Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
UtiliaCS 970x120
UtiliaCS 320x100

Giorno: Luglio 29, 2022

Un hacker francese rischia 116 anni in prigione se estradato negli Stati Uniti

Redazione RHC 29/07/2022

Il 1 giugno 2022, lo studente di informatica di 21 anni Sebastian Raul è stato arrestato al suo ritorno dalle vacanze all’aeroporto di Rabat in Marocco. Secondo OBS, Raul è ora detenuto nella prigione di Tiflet 2 in Marocco. Raoul è sotto la lente dell’FBI da diversi mesi ormai.  È sospettato di essere “uno dei membri importanti” del gruppo di hacker ShinyHunters, che le autorità statunitensi descrivono come “criminali informatici produttivi”. ShinyHunters è venuto alla luce nella primavera del 2020, quando il gruppo ha messo in vendita sul dark web circa 200 milioni di dati rubati dopo aver violato i sistemi informatici di numerose aziende

Password hardcoded all’interno di Atlassian Questions For Confluence

Redazione RHC 29/07/2022

Poco dopo la correzione di una vulnerabilità critica che si verifica dopo l’installazione dell’applicazione Questions For Confluence, gli hacker hanno iniziato a sfruttare gli endpoint esposti.  Si tratta della vulnerabilità CVE-2022-26138 associata a una password hardcoded per un account utente denominato disabledsystemuser. All’interno della CVE viene riportato quanto segue: “L’app Atlassian Questions For Confluence per Confluence Server e Data Center crea un account utente Confluence nel gruppo confluence-users con il nome utente disabledsystemuser e una password hardcoded. Un utente malintenzionato remoto e non autenticato con conoscenza della password hardcoded potrebbe sfruttarla per accedere a Confluence e accedere a tutti i contenuti accessibili agli utenti nel

Probabile problema sul portale fotoeffetti[.]com

Redazione RHC 29/07/2022

Questa mattina, è apparso sul famigerato forum underground breach-forums, un post dove è stato pubblicato un samples relativo al database contenuto all’interno del sito www[.]fotoeffetti[.]com. Dal post sembra che si tratti di informazioni molto recenti, infatti il post riporta che il dump è aggiornato al 26/07/2022. E sembrerebbe che le informazioni siano state esfiltrate utilizzando una SQL injection. Abbiamo provato a contattare l’azienda, ma una volta acceduti alla sezione contatti ci ha rimandato su un altro sito senza fornirci una form di contatto o una mail di riferimento. RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora

Luca Stealer: il codice è distribuito nei forum underground gratuitamente

Redazione RHC 29/07/2022

Secondo i ricercatori Cyble, il codice sorgente di un infostealer di Rust che viene utilizzato attivamente in attacchi reali è apparso su diversi forum di hacker come download gratuito. Gli esperti hanno chiamato il malware Luca Stealer e hanno riferito che l’infostealer è stato scritto in 6 ore e ha un tasso di rilevamento basso (solo il 22%). In futuro, Luca Stealer potrebbe essere utilizzato per attaccare vari sistemi operativi, ma per ora prende di mira solo Windows. Secondo Cyble, l’infostealer sta cercando di rubare credenziali, informazioni sulla carta di credito e cookie da 30 browser basati su Chromium. Inoltre, il malware

Pronti a ricevere i pacchi Amazon attraverso i droni? La sperimentazione è avviata

Redazione RHC 29/07/2022

Amazon a rivelato la seconda città dove intende iniziare a fare consegne attraverso i droni entro la fine dell’anno. L’azienda dice che inizierà a contattare i clienti a College Station, in Texas, per valutare il loro interesse a ricevere ordini tramite Prime Air. Amazon afferma di essere rimasta colpita da molti elementi della città, inclusa la ricerca condotta dalla Texas A&M University, come il lavoro sulla tecnologia dei droni. L’Ufficio del censimento degli Stati Uniti stima la popolazione di College Station con 120.000 abitanti a luglio scorso, quindi sebbene non sia la città più grande in circolazione, sembra di dimensioni adeguate per il lancio iniziale

NordPass burla Gasparri: “Non fare come l’ex ministro delle Comunicazioni italiano”

Redazione RHC 29/07/2022

D’altra parte, la foto di Gasparri che mostra uno scotch incollato sul tablet con l’utenza e la password in bella mostra, rimarrà probabilmente una icona del pressappochismo italiano sulla sicurezza informatica. E questa probabilmente rimarrà nel tempo. Ma anche in questo caso c’è da approfondire la questione. Intanto c’è chi, come Nord Pass, ne ha approfittato con una pubblicità che sfrutta proprio questa debolezza degli italiani, per rammentare che le password sono una cosa importante. Ovviamente, meglio se gestite con NordPass. Nel post pubblicato su Linkedin si legge quanto segue: Gasparri, ex ministro delle telecomunicazioni italiano, in un video pubblicato su twitter

Killnet ha un nuovo capo nominato da Killmilk, il quale spiega i motivi della sua abdicazione

Carlo Di Pietro 29/07/2022

Autore: Carlo M. di Pietro  Gli hacker del gruppo russo Killnet hanno recentemente annunciato il cambio di leader. Il fatto che KillMilk abbia lasciato l’associazione è stato annunciato dai suoi membri nel canale Telegram ufficiale della community.  In una conversazione con Lenta.ru, l’ex capo del gruppo ha rilasciato le seguenti informazioni ed ha anche spiegato perché ha deciso di abbandonare il progetto. “Il fondatore del movimento hacktivista Killnet, sotto lo pseudonimo di KillMilk, lascia il gruppo mantenendo fede ai suoi propositi (…). Ma proprio così, non se ne andrà di soppiatto, prima effettuerà il suo ultimo attacco alla Lockheed Martin (società militare-industriale

Categorie