Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi
Crowdstriker 970×120
Fortinet 320x100px

Autore: Emanuele De Lucia

Emanuele De Lucia

Laureato in Informatica (con master in Computer Security e un master alla Stanford University), ha lavorato come analista nel Security Operation Center (Se.OC o SOC) in una TELCO italiana e nel settore spaziale. Dirige un team internazionale di ricercatori focalizzato sulla Threat Intelligence, sul reverse engineering e la risposta agli incidenti.

Profilo LinkedIn
Numero di articoli trovati: 14

Malware analysis del ransomware Rhysida. Un rebrand di una vecchia conoscenza underground?

Rhysida è un gruppo ransomware relativamente nuovo che opera come RaaS (Ransomware-as-a-Service). Il ransomware ha la particolarità di utilizzare LibTomCrypt, una libreria crittografica che consente agli aggressori di sfruttare metodi di crittografia robusti...

- 28 Luglio 2023

Share on Facebook Share on LinkedIn Share on X

Talking Cricket Report 3: Le botnet degli ospedali italiani

Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle attività di sicurezza informatica e al tempo stesso “stimolare” la consapevolezza...

- 12 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

La Botnet di Killnet possiede migliaia di IP in 132 paesi compresa l’Italia

Autore: Emanuele de Lucia, Cluster25Data Pubblicazione: 30/05/2022 Le botnet utilizzate da KillNet per eseguire gli attacchi DDoS ipotizzavamo che fossero grandi, ma dalle analisi svolte sono stati rilevati migliaia di IP singoli per...

- 30 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Killnet minaccia l’Italia: “colpo irreparabile in Italia… Saremo ricordati nella nostra terra natale?”

Continuano i messaggi di minaccia sul profilo Telegram di Killnet che riportano al post che avevamo pubblicato ieri, ovvero che accadrà qualcosa il 30 di maggio alle ore 05:00 in...

- 29 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Lista degli IP malevoli da bloccare in scansioni attive su F5 BIG-IP iControl REST vulnerability

Autore: Emanuele de Lucia, Cluster25Data Pubblicazione: 14/05/2022 Come riportato qualche giorno fa da RHC, F5 ha pubblicato un aggiornamento cumulativo di 43 vulnerabilità (tra le quali 2 rilevate dal Red...

- 14 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Talking Cricket Report 2: Le botnet delle Regioni Italiane

Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle attività di sicurezza informatica e al tempo stesso “stimolare” la consapevolezza...

- 10 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Talking Cricket N°1: le botnet della pubblica amministrazione

Autori:  Pietro DI Maria, Emanuele de Lucia, Massimiliano BrolliData Pubblicazione: 22/04/2022 Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle...

- 22 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Industroyer2: analisi del nuovo malware ICS che interrompe i servizi critici

Autore: Emanuele De LuciaData Pubblicazione: 18/04/2022 Pochi giorni fa, una nuova variante di un malware del ceppo Industroyer è stata impiegata durante un attacco informatico condotto contro i sistemi di controllo industriale (ICS) responsabili...

- 20 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Analisi del codice sorgente di Conti ransomware.

Autore: Emanuele De Lucia (Cluster25)Data Pubblicazione: 02/03/2022 Il 25.02.2022 la cyber-gang Conti ha pubblicato la seguente dichiarazione sul proprio data-leak.site (DLS): Il post è stato redatto diverse ore dopo con...

- 2 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

La resa dei “Conti” dei messaggi di guerra.

Autore: Emanuele De LuciaData Pubblicazione: 28/02/2022 Il sindacato di ransomware di lingua russa Conti qualche giorno fa ha rilasciato e successivamente modificato un annuncio che ha descritto in dettaglio la...

- 28 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 14

Malware analysis del ransomware Rhysida. Un rebrand di una vecchia conoscenza underground?

Rhysida è un gruppo ransomware relativamente nuovo che opera come RaaS (Ransomware-as-a-Service). Il ransomware ha la particolarità di utilizzare LibTomCrypt, una libreria crittografica che consente agli aggressori di sfruttare metodi di crittografia robusti...

- 28 Luglio 2023

Share on Facebook Share on LinkedIn Share on X

Talking Cricket Report 3: Le botnet degli ospedali italiani

Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle attività di sicurezza informatica e al tempo stesso “stimolare” la consapevolezza...

- 12 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

La Botnet di Killnet possiede migliaia di IP in 132 paesi compresa l’Italia

Autore: Emanuele de Lucia, Cluster25Data Pubblicazione: 30/05/2022 Le botnet utilizzate da KillNet per eseguire gli attacchi DDoS ipotizzavamo che fossero grandi, ma dalle analisi svolte sono stati rilevati migliaia di IP singoli per...

- 30 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Killnet minaccia l’Italia: “colpo irreparabile in Italia… Saremo ricordati nella nostra terra natale?”

Continuano i messaggi di minaccia sul profilo Telegram di Killnet che riportano al post che avevamo pubblicato ieri, ovvero che accadrà qualcosa il 30 di maggio alle ore 05:00 in...

- 29 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Lista degli IP malevoli da bloccare in scansioni attive su F5 BIG-IP iControl REST vulnerability

Autore: Emanuele de Lucia, Cluster25Data Pubblicazione: 14/05/2022 Come riportato qualche giorno fa da RHC, F5 ha pubblicato un aggiornamento cumulativo di 43 vulnerabilità (tra le quali 2 rilevate dal Red...

- 14 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Talking Cricket Report 2: Le botnet delle Regioni Italiane

Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle attività di sicurezza informatica e al tempo stesso “stimolare” la consapevolezza...

- 10 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Talking Cricket N°1: le botnet della pubblica amministrazione

Autori:  Pietro DI Maria, Emanuele de Lucia, Massimiliano BrolliData Pubblicazione: 22/04/2022 Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle...

- 22 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Industroyer2: analisi del nuovo malware ICS che interrompe i servizi critici

Autore: Emanuele De LuciaData Pubblicazione: 18/04/2022 Pochi giorni fa, una nuova variante di un malware del ceppo Industroyer è stata impiegata durante un attacco informatico condotto contro i sistemi di controllo industriale (ICS) responsabili...

- 20 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Analisi del codice sorgente di Conti ransomware.

Autore: Emanuele De Lucia (Cluster25)Data Pubblicazione: 02/03/2022 Il 25.02.2022 la cyber-gang Conti ha pubblicato la seguente dichiarazione sul proprio data-leak.site (DLS): Il post è stato redatto diverse ore dopo con...

- 2 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

La resa dei “Conti” dei messaggi di guerra.

Autore: Emanuele De LuciaData Pubblicazione: 28/02/2022 Il sindacato di ransomware di lingua russa Conti qualche giorno fa ha rilasciato e successivamente modificato un annuncio che ha descritto in dettaglio la...

- 28 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X
Banner