Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Autore: Luca Stivali

Luca Stivali

Cyber Security Enthusiast e imprenditore nel settore IT da 25 anni, esperto nella progettazione di reti e gestione di sistemi IT complessi. Passione per un approccio proattivo alla sicurezza informatica: capire come e da cosa proteggersi è fondamentale.

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, Architectural Design, Divulgazione
Numero di articoli trovati: 71
L'immagine è un fotomontaggio a tema cyber-sicurezza, suddiviso visivamente in due sezioni principali sovrapposte. Nella parte superiore, a fare da sfondo, campeggia la bandiera d'Italia con le sue tre bande verticali verde, bianca e rossa, caratterizzata da una texture che ricorda la carta ruvida o il tessuto vissuto. Al centro esatto della bandiera è posizionato il logo ufficiale di Trenitalia, composto dalla tipica "f" stilizzata con i colori verde e rosso e, subito a destra, dalla scritta in stampato maiuscolo "TRENITALIA" in colore verde petrolio. Sotto il nome principale compare la dicitura, più piccola e sempre in maiuscolo, "GRUPPO FERROVIE DELLO STATO ITALIANE". La metà inferiore dell'immagine è parzialmente coperta da uno screenshot inclinato proveniente da un noto forum di hacking o di compravendita di database sul dark web. L'interfaccia del forum ha uno sfondo grigio scuro con dettagli rossi e bianchi. Il titolo del post all'interno dello screenshot recita "[~492k] Italy www.gruppoferrovieitaliane.it - Contact and personal data of Italian railway customers", indicando una presunta violazione di dati che coinvolgerebbe circa 492.000 clienti delle ferrovie italiane. Sotto il titolo è visibile il nome dell'utente che ha pubblicato il post, contrassegnato dal nickname "Databasehooligan" e dal rango "[Citizen]", con una data di pubblicazione che riporta il 26 maggio 2026. Sulla sinistra, il profilo dell'utente mostra un avatar con l'immagine di un personaggio anime dai capelli rossi. Il corpo del messaggio inizia con un saluto e prosegue descrivendo il contenuto del leak, spiegando che si tratta di un dataset proveniente dal sito indicato, utile per scopi di ricerca e analisi, strutturato in tre sezioni principali che includono contatti e dati sul supporto di biglietteria. Più in basso, il testo si interrompe mostrando l'inizio dell'elenco delle intestazioni e della struttura dei dati rubati.

Data Breach Trenitalia: La notifica di oggi è il “colpo di coda” dell’attacco di Maggio?

Hai aperto la tua casella di posta e trovato una lettera da Trenitalia? Non sei solo. Ci sono migliaia di persone che stanno ricevendo la stessa notifica in queste ore....

Venduti accessi a POS italiani sul dark web: 250 dollari per controllare un punto vendita

Su CrakingGX un treat actor dallo pseudonimo Junix26 propone in vendita l’accesso a sistemi di casse elettroniche (Point Of Sale) e nella lista compare anche l’Italia. Il prezzo? 250 dollari...

MasterDnsVPN: la VPN che trasforma il DNS in un canale C2 invisibile

MasterDnsVPN non è un proof-of-concept da laboratorio. È un tunnel VPN completo che trasporta traffico TCP arbitrario dentro query e risposte DNS. Con 4.500 stelle su GitHub, più di 1.000...

TA4922: il gruppo cinese che ha deciso di fare sul serio in Europa – e l’Italia è nel mirino

Il Threat Actor TA4922 sta spostando le sue attività dal far east all'europa con specifica menzione dell'Italia come target delle loro campagne di spear phishing altamente personalizzato, localizzato perfettamente e...

Il BitLocker non è più una garanzia. Un ricercatore ha appena dimostrato che basta una chiavetta USB

BitLocker è quel sistema che dovrebbe garantire (fino a “prova contraria”) che i dati nel computer dove è stato abilitato non siano letti se non dopo aver fatto il login...

Presunto Attacco alla supply chain di SAP: pacchetti npm ufficiali trasformati in malware

Nel pomeriggio del 29 aprile 2026 una grande quantità di post su X riportavano il presunto attacco alla supply chain di SAP tramite pacchetti ppm ufficiali. Subito l'attribuzione a TeamPCP...
Un'illustrazione digitale drammatica e simbolica ambientata in uno stadio da calcio notturno. In primo piano, una figura misteriosa con indosso una felpa nera con cappuccio e guanti neri corre trionfante. Sulla schiena della felpa è impresso un teschio verde stilizzato circondato da un cerchio digitale. Accanto, un pallone da calcio colpisce con forza la rete della porta. Sul campo verde, diversi calciatori in maglia blu e un portiere in giallo sono visibilmente abbattuti, accovacciati o con il volto tra le mani in segno di sconfitta. Sullo sfondo, gli spalti sono gremiti da una folla inquietante di figure anonime con cappuccio nero e maschere verdi brillanti, che esultano in un'atmosfera carica di fumo verde fluorescente, suggerendo un tema di attacco informatico o dominio digitale sullo sport.

