Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Redhotcyber Banner Sito 970x120px Uscita 101125
UtiliaCS 320x100

Autore: Pietro Melillo

Il Threat Actors 888 rivendicata una compromissione di Nokia

Pietro Melillo 10/07/2024

Un attore malevolo, conosciuto con l’alias “888”, ha recentemente dichiarato di essere responsabile della divulgazione di dati sensibili appartenenti all’azienda Nokia. L’attacco, avvenuto nel luglio 2024, ha compromesso una vasta gamma di informazioni, suscitando preoccupazioni significative riguardo alla sicurezza dei dati e alla protezione delle informazioni personali. Dettagli della violazione Secondo le dichiarazioni di 888, la violazione ha portato all’esposizione di diversi dati sensibili. Tra le informazioni compromesse ci sono: Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo dovrebbe essere

Vendesi Accesso a Sistema Contabile UK: 600 Clienti e 1TB di Dati a Rischio

Pietro Melillo 10/07/2024

Un attore malevolo sta presumibilmente vendendo l’accesso a un sistema RDWeb nel Regno Unito, appartenente a una società di contabilità. Questa violazione rappresenta una grave minaccia alla sicurezza dei dati sensibili di oltre 600 clienti, contenendo file di dichiarazioni fiscali e altri documenti riservati. Dettagli dell’Offerta L’annuncio pubblicato in un forum online descrive in dettaglio l’accesso al sistema compromesso: L’inserzionista afferma che i file contengono oltre 600 clienti con documenti di dichiarazione fiscale e altri documenti correlati. È specificato che ci sono molti altri file non ancora verificati, suggerendo la possibile presenza di ulteriori dati sensibili. Prezzo dell’Accesso L’accesso al sistema RDWeb

Shock Cina e Turismo: 7,5 Milioni di Dati Personali Rubati da una Piattaforma di Viaggi

Pietro Melillo 09/07/2024

Nella mattina del 6 luglio 2024, un utente noto come “BlackKing” ha rivelato su un forum di hacking una significativa violazione dei dati riguardante una piattaforma di viaggi e turismo cinese. Questa fuga di informazioni, avvenuta nel marzo 2024, ha portato all’esposizione di 7,5 milioni di record, di cui 5,82 milioni contengono identificativi di residenti. Dettagli della Violazione Secondo quanto riportato dall’Hacker, la violazione ha compromesso un’ampia gamma di dati personali. I campi di dati inclusi nella fuga comprendono: Implicazioni della Violazione Se la violazione venisse confermata la fuga di dati rappresenterebbe una seria minaccia per la privacy degli individui coinvolti. I

NATO-TIDE Sotto Attacco: Hacker Rivendica la Divulgazione di 643 File!

Pietro Melillo 08/07/2024

Un threat actor sostiene di aver divulgato dati sensibili di NATO – TIDE (Think-Tank for Information Decision and Execution Superiority). NATO-TIDE (Think-Tank for Information Decision and Execution Superiority) E’ una divisione specializzata della NATO (Organizzazione del Trattato dell’Atlantico del Nord), focalizzata sul miglioramento delle capacità decisionali e di esecuzione attraverso l’uso avanzato delle informazioni. Questa organizzazione ha lo scopo di ottimizzare la raccolta, l’analisi e l’uso dei dati per supportare operazioni militari e strategiche. L’attore, identificato con il nome utente “natohub” su un forum online, ha pubblicato un annuncio il 7 luglio 2024, affermando di aver ottenuto e condiviso 643 file CSV

Esposti 200 Milioni di Account X (Twitter) nelle underground

Pietro Melillo 08/07/2024

Recentemente, una massiccia esposizione di dati ha colpito X (twitter), con quasi 200 milioni di record utente. Questa violazione potrebbe rappresentare una delle più grandi esposizioni di dati utente degli ultimi tempi e ha messo a rischio la sicurezza e la privacy di milioni di utenti. In questo articolo analizziamo i dettagli della violazione, le sue implicazioni e i rischi potenziali per gli utenti coinvolti. Dimensioni e Fonte della Fuga di Dati Il database trapelato contiene un’enorme quantità di dati, per un totale di 9,4 GB. La fonte della violazione è un database di Twitter o una sua copia, che è stata

Biglietti Gratis per Bruce Springsteen, Aerosmith e Red Hot Chili Peppers? 30.000 biglietti gratuiti rilasciati dai criminali di Sp1d3rHunters

