Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Ransomfeed 970x120 1
Fortinet 320x100px

Giorno: Dicembre 14, 2022

Vendita email nelle underground criminali

Email delle Università Italiane in vendita negli e-commerce del cybercrime

Redazione RHC 14/12/2022

Organizzazione! Questa è la parola d’ordine degli Initial Access Broker (IAB), che essendosi scocciati di vendere nei forum underground gli accessi alle infrastrutture IT violate, si organizzano in veri e-commerce del cybercrime. Siamo su uno tra i 4 più grandi e-commerce della criminalità informatica, dove si vendono gli accessi ai server, ai pannelli di amministrazione, a svariate tipologie di servizi violati, dove ci sono ovviamente anche le email aziendali. La sezione Office365 la fa da padrona. Oltre 34.000 email compromesse di differenti aziende e paesi, ricercabili con un semplice motore di ricerca per isolarle ed acquistarle. I prezzi di vendita non sono

Il nuova botnet GoTrim prende di mira gli account di amministrazione di WordPress

Redazione RHC 14/12/2022

Gli specialisti di Fortinet hanno scoperto un nuovo malware chiamato GoTrim il quale è stato scritto in Go e sta scansionando Internet alla ricerca di siti WordPress per forzare la password degli amministratori del sito e ottenerne il controllo. Tali attacchi possono portare alla distribuzione di malware, all’introduzione di script sui siti Web per rubare carte bancarie, al posizionamento di pagine di phishing e ad altri scenari di attacco che potenzialmente colpiscono milioni di utenti (a seconda della popolarità delle risorse compromesse). Gli esperti scrivono che GoTrim è ancora in fase di sviluppo, ma ha già potenti funzionalità. Gli attacchi botnet sono iniziati alla fine

Apple rilascia una patch per una falla che minaccia tutti quanti i suoi utenti

Redazione RHC 14/12/2022

Martedì, Apple ha corretto una falla di sicurezza su iOS, iPadOS, macOS, tvOS e il browser Web Safari relativa ad una nuova vulnerabilità di 0day che potrebbe portare all’esecuzione di codice arbitrario su molti device della casa di Cupertino. La falla di sicurezza è stata identificata come CVE-2022-42856 con una severity pari a 7,5 (High) rilevata su WebKit, il motore del browser che alimenta Safari e altre applicazioni. Secondo gli esperti, la vulnerabilità potrebbe essere causata durante l’elaborazione di contenuti appositamente predisposti e consentire agli aggressori di eseguire codice arbitrario. Secondo Apple, la CVE-2022-42856 avrebbe potuto essere utilizzata attivamente anche prima del

La vulnerabilità 0day su CITRIX è sfruttata attivamente dai threat actors cinesi

Redazione RHC 14/12/2022

Citrix consiglia gli amministratori di applicare le patch che risolvono la vulnerabilità CVE-2022-27518 in Citrix ADC e Gateway.  Questa falla di sicurezza viene utilizzata attivamente dagli hacker cinesi per ottenere l’accesso ai sistemi ed eseguire codice arbitrario. La società ha dichiarato di essere a conoscenza di un numero limitato di attacchi che sfruttano questa vulnerabilità, pertanto si consiglia ai clienti (principalmente quelli che utilizzano build con una configurazione SAML SP o IdP) di installare la patch il prima possibile. Secondo Citrix, la CVE-2022-27518 interessa Citrix ADC e Citrix Gateway 12.1 e 13.0 fino alle build 13.0-58.32 e non ha soluzioni alternative. ADC e Gateway versione

Robot assassini: dietro front da parte delle autorità di San Francisco

Redazione RHC 14/12/2022

Alla fine del mese scorso, il consiglio delle autorità di vigilanza di San Francisco ha approvato una proposta che concede alla polizia cittadina il diritto di utilizzare robot telecomandati come mezzo per abbattere criminali armati particolarmente pericolosi.  Una settimana dopo, le autorità di vigilanza della città hanno ritirato il permesso precedentemente rilasciato. Lo descrive il San Francisco Chronicle . Secondo la pubblicazione, durante la prima votazione, 8 membri del consiglio si sono espressi a favore e solo 3 erano contrari.  L’iniziativa ha provocato un’ondata di proteste da parte del pubblico, chiedendo l’annullamento della decisione, cosa che è stata fatta. Tuttavia, l’annullamento della decisione può essere

Apple risolve il decimo 0day contro iPhone e Mac dall’inizio dell’anno

Redazione RHC 14/12/2022

Apple ha rilasciato oggi una fix per la decima vulnerabilità zero-day utilizzata negli attacchi contro iPhone o Mac dall’inizio dell’anno. Il bug ( CVE-2022-42856 ) è relativo ad un type confusion nel motore di navigazione del browser web Webkit di Apple. Il difetto è stato scoperto da Clément Lecigne del Threat Analysis Group di Google, che consente a contenuti Web creati in modo dannoso di eseguire codice arbitrario su un dispositivo vulnerabile. La vulnerabilità è stata rivelata nei bollettini di sicurezza rilasciati il 13/12/2022 relativi a iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 e macOS Ventura 13.1. Apple avverte che il difetto “potrebbe essere

killnet raccolta fondi

Killnet raccoglie fondi per i bambini vittime dalla guerra mentre chiede a Putin di lanciare bombe atomiche in occidente

Redazione RHC 14/12/2022

Si sta avvicinando Natale e tutti siamo più buoni, o così si dice, e anche i criminali informatici alle volte ci stupiscono. Questa volta a stupirci è il gruppo di hacktivisti di Killnet che riportano all’interno dei loro affollati canali Telegram un messaggio scritto dal capo Killmilk, relativo all’avvio di una raccolta fondi per i regali di capodanno per i bambini colpiti dalla guerra. Ricordiamo a tutti che in Russia, il tradizionale scambio dei doni avviene a Capodanno e non a Natale come da noi. Come da noi invece, sono i bambini a scegliere i propri regali. La cosa principale per mamma

Categorie