La più grande violazione nella storia del calcio: 150.000 passaporti di giocatori e dirigenti nel dark web

Durante il monitoraggio quotidiano delle underground criminali che svolgo quotidianamente, ho subito pensato alla collezione delle figurine dei calciatori. Ma in effetti, c'è una differenza sostanziale fra le foto delle...
Un uomo sorridente in un completo blu scuro guarda il suo smartphone, ignaro di essere controllato come una marionetta. Sottili fili scendono da due enormi mani in giacca e cravatta che sovrastano la scena, collegate alle sue braccia e alla testa. Lo sfondo mostra una città moderna al tramonto con grattacieli illuminati. Attorno all'uomo fluttuano schermi olografici blu con icone di social media, notifiche di "like", barre di aggiornamento e tasti "acquista ora". L'immagine simboleggia la manipolazione digitale, la dipendenza dai social network e la perdita del libero arbitrio nell'era tecnologica moderna.

EvilTokens: il nuovo kit di phishing che bypassa la MFA di Microsoft 365 senza rubare password

EvilTokens, un toolkit di phishing-as-a-service comparso a metà febbraio 2026, mette in discussione le nostre convinzioni sull'efficacia della MFA nel processo di autenticazione. Solo ingegneria sociale, applicata con chirurgica precisione...

Scattered Spider: arrestato a Helsinki un 19enne mentre fuggiva in Giappone

Un'altro componente di Scattered Spider arrestato all’aeroporto di Helsinki in Finlandia mentre tentava di imbarcasi su un volo per il Giappone. Il 19 enne, noto online con lo pseudonimo "Bouquet",...
Immagine cinematografica in formato 16:9 di Venezia sotto attacco informatico, atmosfera cupa, Basilica di San Marco parzialmente allagata, interfaccia digitale luminosa in primo piano che mostra le schermate di un sistema di controllo industriale (ICS), sagome di hacker sullo sfondo, avvisi di allerta rossi, stile futuristico da guerra cibernetica, illuminazione ad alto contrasto, nuvole spettacolari, ultra realistica, ottimizzata per i notiziari e Google Discover. Sullo sfondo, la bandiera italiana

Venezia sotto tiro: 600$ per l’accesso al sistema anti allagamento della Basilica di San Marco

Il 7 aprile 2026, i sistemi di monitoraggio del gruppo DarkLab di Red Hot Cyber in ambito CTI hanno intercettato un segnale: la parola "Italy" compare in una fonte che...
Numero di articoli trovati: 71
L'immagine è un fotomontaggio a tema cyber-sicurezza, suddiviso visivamente in due sezioni principali sovrapposte. Nella parte superiore, a fare da sfondo, campeggia la bandiera d'Italia con le sue tre bande verticali verde, bianca e rossa, caratterizzata da una texture che ricorda la carta ruvida o il tessuto vissuto. Al centro esatto della bandiera è posizionato il logo ufficiale di Trenitalia, composto dalla tipica "f" stilizzata con i colori verde e rosso e, subito a destra, dalla scritta in stampato maiuscolo "TRENITALIA" in colore verde petrolio. Sotto il nome principale compare la dicitura, più piccola e sempre in maiuscolo, "GRUPPO FERROVIE DELLO STATO ITALIANE". La metà inferiore dell'immagine è parzialmente coperta da uno screenshot inclinato proveniente da un noto forum di hacking o di compravendita di database sul dark web. L'interfaccia del forum ha uno sfondo grigio scuro con dettagli rossi e bianchi. Il titolo del post all'interno dello screenshot recita "[~492k] Italy www.gruppoferrovieitaliane.it - Contact and personal data of Italian railway customers", indicando una presunta violazione di dati che coinvolgerebbe circa 492.000 clienti delle ferrovie italiane. Sotto il titolo è visibile il nome dell'utente che ha pubblicato il post, contrassegnato dal nickname "Databasehooligan" e dal rango "[Citizen]", con una data di pubblicazione che riporta il 26 maggio 2026. Sulla sinistra, il profilo dell'utente mostra un avatar con l'immagine di un personaggio anime dai capelli rossi. Il corpo del messaggio inizia con un saluto e prosegue descrivendo il contenuto del leak, spiegando che si tratta di un dataset proveniente dal sito indicato, utile per scopi di ricerca e analisi, strutturato in tre sezioni principali che includono contatti e dati sul supporto di biglietteria. Più in basso, il testo si interrompe mostrando l'inizio dell'elenco delle intestazioni e della struttura dei dati rubati.

Data Breach Trenitalia: La notifica di oggi è il “colpo di coda” dell’attacco di Maggio?

Hai aperto la tua casella di posta e trovato una lettera da Trenitalia? Non sei solo. Ci sono migliaia di persone che stanno ricevendo la stessa notifica in queste ore....

