Ricardo Nardini, Autore presso il blog della sicurezza informatica

Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.

Autore: Ricardo Nardini

La resurrezione di PlugX: Il Malware Fantasma Che Continua a Terrorizzare il Web

Ricardo Nardini 08/05/2024

Una variante del malware PlugX che si riteneva “morta”, in realtà godeva di ottima salute infettando migliaia di computer. In tre mesi sono state registrate 2,5 milioni di richieste IP, il che significa esiste una infezione in corso. PlugX è stato utilizzato almeno dal 2008 principalmente in operazioni di spionaggio da parte di gruppi legati al Ministero della Sicurezza dello Stato cinese. È stato utilizzato da più gruppi di attacco spesso per prendere di mira organizzazioni governative, di difesa, tecnologiche e politiche, principalmente in Asia e successivamente espandendosi in Occidente. Presenta funzionalità come l’esecuzione di comandi, il download di file, il key log ed altro.

CISA ed FBI esortano gli sviluppatori di software ad eliminare le vulnerabilità di SQL injection

Ricardo Nardini 12/04/2024

L’organizzazione americana CISA e il FBI hanno esortato i dirigenti delle aziende produttrici di software e tecnologia a procedere con revisioni formali del software delle loro organizzazioni e manifattura ad implementare misure di mitigazione per eliminare le eventuali vulnerabilità di sicurezza inerenti le SQL injection (SQLi) prima della vendita o messa in produzione. Negli attacchi SQL injection, gli autori delle minacce “iniettano” query SQL dannose nei campi di input o nei parametri utilizzati nelle query del database, sfruttando le vulnerabilità nella sicurezza dell’applicazione o mal configurazioni delle medesime per eseguire comandi SQL dannosi.

Allarme Cyber: Gli Attacchi Ransomware Phobos Mettono gli Stati Uniti in Allerta

Ricardo Nardini 19/03/2024

Nelle ultime settimane di febbraio di quest’anno le agenzie governative statunitensi hanno avvertito le organizzazioni in generale degli attacchi “ransomware Phobos” in corso contro il governo degli Stati Uniti, l’istruzione, i servizi di emergenza, la sanità e altri settori infrastrutturali critici.
L’attacco potrebbe estendesi verso tutto l’occidente, inclusa l’Italia, in special modo su aziende multinazionali.
Le agenzie governative statunitensi hanno notato inoltre che Phobos identifica ed elimina i backup dei dati per impedirne il ripristino e crittografano tutte le unità logiche connesse sulla macchina di destinazione.

Le USB con sicurezza avanzata vengono prese di mira in Europa

Ricardo Nardini 07/02/2024

L’Europa nel mirino di XMKR con AcroShell, un ondata bussa le porte di casa nostra. In cascata agli enti governativi dell’Asia Indo Pacifico qualche mese fa, ora questo malware corre attraverso le nostre strade digitali attuando attacchi stealth massivi, in alcuni casi con modalità virtualizzata, nei nostri territori. Si tratta di un sistema che colpisce dispositivi USB dotati di crittografia software nell’intento di sottrarre dati sensibili, utenze, password o dati specifici. Essendo un malware che in passato all’estero ha eseguito attacchi prevalentemente su target istituzionali, confidiamo che le pubbliche amministrazioni riescano a proteggere i loro dati sensibili e dei cittadini.

La Nuova Autenticazione Biometrica è alle porte con l’Analisi del Sospiro

Ricardo Nardini 03/01/2024

Può il sospiro essere utilizzato per l’autenticazione in un dispositivo, rimpiazzando l’identificazione facciale o la scansione dell’impronta digitale? Ad oggi esistono ricerche specifiche per arrivare allo scopo. Studi condotti in Giappone in collaborazione tra varie Università cercano di arrivarci, servendo come rampa di lancio per pionieri che decidano di intraprendere questi percorsi industriali. La ricerca condotta dai vari Big della bellezza mondiale si trova molto avanti, in merito alle ricerche sulle fragranze irresistibili per noi, e parallelamente l’industria sta lavorando per elaborare sensori che possono giungere allo scopo d’implementazione di autenticazione per il sospiro.

La Rivoluzione nella Sicurezza Informatica: Come l’Intelligenza Artificiale Sta Superando gli Umani

Ricardo Nardini 08/12/2023

Mentre la sicurezza informatica oggi dipende in modo relativo dall’input umano, vediamo che le tecnologie d’intelligenza sintetica iniziano a superare gli umani in determinate attività.

Condividere o prestare dispositivi USB non è sempre una buona idea… Scopriamo il perché

Ricardo Nardini 10/11/2023

Auto tutelarsi non è mai all’ordine del giorno, quindi è necessario leggere questo articolo di Red Hot Cyber per intero. Le porte USB sono uno

Il Ritorno di Dridex: Il Malware Bancario Che Sta Mettendo in Pericolo le Finanze Online

Ricardo Nardini 09/10/2023

Nel corso del 2014 e 2015 Dridex ha causato perdite milionarie dai conti correnti in diversi paesi europei e negli Stati Uniti, prima di scomparire.

Schiavitù Digitale: Il terrificante sottobosco delle truffe informatiche nel sud-est asiatico

Ricardo Nardini 15/09/2023

Secondo l’ONU sono centinaia di migliaia gli asiatici rapiti, che lavorano nelle truffe informatiche schiavizzati presso centralini truffaldini all’estero detti Call Center. Dietro la maggior

La sicurezza accedendo agli hotspot pubblici Wi-Fi, e il problema all’estero

Ricardo Nardini 07/09/2023

Concluso il periodo estivo si tornerà ai vari aeroporti e stazioni ferroviarie per lavoro, quindi è corretto affrontare nuovamente la problematica dell’autodifesa abbordo dei Wi-Fi

Categorie

Banner

Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.