Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Fortinet 970x120px
Banner Ancharia Mobile 1

Giorno: Maggio 8, 2023

I criminali informatici di Cactus Ransomware prendono di mira le VPN di Fortinet

Redazione RHC 08/05/2023

Un nuovo gruppo di criminali informatici chiamato Cactus sta attaccando grandi aziende con il ransomware. Si infiltra nelle reti delle vittime attraverso le vulnerabilità nelle apparecchiature VPN di Fortinet. Il gruppo è attivo da marzo di quest’anno. Cactus ottiene l’accesso alle reti delle vittime sfruttando le vulnerabilità nei dispositivi VPN Fortinet, secondo Lori Yacono di Kroll, una società di consulenza e investigazione aziendale. Ciò che rende Cactus diverso dalle altre operazioni è l’uso della crittografia per proteggere il file binario del ransomware. L’attaccante utilizza uno script batch per ottenere il file binario del ransomware utilizzando 7-Zip. L’archivio ZIP originale viene quindi eliminato e il file binario viene distribuito con un flag

Microsoft

APT28 prende di mira le entità governative ucraine con false e-mail di “Windows Update”

Silvia Felici 08/05/2023

L’attacco mira a vari organi governativi dell’Ucraina. L’agenzia ha attribuito questa campagna di phishing ad APT28, un gruppo noto anche come Fancy Bear, Forest Blizzard, FROZENLAKE, Iron Twilight, Sednit e Sofacy. Secondo quanto riferito, i messaggi di posta elettronica hanno come oggetto “Windows Update” e contengono presunte istruzioni in lingua ucraina per eseguire un comando PowerShell, con il pretesto di aggiornamenti di sicurezza. L’esecuzione dello script carica ed esegue uno script di PowerShell della fase successiva, progettato per raccogliere informazioni dal sistema di base tramite comandi come tasklist e systeminfo per esfiltrare i dettagli tramite una richiesta HTTP a un’API Mocky. Per

La giornalista del Financial Times Christina Criddle è stata spiata da ByteDance utilizzando l’account del suo gatto Buffy

Redazione RHC 08/05/2023

La giornalista del Financial Times Christina Criddle è stata vittima della sorveglianza di ByteDance, proprietaria del popolare social network TikTok. I dipendenti dell’azienda hanno avuto accesso ai dati sulla posizione di Criddle tramite l’account del suo gatto domestico di nome Buffy, che aveva 170 follower e 20 video su TikTok. Criddle ha scoperto di essere stata seguita da un rappresentante di TikTok nel dicembre 2022. Ha riferito che quattro dipendenti di ByteDance negli Stati Uniti e in Cina hanno utilizzato il sistema interno del social network per visualizzare i log di accesso all’account del gatto e acquisire gli indirizzi IP dell’utente. Pertanto, hanno cercato di trovare

Il futuro della cybersecurity è “in rosa”

Daniela Farina 08/05/2023

Negli ultimi anni la transizione digitale e i processi di innovazione tecnologica e informatica hanno avuto un forte impatto sul mercato del lavoro. Le competenze legate a questi ambiti sono infatti diventate tra le più richieste e remunerate, dando di conseguenza un grande slancio anche ai percorsi di studio di tali discipline. Tuttavia, gli allarmi continui sulla carenza di competenze e sul disallineamento fra domanda e offerta non stanno portando significative inversioni nel colmare questa lacuna. Osservando i dati da una prospettiva di genere, quello che emerge è la grave carenza di donne occupate in questi settori. Non solo rispetto agli uomini,

I criminali informatici stanno rubando gli account Apple, ma ci sono delle soluzioni

Redazione RHC 08/05/2023

La recente ondata di furti di iPhone negli Stati Uniti e in altri paesi ha dimostrato che i dispositivi Apple sono altamente vulnerabili se utilizzati in luoghi pubblici.  A fine febbraio avevamo riportato che un semplice passcode utilizzato per sbloccare un dispositivo Apple è lo strumento più potente che i criminali possono utilizzare per aggirare tutte le altre misure di sicurezza, basta impossessarsi fisicamente dello smartphone della vittima. Tuttavia, i truffatori sono andati oltre e hanno imparato a utilizzare un’altra funzionalità di sicurezza Apple a proprio vantaggio. Un recente rapporto del Wall Street Journal cita l’esempio di un americano di nome Greg Fraska, un utente di

Categorie