Redazione RHC : 29 Maggio 2021 17:01
Spesso lo abbiamo detto. La sicurezza informatica è alle volte paradossale. Mentre si fa di tutto per creare tecnologie e strumenti capaci di rendere difficile una violazione informatica, queste stesse tecnologie vengono utilizzate dai malintenzionati per trarne profitto e abusare dei sistemi informatici. Ma abbiamo anche imparato che il concetto di privacy, di anonimato, è una grandezza direttamente proporzionale al crimine informatico e questo è successo con la rete Onion, con Tor e ora con Telegram.
Oggi infatti, i criminali informatici condividono dati privati ottenuti illegalmente senza timore di rappresaglie.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Un’indagine condotta da ricercatori di sicurezza informatica su Telegram, ha rivelato che i dati privati di milioni di persone vengono condivisi apertamente nei gruppi e nei canali dell’app con migliaia di membri.
La ricerca del provider VPN vpnMentor rafforza ulteriormente la posizione di Telegram come rifugio sicuro per i criminali informatici, scoprendo che i criminali informatici stanno utilizzando la popolare piattaforma di comunicazioni crittografate per condividere e discutere enormi fughe di dati che espongono milioni di persone a livelli senza precedenti di frodi online, hacking e attacchi.
Recentemente un’indagine simile di NortonLifeLock ha trovato prove di un fiorente mercato illegale su Telegram in cui utenti senza scrupoli vendono di tutto, dai vaccini Covid-19 e informazioni personali, a software piratato e ID falsi.
I ricercatori di vpnMentor hanno dettagliato le loro scoperte in un rapporto in cui esaminano la crescente tendenza dei criminali informatici a condividere dati trapelati su Telegram.
Il loro team si è unito a diversi gruppi e canali Telegram incentrati sulla criminalità informatica per sperimentare da soli gli scambi illeciti tra i malintenzionati.
Con loro sorpresa hanno scoperto che gli hacker pubblicavano apertamente dump di dati sui canali, alcuni con oltre 10.000 membri.
Ancora più preoccupante, gli utenti senza scrupoli non evitano nemmeno le discussioni su come sfruttare i dump di dati in varie imprese criminali. vpnMentor sostiene che mentre tradizionalmente questi dump di dati sarebbero stati scambiati sul dark web, Telegram offre diversi vantaggi, inclusa la sua attenzione alla protezione della privacy dei suoi membri. Inoltre, Telegram offre una barriera di accesso inferiore rispetto al dark web ed è immune agli attacchi Distributed Denial of Service (DDoS) e ai web takedown che minacciano le operazioni dei cybercriminali sul web normale.
Sebbene il rapporto riconosca i “passi limitati” che Telegram ha intrapreso per rimuovere i gruppi relativi all’hacking, questo non ha creato molta differenza.
RedazionePiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
