Pietro Melillo, Autore presso Red Hot Cyber

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Autore: Pietro Melillo

Stormous ransomware: la cyber gang che Sostiene la Russia Minaccia il Mondo Digitale

Pietro Melillo 15/06/2024

Il famigerato gruppo di ransomware Stormous ha recentemente smentito le voci sulla sospensione delle loro operazioni, annunciando invece importanti aggiustamenti strategici e tecnologici. Whois Stormous Ransomware Group Stormous è un gruppo di ransomware attivo dal 2021, noto per i suoi attacchi contro organizzazioni e aziende in tutto il mondo, specialmente negli Stati Uniti e in Ucraina. Dichiarano di supportare il governo russo nella guerra contro l’Ucraina e utilizzano il ransomware per crittografare i dati delle vittime, richiedendo un riscatto per la decrittazione. Inoltre, minacciano di pubblicare informazioni sensibili se il riscatto non viene pagato, una pratica conosciuta come doppia estorsione. Il messaggio

Shock nel Mondo del Cybercrime: Monti Ransomware Acquisito, Cosa Cambierà?

Pietro Melillo 14/06/2024

Secondo l’ultimo post all’interno del data leak site del noto gruppo ransomware, si legge: “Questo progetto è stato acquistato. È stato acquistato perché si adattava perfettamente ai nostri obiettivi e non aveva una cattiva reputazione.” Storia e Caratteristiche del Ransomware Monti Monti ransomware, noto per le sue versioni sia su sistemi Windows che Linux, ha attirato l’attenzione degli esperti di sicurezza informatica a partire del giugno 2022. Il ransomware è stato notato non solo per il suo nome simile al famigerato ransomware Conti, ma anche per l’uso di tattiche simili. Sebbene non ci siano conferme definitive, si ritiene che operi dalla Russia.

Ucraina: Arrestato Hacker Collaboratore dei Gruppi Ransomware Conti e LockBit

Pietro Melillo 13/06/2024

Kiev, 12 giugno 2024– La polizia ucraina ha identificato e arrestato un uomo di 28 anni, residente a Kiev, sospettato di aver collaborato con i noti gruppi ransomware russi Conti e LockBit per compiere attacchi informatici. L’indagine, condotta dalla Polizia informatica ucraina e dagli investigatori della Polizia Nazionale, ha rivelato che l’uomo, originario della regione di Kharkiv, era specializzato nel mascherare software malevolo in file apparentemente legittimi. Questa tipologia di malware veniva poi utilizzato dai gruppi ransomware per infettare le reti informatiche e richiedere riscatti per decifrare i dati criptati. Tecniche di offuscamento avanzate Secondo quanto dichiarato dalla polizia ucraina, il sospetto

Vulnerabilità XSS in WooCommerce: Ecco Come Mettere al Sicuro il Tuo E-commerce

Pietro Melillo 12/06/2024

Recentemente è stata scoperta una vulnerabilità di tipo Cross-Site Scripting (XSS) nelle versioni 8.8.0 e successive di WooCommerce, piattaforma di e-commerce open-source costruita per WordPress. Questa vulnerabilità interessa le pagine con moduli di registrazione e checkout, permettendo l’iniezione di HTML e JavaScript dannosi. Dettagli Tecnici La vulnerabilità deriva da una modifica nella funzione di attribuzione degli ordini, introdotta inizialmente in WooCommerce 8.5 e modificata nella versione 8.8. Utilizza la libreria Sourcebuster.js per leggere i dati di origine del traffico. Gli attori malintenzionati possono manipolare i link per includere contenuti dannosi, che se cliccati dagli utenti, eseguono codice malevolo. Mitigazione Si consiglia di

I Criminali Informatici Dichiarano di Possedere i Dati di Aruba SpA: Oltre 10.400 Record Presumibilmente Sottratti. Aruba smentisce coinvolgimento

Pietro Melillo 11/06/2024

Un attore malevolo ha recentemente annunciato su un noto forum underground la messa in vendita di un database presumibilmente sottratto all’azienda italiana Aruba S.p.A. Si tratta di una delle principali aziende italiane di web hosting e registrazione domini. Da quanto è stato riportato nel post dal threat actors, il database, descritto contiene circa 10.400 record. Il threat actors risulta attivo sul forum dal 2021 e ha pubblicato oltre 200 messaggi. I file è in formato XLS ed il record include informazioni personali dettagliate, tra cui: L’attore ha pubblicato un campione dei dati rubati per dimostrarne l’autenticità e invita gli acquirenti interessati dicendo

Red Hot Cyber Completa con Successo il Primo Corso “Darkweb & Cyber Threat Intelligence”

Pietro Melillo 19/03/2024

Red Hot Cyber, ha annunciato il completamento del suo primo corso “Darkweb & Cyber Threat Intelligence”. Questo corso è stato progettato per dare ai partecipanti una formazione sull’intelligence delle minacce, partendo dalla conoscenza del darkweb e dalle underground. Il corso, che si è svolto durante un periodo di 5 settimane, ha permesso agli alunni di acquisire nozioni sull’oscura rete del dark web e sulle tattiche utilizzate dagli attori della minaccia online. Inoltre, gli studenti hanno imparato a riconoscere, analizzare e rispondere alle diverse tipologie di minacce informatiche. Le caratteristiche del corso Dark Web e Cyber Threat intelligence Una delle caratteristiche distintive del

L’intelligenza artificiale ora si addestra nel Dark Web. DarkBART consentirà di migliorare la cyber threat intelligence?

Pietro Melillo 02/08/2023

Lo sviluppatore di chatbot FraudGPT sta sviluppando attivamente strumenti avanzati che utilizzano modelli di intelligenza artificiale generativa, simili alla tecnologia chatbot di Google Bard e OpenAI. Si tratta di un Large Language Model (LLM), che utilizza tutti i dati prelevati dal dark web come base di conoscenza. Lo riferisce l’azienda SlashNext, riferendosi ai messaggi dell’autore di FraudGPT. Un hacker etico che in precedenza aveva scoperto un altro strumento di intelligenza artificiale (AI), WormGPT, ha avvisato i ricercatori che lo sviluppatore di FraudGPT – noto anche nei forum underground come “CanadianKingpin12“ – sta lavorando a nuovi chatbot capaci di generare truffe online. I prossimi