Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x20 Itcentric
UtiliaCS 320x100

Giorno: Settembre 15, 2022

I dati del Comune di Gorizia sono Online. Scopriamo cosa contengono

Redazione RHC 15/09/2022

Come avevamo riportato questa mattina, eravamo in attesa della pubblicazione dei dati del comune di Gorizia sul data leak site (DLS) della cyber gang LockBit e come da countdown avviato circa 2 settimane fa, i dati sono stati pubblicati online. LockBit, nella pubblicazione del 5 settembre, aveva reso disponibili dei samples, che mostravano il contenuto delle directory in possesso dei criminali informatici, dati esfiltrati dall’interno delle infrastrutture IT del comune. I dati in questione erano veramente tanti, anche se non veniva specificata ne la loro dimensione e ne la quantità di denaro richiesta come riscatto. Ora LockBit pubblica i dati e in

Hackerato il profilo Twitter del Ministero della Transizione Ecologica (MITE) e non solo

Redazione RHC 15/09/2022

Questa mattina è stato hackerato il profilo Twitter del Ministero della Transizione Economica dove è stata riportata la fotografia del fondatore di Ethereum Vitalik Buterin. Tutto questo è accaduto nella notte, dove probabilmente per una assenza della Multi Factor Authentication (MFA) il profilo è stato violato riversando nel web dei post che riportavano la distribuzione gratuita di criptovalute. Nel mentre, il Corriere riporta che fonti a conoscenza della situazione spiegano che, per quanto riguarda ISPI, “al momento non risultano fughe di dati. La situazione è ancora critica, ma purtroppo Twitter continua a non rispondere alla nostra segnalazione”. La domanda sarebbe: ma di

Comune di Gorizia: sito online ma dove sono le informazioni?

Stefano Gazzella 15/09/2022

Autore: Stefano Gazzella Il sito del Comune di Gorizia è tornato online sebbene con funzioni limitate, fra cui – con chiara evidenza – si fa notare l’assenza di alcuna comunicazione destinata agli interessati coinvolti dalla violazione dei dati personali nonostante il tempo trascorso. Tutto ciò che si può apprendere a riguardo è un comunicato a firma del sindaco che dà notizia della riattivazione dei servizi fondamentali e il graduale ripristino del sito. Stavolta non si può proprio dire che sia una scena da film, purtroppo. Anzi, è un fatto che non è possibile ignorare nel momento in cui si è inteso ripristinare

Che cos’è il Broken Access Control? Spiegazione della vulnerabilità più diffusa al mondo

Davide Cavallini 15/09/2022

Autore: Davide Cavallini Visitando la classifica “Owasp Top Ten” noteremo subito che il “Broken Access Control” è il primo problema della lista. Ciò significa che è la vulnerabilità attualmente più diffusa nel mondo. E talmente diffuso che è presente nel 94% delle applicazioni testate. Ma che cos’è? Facciamo un esempio semplice Facciamo finta che in comune per prendere la carta d’identità bastasse dire il proprio nome e cognome. Io mi chiamo Davide Cavallini. Arrivando dall’impiegato comunale dovrei dire che mi chiamo “Davide Cavallini” per ottenere la mia carta d’identità. Facciamo finta che dicessi ci chiamarmi “Giuseppe Ciambelli”. L’impiegato non avendo l’obbligo di

Il giallo dei 10 milioni di record in vendita nelle underground ancora non è svelato

Redazione RHC 15/09/2022

Come avevamo riportato in precedenza, una perdita importante di dati è stata messa in vendita contemporaneamente su Breach Forums e su XSS, dove veniva riportato che si trattava di un sito di shop tecnologico italiano tra i più visitati. Nella giornata di ieri abbiamo approfondito la questione ma non siamo arrivati alla conclusione di quale era il sito dal quale erano stati esfiltrati i dati, E’ arrivata ieri in serata una mail al whistleblower di RHC dove un utente riportava un sito da dove erano stati trafugati i dati. Abbiamo provveduto a contattare immediatamente il sito in questione (che ringraziamo) che ci

Il sito del Comune di Gorizia è in costruzione. Oggi la pubblicazione dei dati da parte di LockBit

Redazione RHC 15/09/2022

Come avevamo riportato in precedenza, il comune di Gorizia ha subito un pesante attacco informatico da parte della cybergang Lockbit che ha costretto l’amministrazione ad un blocco di diversi giorni. Immediato è stato il commento del sindaco che tramite il canale Facebook del comune, il quale aveva riportato quanto segue: “Per riavere i dati contenuti nel sistema informatico del Comune dovrete pagare seguendo le istruzioni contenute in questo messaggio, in caso contrario i dati saranno pubblicati on line e quindi visibili a tutti”. Sembra un film ma è un messaggio reale trovato ieri sul server dai tecnici del Comune di Gorizia che

Categorie