Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Enterprise BusinessLog 970x120 1
Enterprise BusinessLog 320x200 1

Giorno: Luglio 4, 2022

La più grande violazione della Cina è alle porte? Un miliardo di dati di cittadini cinesi in vendita

Redazione RHC 04/07/2022

Un annuncio pubblicato da un utente sul famigerato forum BreachForum, ha raccolto 177 risposte e 300.000 visualizzazioni in poche ore.  Nel post si è affermato che terabyte di dati e informazioni relative ad un miliardo di cittadini cinesi sono stati resi disponibili a seguito di una fuga di informazioni di un database della polizia nazionale di Shanghai nel 2022. La banca dati comprende: nomi; indirizzo di residenza; luoghi di nascita; identificatori nazionali; numeri di telefono; informazioni sui procedimenti penali. Nonostante le polemiche, molti utenti considerano l’annuncio legittimo.  Alcuni membri del forum hanno controllato i dati di esempio pubblicati dall’utente e ritengono che

Migliaia di documenti di italiani su BreachForums. 25 euro per documento, foto e selfie

Redazione RHC 04/07/2022

All’interno dei forum underground, spesso troviamo documenti di identità di italiani che vengono collezionati e messi in vendita dai criminali informatici per altri criminali informatici. Si parla di nuovi documenti esfiltrati dalle infrastrutture IT di aziende, ma anche di raccolte di passati databreach o fuoriuscite di dati, anche a seguito della pubblicazione per il mancato pagamento del riscatto da parte di un ransomware. Come spesso abbiamo visto, tali fuoriuscite sono una miniera di informazioni per frodi telematiche di ogni tipo. Diciamo sempre che una volta che un dato personale è stato riversato nelle underground, questo è perso per sempre e chissà per

CyberChallenge.IT 2022: premiati gli hacker etici italiani

Redazione RHC 04/07/2022

Roma, 4 luglio 2022: Durante una partecipata cerimonia in presenza, il 1 luglio, sono stati premiati i vincitori della sesta edizione di CyberChallenge.IT, il programma italiano di formazione per i giovani talenti della sicurezza informatica, organizzato dal Laboratorio Nazionale di Cybersecurity del Cini (Consorzio Interuniversitario Nazionale per l’Informatica). La gara, svoltasi il 30 giugno, ha rappresentato il momento conclusivo di un percorso di formazione sulla cybersecurity, di dodici settimane, che ha coinvolto oltre 5000 allievi, tra i 16 e i 24 anni, da gennaio a maggio.  A conquistare il podio con il primo posto è stata la squadra del Politecnico di Torino,

Ransomware: rischia 40 anni di reclusione Sébastien Vachon che ha estorto 30 milioni di dollari con NetWalker

Redazione RHC 04/07/2022

Tra i tantissimi che ce la fanno, molto pochi vengono arrestati e questi spesso ci rimettono per tutti gli altri. Quattro mesi dopo la sua condanna da parte della giustizia canadese a quasi sette anni di carcere, la situazione si fa sempre più pesante per Sébastien Vachon-Desjardins.  Estradato negli Stati Uniti a marzo, l’ex funzionario federale canadese è stato perseguito per le sue attività criminali legate al ransomware NetWalker.  L’uomo ha 30 anni e si è appena dichiarato colpevole davanti a un tribunale americano.  Sébastien Vachon-Desjardins, rischia un totale di quarant’anni di detenzione per varie frodi informatiche. Ma questa durata potrebbe essere rivista al ribasso a seconda

Scoperta una pericolosa vulnerabilità nell’ultima versione della libreria OpenSSL

Redazione RHC 04/07/2022

La vulnerabilità è stata scoperta nell’ultima versione di OpenSSL 3.0.4, rilasciata il 21 giugno 2022, che interessa i sistemi x86_64 con supporto per le istruzioni AVX-512. Secondo il post sul blog di Guido Vranken, la vulnerabilità potrebbe essere sfruttata da un utente malintenzionato remoto per corrompere il contenuto della memoria di un processo.  Un corretto sfruttamento della vulnerabilità potrebbe consentire a un utente malintenzionato di leggere e sovrascrivere fino a 8129 byte di dati al di fuori del buffer allocato.  Non è ancora noto se la vulnerabilità possa essere sfruttata per eseguire codice arbitrario e quindi trasformarsi in una pericolosa Remote Code Execution (RCE). BoringSSL,

Anche i parental control rappresentano un rischio per la sicurezza dei nostri bambini

Redazione RHC 04/07/2022

Con oltre 85 milioni di download, le app di monitoraggio dei bambini consentono ai genitori di spiare i propri figli anche se queste, purtroppo, contengono persino collegamenti a siti Web dannosi. La sorveglianza dei bambini è un’arma a doppio taglio, mostra un nuovo studio di Cybernews. Se i genitori utilizzano la tecnologia digitale per farlo, anche le app possono raccogliere i loro dati. Inoltre, le applicazioni di sicurezza non soddisfano sempre gli standard più elevati. Secondo i risultati dello studio, gli esperti sono giunti alla conclusione che nessuna delle dieci popolari applicazioni di Google Play progettate per tenere traccia di quello che fanno i

Minority Report non più fantascienza. Algoritmo testato a Chicago e Los Angeles

Redazione RHC 04/07/2022

Un algoritmo con una precisione fino a 300 metri consente di prevedere dove avverrà un crimine o un furto una settimana prima che avvenga con una precisione del 90%.  Mentre tali modelli predittivi possono aumentare il potere dello stato attraverso la sorveglianza illegale di persone, allo stesso tempo consentono alle forze dell’ordine di salvarci dai crimini. L’algoritmo è stato testato a Chicago, Atlanta, Austin, Los Angeles e in altre grandi città degli Stati Uniti. Come parte di un modello separato, il team di ricerca ha anche studiato la risposta della polizia alla criminalità, analizzando il numero di arresti dopo gli incidenti e confrontando

Categorie