Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 7 Novembre 2022 11:53
L’offerta dei dati personali di persone italiana è veramente enorme nelle underground e molti criminali informatici rivendono tali informazioni ad altri criminali informatici che possono utilizzarle per effettuare frodi telematiche di diversa natura.
Abbiamo riportato recentemente della rivendita di 35 milioni di transazioni provenienti da un e-commerce italiano, contenenti circa 10/15 milioni di informazione di contatto di italiani (in quanto le transazioni erano duplicate). Tali informazioni possono essere correlate ad altri dati (vecchi databreach, leak ransomware, ecc..) per creare dei profili ben precisi delle persone.
Questa volta abbiamo intercettato sul noto forum underground Breach Forums, un post di un criminale informatico che mette in vendita 70.000 dati di contatto al costo di 100 dollari.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Abbiamo anche fatto una correlazione con altri samples di dati di italiani messi in vendita recentemente nelle underground, come ad esempio il samples di 100.000 transazioni relative alle 35 milioni messe in vendita di un e-commerce violato, ma non abbiamo rilevato corrispondenze all’interno del samples.
Abbiamo anche effettuato una ricerca per rilevare corrispondenze con un altro leak di dati recentemente riportato sul forum XSS relativo a Crypto leads/Database, in vendita per 3000 dollari, ma anche in questo caso, sempre relativamente al samples, non abbiamo rilevato delle corrispondenze.
Ogni dato divulgato in rete costituisce un piccolo pezzo di un puzzle utile per costruire l’identità digitale di una persona. Un pezzo di un puzzle da solo non permette di identificare l’immagine finale, ma tanti pezzi di un puzzle possono farci comprendere la figura rappresentata quale sia, anche se il puzzle non è completamente finito.
Ecco quindi che ogni dato personale riversato nelle underground è perso per sempre e che anche se non attuale, potrà consentire di ricreare, attraverso attività di correlazione, una immagine più chiara di un determinato individuo.
Pertanto ogni singolo databreach o perdita di dati è un problema di tutti. Avendo tra le mani queste informazioni è possibile profilare gli utenti e quindi effettuare frodi telematiche altamente mirate ed eseguire attività di social engineering.
In sintesi, sembra si tratti di altri dati di italiani in circolazione in questi giorni.
Pertanto ci viene da dire: quali siano i dati personali e di contatto degli italiani che non sono disponibili nelle underground? Probabilmente i siamo tutti.
RedazioneUn servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
L’adozione su larga scala dell’intelligenza artificiale nelle imprese sta modificando in profondità i processi operativi e, allo stesso tempo, introduce nuovi punti critici per la sicurezza. Le a...
L’azienda francese Mistral AI ha presentato la sua linea di modelli Mistral 3, rendendoli completamente open source con licenza Apache 2.0. La serie include diversi modelli compatti e densi con 3, 8...
Nel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
