Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x20 Itcentric
320x100 Itcentric

Giorno: Novembre 10, 2022

Nasconde 50.000 bitcoin in una scatola di Pop Corn nel bagno. Rischia 20 anni

Redazione RHC 10/11/2022

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la condanna del 32enne James Zhong, un criminale informatico che una decina di anni fa ha rubato 50.000 bitcoin (pari a 3,3 miliardi di dollari) dal famoso mercato darknet Silk Road.  Gli agenti federali hanno perquisito la casa di Zhong sequestrando più di 50.000 bitcoin, conservati all’interno di un “single board computer” (un piccolo computer stile Raspberry PI) in una scatola dei popcorn riposti nell’armadietto del bagno nella sua casa a Gainesville, in Georgia. Il mercato underground Silk Road è stato chiuso dalle autorità nel 2013. Fino a quel momento, la piattaforma offriva ai suoi utenti una

12 milioni di telefoni e dati di italiani nel darkweb a 49 dollari

Redazione RHC 10/11/2022

Avete capito bene. E non c’è Black Friday che tenga. Si parla in effetti del prezzo più basso sulla piazza, che abbiamo individuato nelle underground nell’ultimo periodo, il quale si attesta a circa 0,000004$ per singolo record. Avevamo riportato recentemente di due rivendite di dati di contatto degli italiani nelle underground, ma questa supera veramente l’immaginazione. In un negozio underground, è stato messo in vendita per 49 dollari ben 12 milioni di informazioni relative a persone italiane, all’interno di un file CSV, contenente Numero di telefono, nominativo, città, email e altre informazioni. Il sito in questione, essendo un forum sulla rete onion,

Un driver installato per errore sui laptop da Lenovo mette a rischio milioni di computer ad attacchi UEFI Secure Boot

Redazione RHC 10/11/2022

Lenovo ha corretto due vulnerabilità ad alta gravità che hanno un impatto su vari modelli di laptop ThinkBook, IdeaPad e Yoga che potrebbero consentire a un utente malintenzionato di disattivare UEFI Secure Boot. UEFI Secure Boot è un sistema di verifica che garantisce che nessun codice dannoso possa essere caricato ed eseguito durante il processo di avvio del computer. Il problema nasce dal fatto che Lenovo ha incluso erroneamente un driver di sviluppo iniziale che modifica le impostazioni di avvio sicuro dal sistema operativo nelle versioni di produzione finali. La presenza di questi driver in più prodotti Lenovo è stata scoperta dai

Impiegati infedeli: un tentativo di vendere i progetti di una nave nucleare è stato fermato dall’FBI

Redazione RHC 10/11/2022

Un ingegnere nucleare della Marina e sua moglie sono stati condannati a più di 21 anni di prigione per aver tentato di vendere dei segreti di progettazione di navi da guerra nucleari a quello che credevano fosse un agente di potere straniero. I due imputati, Jonathan e Diana Toebbe, tuttavia, hanno tentato di vendere informazioni riservate (come stampe, file multimediali digitali contenenti dettagli tecnici e manuali operativi) a un agente dell’FBI sotto copertura. Jonathan Toebbe ha servito come ingegnere nucleare assegnato al programma di propulsione nucleare navale del Dipartimento della Marina, che gli ha dato accesso a dati secretati sui reattori nucleari

Il cartello criminale FIN7 ha collegamenti con la cybergang Black Basta

Redazione RHC 10/11/2022

Durante l’analisi degli strumenti ransomware Black Basta, la società di sicurezza SentinelOne ha identificato una connessione tra Black Basta e il cartello criminale FIN7 (noto anche come Carbanak).  Ciò dimostra che Black Basta e FIN7 hanno una relazione speciale o che uno o più criminali informatici sono membri di entrambi i gruppi. I ricercatori di SentinelOne hanno anche notato che gli operatori di Black Basta non hanno mai assunto affiliati o pubblicizzato il loro malware come modello RaaS sui forum darknet. Gli sviluppatori di Black Basta o usano personale interno altamente fidato per distribuire il ransomware con il proprio set di strumenti personalizzato, oppure lavorano con un piccolo numero

Project Merciless: come il Qatar ha voluto influenzare il corso della storia mondiale

Redazione RHC 10/11/2022

Il governo del Qatar ha orchestrato una campagna di spionaggio su larga scala contro i funzionari della FIFA con l’aiuto di ex agenti della CIA. Un’indagine del gruppo investigativo svizzero sui media SRF mostra che agenti dell’intelligence stavano cercando di influenzare gli eventi mondiali in un’operazione segreta. Inoltre, la campagna di spionaggio è stata finanziata dal Qatar con centinaia di milioni di dollari. L’obiettivo finale dell’operazione, denominata “Project Merciless” (Project Merciless), è proteggere la reputazione del Paese e mantenere la capacità di ospitare la Coppa del Mondo dopo che il Qatar è stato ampiamente criticato a causa di dichiarazioni provocatorie del governo e disaccordi con

Un mese di patch ci attende. Finalmente Microsoft risolve l’exploit ProxyNotShell

Redazione RHC 10/11/2022

Avete tutti riavviato i vostri pc? E’ quindi tempo di fare delle analisi. Nell’ambito dell’aggiornamento di martedì scorso, Microsoft ha corretto 68 vulnerabilità nei suoi prodotti, inclusi sei zero-day che erano già stati sfruttati dagli aggressori. Delle 68 vulnerabilità, 11 sono state classificate come “critiche” perché potevano consentire l’escalation dei privilegi, lo spoofing o l’esecuzione di codice arbitrario da remoto.  Inoltre, questo mese gli sviluppatori hanno risolto contemporaneamente sei vulnerabilità di zero-day. Con questo termine si intendono quelle vulnerabilità le cui informazioni sono state rese pubbliche prima del rilascio delle patch, oppure i problemi sono stati già attivamente sfruttati dai criminali informatici.  In questo caso,

Categorie