Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Maggio 2021 17:01
Spesso lo abbiamo detto. La sicurezza informatica è alle volte paradossale. Mentre si fa di tutto per creare tecnologie e strumenti capaci di rendere difficile una violazione informatica, queste stesse tecnologie vengono utilizzate dai malintenzionati per trarne profitto e abusare dei sistemi informatici. Ma abbiamo anche imparato che il concetto di privacy, di anonimato, è una grandezza direttamente proporzionale al crimine informatico e questo è successo con la rete Onion, con Tor e ora con Telegram.
Oggi infatti, i criminali informatici condividono dati privati ottenuti illegalmente senza timore di rappresaglie.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Un’indagine condotta da ricercatori di sicurezza informatica su Telegram, ha rivelato che i dati privati di milioni di persone vengono condivisi apertamente nei gruppi e nei canali dell’app con migliaia di membri.
La ricerca del provider VPN vpnMentor rafforza ulteriormente la posizione di Telegram come rifugio sicuro per i criminali informatici, scoprendo che i criminali informatici stanno utilizzando la popolare piattaforma di comunicazioni crittografate per condividere e discutere enormi fughe di dati che espongono milioni di persone a livelli senza precedenti di frodi online, hacking e attacchi.
Recentemente un’indagine simile di NortonLifeLock ha trovato prove di un fiorente mercato illegale su Telegram in cui utenti senza scrupoli vendono di tutto, dai vaccini Covid-19 e informazioni personali, a software piratato e ID falsi.
I ricercatori di vpnMentor hanno dettagliato le loro scoperte in un rapporto in cui esaminano la crescente tendenza dei criminali informatici a condividere dati trapelati su Telegram.
Il loro team si è unito a diversi gruppi e canali Telegram incentrati sulla criminalità informatica per sperimentare da soli gli scambi illeciti tra i malintenzionati.
Con loro sorpresa hanno scoperto che gli hacker pubblicavano apertamente dump di dati sui canali, alcuni con oltre 10.000 membri.
Ancora più preoccupante, gli utenti senza scrupoli non evitano nemmeno le discussioni su come sfruttare i dump di dati in varie imprese criminali. vpnMentor sostiene che mentre tradizionalmente questi dump di dati sarebbero stati scambiati sul dark web, Telegram offre diversi vantaggi, inclusa la sua attenzione alla protezione della privacy dei suoi membri. Inoltre, Telegram offre una barriera di accesso inferiore rispetto al dark web ed è immune agli attacchi Distributed Denial of Service (DDoS) e ai web takedown che minacciano le operazioni dei cybercriminali sul web normale.
Sebbene il rapporto riconosca i “passi limitati” che Telegram ha intrapreso per rimuovere i gruppi relativi all’hacking, questo non ha creato molta differenza.
RedazioneL’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...
Secondo l’esperto di informatica forense Elom Daniel, i messaggi di WhatsApp possono contenere dati di geolocalizzazione nascosti anche quando l’utente non ha intenzionalmente condiviso la propria...
L’ecosistema npm è nuovamente al centro di un vasto attacco alla supply chain attribuito alla campagna Shai-Hulud. Questa ondata ha portato alla diffusione di centinaia di pacchetti apparentemente ...
Il team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...
Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
