli scienziati e i ricercatori dell’IA sono stati i pionieri di alcuni degli sviluppi tecnologici più importanti al mondo. La maggior parte dei ricercatori è impegnata nello sviluppo di macchine consapevoli in grado di comprendere e collaborare con gli esseri umani in modo più efficiente rispetto a quelle esistenti. L’intelligenza artificiale senziente è stata un argomento controverso negli ultimi anni, dove i sistemi con una intelligenza artificiale potrebbero distruggere l’umanità. Di recente, secondo le notizie rivelate da un ingegnere di Google, l’azienda ha ottenuto l’IA senziente ma subito dopo questa rivelazione,

Il ransomware sta ottenendo l’accesso iniziale alle reti tramite uno 0day di Mitel

Redazione RHC 28/06/2022

I ricercatori avvertono che gli aggressori stanno utilizzando un exploit per una vulnerabilità zero-day nei dispositivi VoIP Mitel MiVoice per infiltrarsi nelle reti aziendali e ottenere l’accesso iniziale. Apparentemente, gli attacchi di estorsione iniziano con lo sfruttamento di questo bug. Il problema è stato scoperto dagli specialisti dell’azienda CrowdStrike.  Alla vulnerabilità è stato assegnato l’ID CVE-2022-29499 (9,8 su 10 sulla scala CVSS) e gli sviluppatori Mitel l’hanno corretta ad aprile del 2022. La vulnerabilità era correlata al componente Mitel Service Appliance MiVoice Connect utilizzato in SA 100, SA 400 e Virtual SA. Il problema consentiva l’esecuzione remota di codice arbitrario nel contesto di un’appliance di servizio. Il bug stesso consisteva in

Gli hacker cinesi usano il ransomware come copertura per attacchi di spionaggio

Redazione RHC 28/06/2022

Gli esperti di Secureworks hanno scoperto che due gruppi di hacker cinesi specializzati in spionaggio e furto di proprietà intellettuale di società giapponesi e occidentali stanno utilizzando il ransomware per nascondere le proprie attività. Gli analisti scrivono che l’uso del ransomware nelle campagne di spionaggio consente di nascondere le tracce, complicare l’attribuzione degli attacchi e distogliere l’attenzione degli specialisti IT dell’azienda vittima. Inoltre, in questo modo il furto di informazioni riservate viene camuffato da attacchi motivati ​​finanziariamente. La modifica con queste tattiche è praticata da Bronze Riverside (APT41) e Bronze Starlight (APT10). Entrambi utilizzano il loader HUI per distribuire Trojan di accesso remoto, PlugX, Cobalt

Un tatuaggio elettronico ora misura con accuratezza la pressione sanguigna

Redazione RHC 28/06/2022

Gli specialisti americani hanno sviluppato una tecnologia per l’applicazione di tatuaggi elettronici. È in grado di misurare la pressione sanguigna senza l’ausilio di dispositivi aggiuntivi. Lo riporta Physorg. Il tatuaggio è il sensore di grafene più sottile che può essere applicato al polso. Come affermato, l’accuratezza è maggiore rispetto ai dispositivi da polso pubblicizzati come orologi intelligenti e bracciali. “La pressione sanguigna è il segno vitale più importante che puoi misurare, ma i metodi di misurazione passiva al di fuori della clinica, senza bracciale, sono molto limitati” ha affermato Deji Akinwande, professore e co-responsabile del progetto. Un enorme vantaggio di questo sviluppo

Categorie