Negli ultimi anni, l’evoluzione delle tattiche utilizzate dai cyber criminali ha raggiunto livelli di sofisticazione senza precedenti. Tra le minacce digitali più insidiose che affliggono le aziende e i cittadini comuni, spiccano le campagne di malspam altamente efficaci che sfruttano la fiducia delle vittime impersonando entità private o governative. Dopo che questa mattina abbiamo messo in guardia gli italiani su una campagna di smishing che impersona l’INPS, ora parliamo di una nuova campagna che impersona l’Agenzia Delle Entrate che veicola il malware ursnif, portata all’attenzione dal CERT-AgID. La campagna a tema Agenzia delle Entrate L’oggetto della mail che veicola il malware Ursnif

Nel mondo digitale di oggi, la sicurezza online è più importante che mai, e purtroppo, ci sono individui senza scrupoli che cercano di sfruttare la buona fede delle persone per scopi fraudolenti e purtroppo ci riescono sempre. Sono molte le operazioni criminali (anche italiane) che lavorano in questo ambito, dove l’utilizzo di sitii fake, abbinati a email di phishing o SMS (smishing), permettono di raccogliere dati utilizzabili successivamente in altre frodi telematiche. Un SMS dell’INPS chiede dati personali Ho ricevuto recentemente un SMS da parte dell’INPS (Istituto Nazionale della Previdenza Sociale) che riportava quanto segue: “Gentile utente, verifichi i suoi dati per

Nell’ambito della Milano Digital Week, all’evento CyberSHEcurityChallenge, Women4Cyber Italia ha posto in evidenza l’importante tema della cybersecurity e l’enorme divario di genere presente in questo campo. L’evento, promosso dalla Fondazione Mondo Digitale e Microsoft in collaborazione con il programma nazionale Coding Girls, ha riunito quaranta studentesse milanesi per affrontare una sfida di prevenzione e difesa contro i cybercriminali. Questo incontro è stato un passo significativo verso una maggiore inclusione delle donne nel mondo della sicurezza informatica. Il Segretario Generale Women4cyber italia, Selene Giupponi, ha giocato un ruolo fondamentale nell’organizzazione di questa iniziativa, offrendo alle studentesse l’opportunità di lavorare a stretto contatto con

Nelle ultime ore, l’amministrazione provinciale di Cosenza è stata sconvolta da un pericoloso attacco informatico. Criminali informatici sconosciuti si sono infiltrati con successo nel sistema informatico della Provincia, criptando i dati al suo interno e richiedendo un riscatto per ripristinare il controllo del sistema. Questo evento ha scosso l’intera comunità, mettendo in evidenza l’importanza della sicurezza digitale nelle istituzioni pubbliche. Dettagli dell’Attacco: L’attacco informatico, presumibilmente condotto tramite ransomware, ha colpito l’amministrazione provinciale di Cosenza, causando disagi e preoccupazioni per la sicurezza dei dati sensibili. Ancora non sono noti dettagli sul vettore di attacco utilizzato, ma l’infezione potrebbe essere stata causata da un

Da sempre come Red Hot Cyber ci siamo battuti su trasparenza ed etica in materia di sicurezza informatica partendo dalla divulgazione responsabile degli 0day fino ad arrivare alla corretta comunicazione degli incidenti di sicurezza informatica e sembra che su questo ultimo tema qualcosa stia cambiando concretamente in Italia. Dopo il comunicato del 27 settembre inviato dalla Regione Campania a RHC che spiegava lo sventato attacco informatico e dopo che il 5 ottobre Innovery – azienda leader nella sicurezza informatica – ha rilasciato una intervista a RHC annunciando l’attacco informatico, oggi è Italtel ad inviarci una informativa riguardo all’attacco informatico subito. Lunedì 25

In relazione agli attacchi subiti dall’Università degli Studi di Salerno nel giugno 2023, nuove indicazioni emergono da un’email ricevuta da un mittente sconosciuto all’indirizzo di posta elettronica del whistleblower di Red Hot Cyber. Nella mail viene evidenziato che l’infrastruttura informatica dell’ateneo era già stata attenzionata dalla Polizia Postale almeno da marzo 2022, come riportato da un documento allegato alla mail datato 6 ottobre 2022. In questo documento, la Polizia Postale di Salerno chiedeva urgentemente informazioni all’Ateneo riguardo a sospette attività anomale rilevate nell’infrastruttura IT dell’università, che sembravano essere ricondotte a potenziali accessi abusivi alla rete utilizzando il famoso exploit di sicurezza Log4j.

La famigerata banda ransomware Lockbit, rivendica un nuovo attacco informatico ad un’altra organizzazione. Sul Data Leak Site (DLS), è apparso nella giornata di oggi un post che rivendica un attacco informatico al consorzio di cooperative italiane La Spesa in Famiglia. Ancora non sappiamo con precisione se tali dati siano di proprietà dell’azienda, in quanto non è ancora presente all’interno del sito web alcun comunicato stampa relativo all’accaduto. LockBit 3.0 avvia il consueto “countdown” fissato a 8gg, data della pubblicazione dei dati esfiltrati nelle underground, che avverrà il 10 Ottobre 2023 alle 06:06 ora UTC. Al momento la cyber gang criminale non fornisce indicazioni sul prezzo del