Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Fortinet 970x120px
UtiliaCS 320x100

Autore: Pietro Melillo

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione

LockBit 5.0: segnali concreti di una possibile rinascita?

- 10 Settembre 2025

Il panorama del ransomware continua a essere caratterizzato da dinamiche di adattamento e resilienza. Anche quando un’operazione internazionale sembra decretare la fine di un gruppo criminale, l’esperienza ci mostra che...
Share on Facebook Share on LinkedIn Share on X

The Gentlemen ransomware: analisi di una minaccia emergente nel dark web

- 10 Settembre 2025

Nel Q3 2025 è stato osservato un nuovo gruppo ransomware, identificato come The Gentlemen, che ha lanciato un proprio Data Leak Site (DLS) nella rete Tor. L’infrastruttura e le modalità...
Share on Facebook Share on LinkedIn Share on X

LockBit 5.0 : segnali di una nuova e possibile “Rinascita”?

- 3 Settembre 2025

LockBit rappresenta una delle più longeve e strutturate ransomware gang degli ultimi anni, con un modello Ransomware-as-a-Service (RaaS)che ha segnato in maniera profonda l'ecosistema criminale. A seguito dell'operazione internazionale Operation...
Share on Facebook Share on LinkedIn Share on X

Falso leak Pegasus: nessun codice NSO, solo RAT e propaganda

- 7 Luglio 2025

Il 1 luglio 2025 il canale Telegram “APT IRGC” ha pubblicato l’archivio Pegasus-prv.zip (390 MB) rivendicando una fuga di materiale sullo spyware Pegasus di NSO Group. APT IRGC (Advanced Persistent...
Share on Facebook Share on LinkedIn Share on X

DarkForums prende il controllo del canale Telegram “The Jacuzzi” gestito da BreachForums

- 4 Luglio 2025

Il panorama underground dei forum cybercriminali continua a evolversi e sta cambiando. Con un annuncio ufficiale pubblicato il 25 giugno 2025 sia su Telegram sia all'interno del forum DarkForums, l’utente...
Share on Facebook Share on LinkedIn Share on X

VanHelsing RaaS: Un Nuovo Modello di Ransomware-as-a-Service in Espansione

- 19 Marzo 2025

Il panorama delle minacce ransomware è in costante evoluzione, con gruppi sempre più strutturati che adottano strategie sofisticate per massimizzare il profitto. VanHelsing è un nuovo attore che si sta...
Share on Facebook Share on LinkedIn Share on X

Babuk Locker 2.0: annuncia il nuovo programma di affiliazione ransomware

- 14 Marzo 2025

Babuk, uno dei gruppi ransomware più noti nel panorama del cybercrimine, ha lanciato il Babuk Locker 2.0 Affiliate Program 2025, un programma di affiliazione per hacker esperti che vogliono guadagnare...
Share on Facebook Share on LinkedIn Share on X

Arriva NightSpire! Un Nuovo Attore nel Panorama del Ransomware

- 13 Marzo 2025

Nelle ricognizioni nel mondo dell'underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all'interno di un Data Leak Site...
Share on Facebook Share on LinkedIn Share on X

Crazyhunter: il nuovo ransomware con il “Sistema di Annientamento Dati Tridimensionale”

- 10 Marzo 2025

Nelle ricognizioni nel mondo dell'underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all'interno di un Data Leak Site...
Share on Facebook Share on LinkedIn Share on X

Akira ransomware: la nuova minaccia che usa le webcam come porte d’ingresso

- 7 Marzo 2025

Akira rappresenta una delle più recenti minacce ransomware in grado di aggirare i tradizionali strumenti di difesa delle organizzazioni. Un recente caso analizzato dal team di S-RM ha evidenziato come...
Share on Facebook Share on LinkedIn Share on X

LockBit 5.0: segnali concreti di una possibile rinascita?

- 10 Settembre 2025

Il panorama del ransomware continua a essere caratterizzato da dinamiche di adattamento e resilienza. Anche quando un’operazione internazionale sembra decretare la fine di un gruppo criminale, l’esperienza ci mostra che...
Share on Facebook Share on LinkedIn Share on X

The Gentlemen ransomware: analisi di una minaccia emergente nel dark web

- 10 Settembre 2025

Nel Q3 2025 è stato osservato un nuovo gruppo ransomware, identificato come The Gentlemen, che ha lanciato un proprio Data Leak Site (DLS) nella rete Tor. L’infrastruttura e le modalità...
Share on Facebook Share on LinkedIn Share on X

LockBit 5.0 : segnali di una nuova e possibile “Rinascita”?

- 3 Settembre 2025

LockBit rappresenta una delle più longeve e strutturate ransomware gang degli ultimi anni, con un modello Ransomware-as-a-Service (RaaS)che ha segnato in maniera profonda l'ecosistema criminale. A seguito dell'operazione internazionale Operation...
Share on Facebook Share on LinkedIn Share on X

Falso leak Pegasus: nessun codice NSO, solo RAT e propaganda

- 7 Luglio 2025

Il 1 luglio 2025 il canale Telegram “APT IRGC” ha pubblicato l’archivio Pegasus-prv.zip (390 MB) rivendicando una fuga di materiale sullo spyware Pegasus di NSO Group. APT IRGC (Advanced Persistent...
Share on Facebook Share on LinkedIn Share on X

DarkForums prende il controllo del canale Telegram “The Jacuzzi” gestito da BreachForums

- 4 Luglio 2025

Il panorama underground dei forum cybercriminali continua a evolversi e sta cambiando. Con un annuncio ufficiale pubblicato il 25 giugno 2025 sia su Telegram sia all'interno del forum DarkForums, l’utente...
Share on Facebook Share on LinkedIn Share on X

VanHelsing RaaS: Un Nuovo Modello di Ransomware-as-a-Service in Espansione

- 19 Marzo 2025

Il panorama delle minacce ransomware è in costante evoluzione, con gruppi sempre più strutturati che adottano strategie sofisticate per massimizzare il profitto. VanHelsing è un nuovo attore che si sta...
Share on Facebook Share on LinkedIn Share on X

Babuk Locker 2.0: annuncia il nuovo programma di affiliazione ransomware

- 14 Marzo 2025

Babuk, uno dei gruppi ransomware più noti nel panorama del cybercrimine, ha lanciato il Babuk Locker 2.0 Affiliate Program 2025, un programma di affiliazione per hacker esperti che vogliono guadagnare...
Share on Facebook Share on LinkedIn Share on X

Arriva NightSpire! Un Nuovo Attore nel Panorama del Ransomware

- 13 Marzo 2025

Nelle ricognizioni nel mondo dell'underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all'interno di un Data Leak Site...
Share on Facebook Share on LinkedIn Share on X

Crazyhunter: il nuovo ransomware con il “Sistema di Annientamento Dati Tridimensionale”

- 10 Marzo 2025

Nelle ricognizioni nel mondo dell'underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all'interno di un Data Leak Site...
Share on Facebook Share on LinkedIn Share on X

Akira ransomware: la nuova minaccia che usa le webcam come porte d’ingresso

- 7 Marzo 2025

Akira rappresenta una delle più recenti minacce ransomware in grado di aggirare i tradizionali strumenti di difesa delle organizzazioni. Un recente caso analizzato dal team di S-RM ha evidenziato come...
Share on Facebook Share on LinkedIn Share on X
Banner