Venduti accessi a POS italiani sul dark web: 250 dollari per controllare un punto vendita

Su CrakingGX un treat actor dallo pseudonimo Junix26 propone in vendita l’accesso a sistemi di casse elettroniche (Point Of Sale) e nella lista compare anche l’Italia. Il prezzo? 250 dollari...

MasterDnsVPN: la VPN che trasforma il DNS in un canale C2 invisibile

MasterDnsVPN non è un proof-of-concept da laboratorio. È un tunnel VPN completo che trasporta traffico TCP arbitrario dentro query e risposte DNS. Con 4.500 stelle su GitHub, più di 1.000...

TA4922: il gruppo cinese che ha deciso di fare sul serio in Europa – e l’Italia è nel mirino

Il Threat Actor TA4922 sta spostando le sue attività dal far east all'europa con specifica menzione dell'Italia come target delle loro campagne di spear phishing altamente personalizzato, localizzato perfettamente e...

Il BitLocker non è più una garanzia. Un ricercatore ha appena dimostrato che basta una chiavetta USB

BitLocker è quel sistema che dovrebbe garantire (fino a “prova contraria”) che i dati nel computer dove è stato abilitato non siano letti se non dopo aver fatto il login...

Presunto Attacco alla supply chain di SAP: pacchetti npm ufficiali trasformati in malware

Nel pomeriggio del 29 aprile 2026 una grande quantità di post su X riportavano il presunto attacco alla supply chain di SAP tramite pacchetti ppm ufficiali. Subito l'attribuzione a TeamPCP...
Un'illustrazione digitale drammatica e simbolica ambientata in uno stadio da calcio notturno. In primo piano, una figura misteriosa con indosso una felpa nera con cappuccio e guanti neri corre trionfante. Sulla schiena della felpa è impresso un teschio verde stilizzato circondato da un cerchio digitale. Accanto, un pallone da calcio colpisce con forza la rete della porta. Sul campo verde, diversi calciatori in maglia blu e un portiere in giallo sono visibilmente abbattuti, accovacciati o con il volto tra le mani in segno di sconfitta. Sullo sfondo, gli spalti sono gremiti da una folla inquietante di figure anonime con cappuccio nero e maschere verdi brillanti, che esultano in un'atmosfera carica di fumo verde fluorescente, suggerendo un tema di attacco informatico o dominio digitale sullo sport.

La più grande violazione nella storia del calcio: 150.000 passaporti di giocatori e dirigenti nel dark web

Durante il monitoraggio quotidiano delle underground criminali che svolgo quotidianamente, ho subito pensato alla collezione delle figurine dei calciatori. Ma in effetti, c'è una differenza sostanziale fra le foto delle...
Un uomo sorridente in un completo blu scuro guarda il suo smartphone, ignaro di essere controllato come una marionetta. Sottili fili scendono da due enormi mani in giacca e cravatta che sovrastano la scena, collegate alle sue braccia e alla testa. Lo sfondo mostra una città moderna al tramonto con grattacieli illuminati. Attorno all'uomo fluttuano schermi olografici blu con icone di social media, notifiche di "like", barre di aggiornamento e tasti "acquista ora". L'immagine simboleggia la manipolazione digitale, la dipendenza dai social network e la perdita del libero arbitrio nell'era tecnologica moderna.

EvilTokens: il nuovo kit di phishing che bypassa la MFA di Microsoft 365 senza rubare password

EvilTokens, un toolkit di phishing-as-a-service comparso a metà febbraio 2026, mette in discussione le nostre convinzioni sull'efficacia della MFA nel processo di autenticazione. Solo ingegneria sociale, applicata con chirurgica precisione...

Scattered Spider: arrestato a Helsinki un 19enne mentre fuggiva in Giappone

Un'altro componente di Scattered Spider arrestato all’aeroporto di Helsinki in Finlandia mentre tentava di imbarcasi su un volo per il Giappone. Il 19 enne, noto online con lo pseudonimo "Bouquet",...
Immagine cinematografica in formato 16:9 di Venezia sotto attacco informatico, atmosfera cupa, Basilica di San Marco parzialmente allagata, interfaccia digitale luminosa in primo piano che mostra le schermate di un sistema di controllo industriale (ICS), sagome di hacker sullo sfondo, avvisi di allerta rossi, stile futuristico da guerra cibernetica, illuminazione ad alto contrasto, nuvole spettacolari, ultra realistica, ottimizzata per i notiziari e Google Discover. Sullo sfondo, la bandiera italiana

Venezia sotto tiro: 600$ per l’accesso al sistema anti allagamento della Basilica di San Marco

Il 7 aprile 2026, i sistemi di monitoraggio del gruppo DarkLab di Red Hot Cyber in ambito CTI hanno intercettato un segnale: la parola "Italy" compare in una fonte che...