Pietro Melillo 08/07/2024

Dopo aver affermato di aver trafugato 170.000 biglietti per l’ERAS Tour di Taylor Swift, oggi il gruppo hacker Sp1d3rHunters dichiara di aver diffuso altri 30.000+ biglietti per eventi di grande rilievo. I biglietti presumibilmente trapelati oggi includono eventi per: Sp1d3rHunters, noto per le sue attività illecite nel mondo del cybercrime, ha pubblicato un messaggio dettagliato su un darkforum, sostenendo di aver violato la sicurezza di Ticketmaster. Secondo quanto riferito, la falla sfruttata dal gruppo hacker permette di stampare biglietti fisici (Ticketfast, e-ticket, e biglietti inviati via posta) che, a differenza dei biglietti elettronici dinamici di Ticketmaster, non possono essere automaticamente aggiornati. How

Database del Governo Lettone Compromesso: Oltre 1,6 Milioni di Dati Governativi!

Pietro Melillo 08/07/2024

Un attore malevolo ha dichiarato di aver divulgato un database contenente oltre 1,6 milioni di linee di dati dal governo lettone. La fuga di informazioni, datata 7 luglio 2024, comprende tutte le informazioni provenienti dalle autorità governative della Lettonia. Dettagli dell’Incidente L’annuncio della violazione è stato fatto su un forum specializzato, dove l’utente identificato come Hana ha pubblicato il messaggio iniziale. Hana, un utente VIP con 15 post e una reputazione di 30, ha indicato che il dump dei dati include 1.660.183 linee. La pubblicazione contiene una descrizione dell’entità della fuga, sottolineando che tutti i dati del governo lettone sono stati compromessi.

Pericoloso 0day LPE per Windows in vendita nell’underground

Pietro Melillo 08/07/2024

Un attore malevolo, sotto il nome di “tikila”, ha pubblicato su un forum di hacking l’annuncio della vendita di una vulnerabilità di escalation dei privilegi locali (LPE) per Windows. Questa vulnerabilità, secondo quanto dichiarato, è stata testata e confermata funzionante su diverse versioni di Windows, tra cui Windows 10, Windows 11 e vari Windows Server (2008, 2012, 2016, 2019, 2022). Dettagli della Vulnerabilità L’annuncio afferma che la vulnerabilità è affidabile al 100% e non provoca crash di sistema, garantendo la continuazione dei processi. L’autore dell’annuncio specifica che la vulnerabilità è stata testata su sistemi completamente aggiornati e patchati, il che implica che

Vulnerabilità Critica in MongoDB Compass: Sistemi a Rischi di Code Injection

Pietro Melillo 08/07/2024

Una vulnerabilità di sicurezza critica, identificata come CVE-2024-6376, è stata scoperta in MongoDB Compass, un’interfaccia grafica ampiamente utilizzata per la gestione dei dati di MongoDB. Questa falla di sicurezza potrebbe avere gravi ripercussioni, tra cui la perdita di dati e l’accesso non autorizzato ai sistemi. Dettagli della Vulnerabilità La vulnerabilità riguarda le versioni di MongoDB Compass precedenti alla 1.42.2. Secondo il National Vulnerability Database (NVD), la falla ha ricevuto un punteggio di 9.8 su 10 nel sistema di valutazione CVSS (Common Vulnerability Scoring System), indicando un rischio estremamente elevato. Questo punteggio sottolinea la gravità del problema e la necessità di un’azione immediata

Europol Violato: Documenti Segreti in Vendita sul dark web

Pietro Melillo 07/07/2024

6 luglio 2024: Un noto utente del forum BreachForums, IntelBroker, ha recentemente annunciato la vendita di una collezione di documenti relativi alle criptovalute, rubati dalla piattaforma EPE di Europol. La violazione dei dati, che si è verificata a maggio 2024, ha comportato il furto di file e documenti critici. Dettagli della Violazione La piattaforma EPE (Europol Platform for Experts) è un sistema sicuro utilizzato da Europol per la condivisione di informazioni sensibili tra le forze dell’ordine europee. La violazione ha permesso agli hacker di ottenere accesso a informazioni di grande valore, potenzialmente mettendo a rischio diverse operazioni investigative in corso. Secondo quanto

Categorie