Emanuele De Lucia, Autore presso Red Hot Cyber

Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Banner Ransomfeed 970x120 1

Autore: Emanuele De Lucia

Laureato in Informatica (con master in Computer Security e un master alla Stanford University), ha lavorato come analista nel Security Operation Center (Se.OC o SOC) in una TELCO italiana e nel settore spaziale. Dirige un team internazionale di ricercatori focalizzato sulla Threat Intelligence, sul reverse engineering e la risposta agli incidenti.

Profilo LinkedIn

Numero di articoli trovati: 14

Malware analysis del ransomware Rhysida. Un rebrand di una vecchia conoscenza underground?

Rhysida è un gruppo ransomware relativamente nuovo che opera come RaaS (Ransomware-as-a-Service). Il ransomware ha la particolarità di utilizzare LibTomCrypt, una libreria crittografica che consente agli aggressori di sfruttare metodi di crittografia robusti...

Talking Cricket Report 3: Le botnet degli ospedali italiani

Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle attività di sicurezza informatica e al tempo stesso “stimolare” la consapevolezza...

La Botnet di Killnet possiede migliaia di IP in 132 paesi compresa l’Italia

Autore: Emanuele de Lucia, Cluster25Data Pubblicazione: 30/05/2022 Le botnet utilizzate da KillNet per eseguire gli attacchi DDoS ipotizzavamo che fossero grandi, ma dalle analisi svolte sono stati rilevati migliaia di IP singoli per...

Killnet minaccia l’Italia: “colpo irreparabile in Italia… Saremo ricordati nella nostra terra natale?”

Continuano i messaggi di minaccia sul profilo Telegram di Killnet che riportano al post che avevamo pubblicato ieri, ovvero che accadrà qualcosa il 30 di maggio alle ore 05:00 in...

Lista degli IP malevoli da bloccare in scansioni attive su F5 BIG-IP iControl REST vulnerability

Autore: Emanuele de Lucia, Cluster25Data Pubblicazione: 14/05/2022 Come riportato qualche giorno fa da RHC, F5 ha pubblicato un aggiornamento cumulativo di 43 vulnerabilità (tra le quali 2 rilevate dal Red...

Talking Cricket Report 2: Le botnet delle Regioni Italiane

Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle attività di sicurezza informatica e al tempo stesso “stimolare” la consapevolezza...

Talking Cricket N°1: le botnet della pubblica amministrazione

Autori: Pietro DI Maria, Emanuele de Lucia, Massimiliano BrolliData Pubblicazione: 22/04/2022 Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle...

Industroyer2: analisi del nuovo malware ICS che interrompe i servizi critici

Autore: Emanuele De LuciaData Pubblicazione: 18/04/2022 Pochi giorni fa, una nuova variante di un malware del ceppo Industroyer è stata impiegata durante un attacco informatico condotto contro i sistemi di controllo industriale (ICS) responsabili...

Analisi del codice sorgente di Conti ransomware.

Autore: Emanuele De Lucia (Cluster25)Data Pubblicazione: 02/03/2022 Il 25.02.2022 la cyber-gang Conti ha pubblicato la seguente dichiarazione sul proprio data-leak.site (DLS): Il post è stato redatto diverse ore dopo con...

La resa dei “Conti” dei messaggi di guerra.

Autore: Emanuele De LuciaData Pubblicazione: 28/02/2022 Il sindacato di ransomware di lingua russa Conti qualche giorno fa ha rilasciato e successivamente modificato un annuncio che ha descritto in dettaglio la...

Numero di articoli trovati: 14

Malware analysis del ransomware Rhysida. Un rebrand di una vecchia conoscenza underground?

Rhysida è un gruppo ransomware relativamente nuovo che opera come RaaS (Ransomware-as-a-Service). Il ransomware ha la particolarità di utilizzare LibTomCrypt, una libreria crittografica che consente agli aggressori di sfruttare metodi di crittografia robusti...

Talking Cricket Report 3: Le botnet degli ospedali italiani

Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle attività di sicurezza informatica e al tempo stesso “stimolare” la consapevolezza...

La Botnet di Killnet possiede migliaia di IP in 132 paesi compresa l’Italia

Autore: Emanuele de Lucia, Cluster25Data Pubblicazione: 30/05/2022 Le botnet utilizzate da KillNet per eseguire gli attacchi DDoS ipotizzavamo che fossero grandi, ma dalle analisi svolte sono stati rilevati migliaia di IP singoli per...

Killnet minaccia l’Italia: “colpo irreparabile in Italia… Saremo ricordati nella nostra terra natale?”

Continuano i messaggi di minaccia sul profilo Telegram di Killnet che riportano al post che avevamo pubblicato ieri, ovvero che accadrà qualcosa il 30 di maggio alle ore 05:00 in...

Lista degli IP malevoli da bloccare in scansioni attive su F5 BIG-IP iControl REST vulnerability

Autore: Emanuele de Lucia, Cluster25Data Pubblicazione: 14/05/2022 Come riportato qualche giorno fa da RHC, F5 ha pubblicato un aggiornamento cumulativo di 43 vulnerabilità (tra le quali 2 rilevate dal Red...

Talking Cricket Report 2: Le botnet delle Regioni Italiane

Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle attività di sicurezza informatica e al tempo stesso “stimolare” la consapevolezza...

Talking Cricket N°1: le botnet della pubblica amministrazione

Autori: Pietro DI Maria, Emanuele de Lucia, Massimiliano BrolliData Pubblicazione: 22/04/2022 Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle...

Industroyer2: analisi del nuovo malware ICS che interrompe i servizi critici

Autore: Emanuele De LuciaData Pubblicazione: 18/04/2022 Pochi giorni fa, una nuova variante di un malware del ceppo Industroyer è stata impiegata durante un attacco informatico condotto contro i sistemi di controllo industriale (ICS) responsabili...

Analisi del codice sorgente di Conti ransomware.

Autore: Emanuele De Lucia (Cluster25)Data Pubblicazione: 02/03/2022 Il 25.02.2022 la cyber-gang Conti ha pubblicato la seguente dichiarazione sul proprio data-leak.site (DLS): Il post è stato redatto diverse ore dopo con...

La resa dei “Conti” dei messaggi di guerra.

Autore: Emanuele De LuciaData Pubblicazione: 28/02/2022 Il sindacato di ransomware di lingua russa Conti qualche giorno fa ha rilasciato e successivamente modificato un annuncio che ha descritto in dettaglio la...