Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
TM RedHotCyber 970x120 042543
TM RedHotCyber 320x100 042514

Giorno: Settembre 6, 2022

Vodafone emette un comunicato in relazione ai dati in possesso di Kelvin Security

Redazione RHC 06/09/2022

Come avevamo riportato in precedenza, 320GB di dati di Vodafone Italia erano stati messi in vendita su Telegram dalla cybergang Kelvin Security, un gruppo hacker che opera da tempo nelle underground. Analizzando i samples messi a disposizione dalla cyber gang, avevamo ipotizzato che tali dati non erano afferenti alle infrastrutture di Vodafone Italia, ma presumibilmente ad un rivenditore di servizi. Infatti all’interno dei dati non erano presenti informazioni afferenti all’organizzazione stessa, ma erano limitati solo a PDF, Immagini afferenti a documenti personali e contratti. Vodafone ha emesso un comunicato, che riporta che anche se sta effettuando ulteriori analisi, non sono state rilevate

Il cybercrime prende di mira i migliori dirigenti su Office 365 con lo schema di bypass MFA

Redazione RHC 06/09/2022

Uno schema di compromissione della posta elettronica aziendale rivolto a CEO e CFO che utilizzano su Microsoft Office 365 combina il phishing con un attacco man-in-the-middle per sconfiggere l’autenticazione a più fattori. Questi attacchi sfruttano una supervisione della progettazione di Microsoft 365 che consente ai malintenzionati di compromettere gli account con MFA abilitato e ottenere la persistenza nei sistemi delle vittime aggiungendo un nuovo metodo di autenticazione compromesso che consente loro di tornare in qualsiasi momento.  Questo secondo i ricercatori di sicurezza di Mitiga, che a quanto pare hanno individuato sia la campagna che il difetto di Microsoft 365. “Sfruttando questo accesso

Cybercrime: Cobalt Strike sta per essere abbandonato per Sliver framework

Redazione RHC 06/09/2022

Secondo un rapporto di Microsoft , gli hacker governativi, i criminali informatici e altri attori delle minacce stanno utilizzato sempre di più Sliver, uno strumento di test di sicurezza open source multipiattaforma basato su Go sviluppato da BishopFox, nei loro attacchi. Il gruppo ransomware DEV-0237 (FIN12) è già passato a Sliver e il gruppo russo APT29 (Cozy Bear, The Dukes, Grizzly Steppe) ha utilizzato Sliver per mantenere l’accesso agli ambienti compromessi. Sliver viene anche distribuito utilizzando il loader Bumblebee (Coldtrain), sviluppato da Conti in sostituzione di BazarLoader. Anche se Sliver è una nuova minaccia, esistono metodi per rilevare la sua attività dannosa.

TikTok è stato violato? Facciamo il punto di una presunta perdita di un miliardo di utenti

Redazione RHC 06/09/2022

Un presunto hack di TikTok potrebbe aver esposto i dati di oltre 1 miliardo di utenti, hanno avvertito dei ricercatori di sicurezza informatica. Le prime segnalazioni di una violazione dei dati sono emerse per la prima volta sul popolare forum di hacking BreachForums durante questo fine settimana, con gli hacker che affermano di aver sfruttato un server non sicuro contenente informazioni personali degli utenti di TikTok. Le affermazioni hanno coinciso con un avviso di sicurezza di Microsoft che avverte di una “vulnerabilità di sicurezza” nell’app Android di TikTok, che avrebbe potuto consentire agli aggressori di “compromettere gli account degli utenti con un solo clic”. I presunti

Categorie