Nell’era digitale in cui viviamo, la sicurezza online è diventata una priorità imprescindibile. Ma cosa succede quando un’apparentemente affidabile sottodominio, come “salute.lazio.it”, viene compromesso e utilizzato per ospitare contenuti espliciti? Si tratta di una reale compromissione di un sotto dominio oppure della possibilità data a chiunque di poter registrare un sito sotto la radice “lazio.it”? In questo articolo andremo ad esplorare tutto questo. Il dominio riservato lazio.it Intanto ricordiamo che il sotto-dominio “salute.lazio.it” non deve essere confuso con il legittimo dominio “salutelazio.it”. Nel nostro scenario, è all’interno di “salute.lazio.it” che sono stati pubblicati contenuti e materiale esplicito appartenente alla radice lazio.it. Come

Spesso parliamo della nascita di nuove cybergang oltre i nostri confini, ma questa volta un nuovo gruppo di hacktivisti sembra essere sceso in campo nel panorama italiano. Si chiamano ADHD Hacking Group ed è un nuovo gruppo di hacktivisti italiani che ha scritto recentemente a RHC riportando che le loro intenzioni sono “mostrare al nostro popolo quanto la security in Italia funzioni veramente male, a partire dal gruppo di cybersicurezzanazionale, fino ad arrivare a tutto lo schifo governativo“. Il loro profilo social di Twitter (oramai X) ha come data di creazione Agosto 2023 e con il loro primo Tweet, il gruppo riporta

Nelle underground circolano voci di una presunta perdita di dati del Ministero di Grazia e Giustizia, anche se al momento non vi è alcuna conferma ufficiale da parte delle autorità. L’opinione pubblica è in attesa di ulteriori dettagli o di un comunicato stampa ufficiale da parte del ministero per chiarire la situazione. Le prime notizie riguardanti questa presunta perdita di dati è emersa ieri, sul canale Telegram della Cybergang KittenSec la quale ha pubblicato dei dati presumibilmente appartenenti al Minstero. Successivamente la notizia è stata fatta rimbalzare sul canale Telegram di SiegedSec. Ancora non sono state fornite informazioni dettagliate sull’entità o la

Come abbiamo visto qualche giorno fa, la cybergeng ransomware Medusa ha pubblicato sul suo Data Leak Site (DLS) una rivendicazione di un attacco informatico alla Postel SpA. Si tratta di una azienda di Poste Italiane che opera nel settore dei servizi di gestione documentale e comunicazioni di marketing data-driven destinati a Imprese e alla Pubblica Amministrazione.  All’interno del post, Medusa ha attivato un countdown fissato a 8 giorni (ad oggi ne mancano solo 3), dove alla scadenza i dati verranno pubblicati nelle underground, qualora l’azienda non acconsenta alla richiesta di riscatto dei criminali informatici pari a 500.000 dollari. Mentre mancano circa 3

L’attacco informatico che ha colpito il comune di Ferrara, perpetrato dal gruppo di criminali informatici noto come Rhysida, ha preso la svolta più drammatica, ma assolutamente prevedibile in un attacco di tipo ransomware. Dopo giorni di tensione e incertezza, il gruppo ha iniziato a pubblicare i dati esfiltrati dalle infrastrutture IT del comune, gettando una luce sinistra sulla vulnerabilità delle istituzioni pubbliche. I Dati Emergono Gradualmente L’annuncio del rilascio dei dati è stato fatto attraverso un messaggio apparso nel Data Leak Site dell’operazione RaaS. Il gruppo Rhysida ha dichiarato che il rilascio sarà graduale effettuando la pubblicazione del 33% dei dati esfiltrati,

La banda di criminali informatici Play, rivendica un attacco ransomware ad una organizzazione italiana. Oggi è il turno della Bolton Group che si trova a combattere con il ransomware. Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda Bolton Group, in quanto al momento non è presente alcun comunicato stampa sul sito internet dell’azienda. Play avvia il suo “countdown” fissato a 5gg, minacciando di pubblicare i dati dell’azienda qualora non acconsentirà alle richieste della gang criminale. Ricordiamo sempre che la pubblicazione di un avviso sul data leak site (DLS), consente alle gang ransomware di aumentare la pressione nei confronti delle organizzazioni

Durante una campagna su larga scala, gli hacker criminali hanno compromesso circa 2.000 server Citrix NetScaler utilizzando la vulnerabilità RCE critica CVE-2023-3519 (9,8 punti sulla scala CVSS). I paesi europei hanno sofferto maggiormente di questi attacchi. Gli esperti della società di sicurezza Fox-IT dell’Istituto olandese per il rilevamento delle vulnerabilità (DIVD) hanno scoperto un’altra campagna dannosa su larga scala per installare web shell sui server Citrix Netscaler vulnerabili al problema CVE-2023-3519, che è stato scoperto e risolto a luglio 2023. Poco dopo la scoperta di questo bug, la US Cybersecurity and Infrastructure Protection Agency (CISA) ha riferito che i criminali hanno sfruttato il bug per distribuire web shell. Poco

Il Comune di Ferrara è entrato nel mirino di un attacco informatico condotto dalla cybergang nota come Rhysida. Gli hacker hanno esfiltrato dati sensibili dalle infrastrutture IT del comune e successivamente li hanno messi all’asta sul mercato underground. Il risultato di questa asta potrebbe determinare se tali informazioni verranno rilasciate pubblicamente, gettando una nuova luce sulla crescente minaccia della criminalità informatica. L’attacco, che ha colpito il Comune di Ferrara, ha dimostrato ancora una volta quanto sia critica la sicurezza informatica per le istituzioni pubbliche. La minaccia è chiara: se l’asta non dovesse raggiungere un acquirente disposto a pagare il prezzo richiesto dalla

La  banda criminale di Medusa ransomware, nella giornata di ferragosto, rivendica un attacco ransomware alle infrastrutture della Postel SpA sul suo Data Leak Site (DLS) Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda Postal SpA, in quanto il sito al momento risulta non disponibile e non è possibile leggere eventuali comunicati stampa. Nel post pubblicato viene riportato un countdown ad 8 giorni, 14 ore e 13 minuti e 48 secondi, data di quando la cybergang inizierà a pubblicare i dati sul suo sito underground qualora il riscatto non sia stato pagato dall’azienda. All’interno del post viene pubblicato che il

Nella mattina del 11 agosto, la società di servizi informatici della Regione Umbria, “Puntozero”, è stata nuovamente colpita da un attacco hacker, causando disagi nell’accesso ai servizi essenziali, tra cui il Cup. Ricordiamo ai nostri lettori che questo è il secondo attacco che ha subito l’organizzazione dopo quello dello scorso 21 luglio. L’11 agosto la società emette un comunicato stampa diretamente sulla sua pagina Facebook che riporta quanto segue: Nonostante i dati siano protetti, l’attacco ha causato problemi di accesso ai vari servizi, costringendo la società a collaborare con i propri fornitori per risolvere la situazione. I sistemi di sicurezza di “Puntozero”