Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Redhotcyber Banner Sito 970x120px Uscita 101125
320x100 Olympous

Autore: Sandro Sana

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Matanbuchus: il loader di malware che sfida l’analisi

- 10 Maggio 2024

Matanbuchus è un loader di malware, ovvero un programma che scarica ed esegue altri malware sulle macchine infette. Il loader è stato sviluppato da un hacker conosciuto come BelialDemon, che...
Share on Facebook Share on LinkedIn Share on X

Signal, il messaggero “sicuro” che potrebbe avere legami con il governo e l’intelligence americani

- 9 Maggio 2024

Tra le tante applicazioni di messaggistica che esistono oggi, Signal è forse una delle più apprezzate da chi cerca la massima protezione della propria privacy e sicurezza. Ma cosa si...
Share on Facebook Share on LinkedIn Share on X
Misteriosi APT nell'ombra digitale: Un'immersione profonda nelle minacce cibernetiche altamente sofisticate. Scopri chi sono, cosa li muove e come proteggerti in questo viaggio attraverso il mondo delle Advanced Persistent Threat (APT)

ArcaneDoor: La Nuova Campagna di Spionaggio mirata ai Dispositivi di Rete Perimetrali

- 30 Aprile 2024

Un threat actor ha sfruttato due vulnerabilità nei dispositivi di rete perimetrali per condurre operazioni di spionaggio su un piccolo gruppo di clienti. Introduzione La sicurezza dei dispositivi di rete...
Share on Facebook Share on LinkedIn Share on X

WP-Automatic, un plugin WordPress con una grave vulnerabilità SQLi

- 28 Aprile 2024

WPScan ha rilevato una campagna di attacchi che sfrutta un errore nel plugin WP-Automatic per creare account amministrativi e prendere il controllo dei siti WordPress. Che cos'è WP-Automatic e perché...
Share on Facebook Share on LinkedIn Share on X

Flowmon, il software di monitoraggio di rete è afflitto da una vulnerabilità critica

- 27 Aprile 2024

La falla di sicurezza, identificata come CVE-2024-2389, permette agli aggressori di eseguire comandi di sistema arbitrari sulle macchine che ospitano il software. Che cos'è Flowmon e perché è importante? Flowmon...
Share on Facebook Share on LinkedIn Share on X

Attacco informatico: il gruppo TA547 prende di mira le organizzazioni tedesche con Rhadamanthys Stealer

- 20 Aprile 2024

Il furto di informazioni è una delle principali minacce informatiche che affliggono le organizzazioni di tutto il mondo. Gli "InfoStealers" sono un tipo di malware che ha lo scopo di...
Share on Facebook Share on LinkedIn Share on X
lockbit 3.0

Il builder del ransomware LockBit 3.0. Cucito su misura per attacchi su misura!

- 18 Aprile 2024

Il builder di LockBit 3.0 è uno strumento che permette agli hacker di creare ransomware personalizzato in pochi minuti, sfruttando le funzionalità avanzate di questo malware. Il ransomware è un...
Share on Facebook Share on LinkedIn Share on X

BlackJack mette in ginocchio Moscollector. 87000 sensori della rete delle condutture di Mosca sono offline

- 12 Aprile 2024

La JSC Moscollector è un'azienda russa che si occupa della gestione e manutenzione di Condutture per la comunicazione. Fondata il 14 ottobre 2020, ha sede a Mosca e opera sotto...
Share on Facebook Share on LinkedIn Share on X

La Backdoor nascosta in XZ Utils. Scopriamo com’è andata e chi potrebbe esserci dietro l’attacco

- 8 Aprile 2024

Una backdoor è una funzionalità nascosta in un software che permette a un attaccante di accedere a un sistema o a una rete senza essere rilevato. Spesso le backdoor sono...
Share on Facebook Share on LinkedIn Share on X

Mispadu, il trojan bancario che minaccia l’Europa

- 7 Aprile 2024

Mispadu è un malware che mira a rubare le credenziali bancarie e di altri servizi online degli utenti. Si tratta di un trojan, ovvero un programma che si nasconde dietro...
Share on Facebook Share on LinkedIn Share on X

Matanbuchus: il loader di malware che sfida l’analisi

- 10 Maggio 2024

Matanbuchus è un loader di malware, ovvero un programma che scarica ed esegue altri malware sulle macchine infette. Il loader è stato sviluppato da un hacker conosciuto come BelialDemon, che...
Share on Facebook Share on LinkedIn Share on X

Signal, il messaggero “sicuro” che potrebbe avere legami con il governo e l’intelligence americani

- 9 Maggio 2024

Tra le tante applicazioni di messaggistica che esistono oggi, Signal è forse una delle più apprezzate da chi cerca la massima protezione della propria privacy e sicurezza. Ma cosa si...
Share on Facebook Share on LinkedIn Share on X
Misteriosi APT nell'ombra digitale: Un'immersione profonda nelle minacce cibernetiche altamente sofisticate. Scopri chi sono, cosa li muove e come proteggerti in questo viaggio attraverso il mondo delle Advanced Persistent Threat (APT)

ArcaneDoor: La Nuova Campagna di Spionaggio mirata ai Dispositivi di Rete Perimetrali

- 30 Aprile 2024

Un threat actor ha sfruttato due vulnerabilità nei dispositivi di rete perimetrali per condurre operazioni di spionaggio su un piccolo gruppo di clienti. Introduzione La sicurezza dei dispositivi di rete...
Share on Facebook Share on LinkedIn Share on X

WP-Automatic, un plugin WordPress con una grave vulnerabilità SQLi

- 28 Aprile 2024

WPScan ha rilevato una campagna di attacchi che sfrutta un errore nel plugin WP-Automatic per creare account amministrativi e prendere il controllo dei siti WordPress. Che cos'è WP-Automatic e perché...
Share on Facebook Share on LinkedIn Share on X

Flowmon, il software di monitoraggio di rete è afflitto da una vulnerabilità critica

- 27 Aprile 2024

La falla di sicurezza, identificata come CVE-2024-2389, permette agli aggressori di eseguire comandi di sistema arbitrari sulle macchine che ospitano il software. Che cos'è Flowmon e perché è importante? Flowmon...
Share on Facebook Share on LinkedIn Share on X

Attacco informatico: il gruppo TA547 prende di mira le organizzazioni tedesche con Rhadamanthys Stealer

- 20 Aprile 2024

Il furto di informazioni è una delle principali minacce informatiche che affliggono le organizzazioni di tutto il mondo. Gli "InfoStealers" sono un tipo di malware che ha lo scopo di...
Share on Facebook Share on LinkedIn Share on X
lockbit 3.0

Il builder del ransomware LockBit 3.0. Cucito su misura per attacchi su misura!

- 18 Aprile 2024

Il builder di LockBit 3.0 è uno strumento che permette agli hacker di creare ransomware personalizzato in pochi minuti, sfruttando le funzionalità avanzate di questo malware. Il ransomware è un...
Share on Facebook Share on LinkedIn Share on X

BlackJack mette in ginocchio Moscollector. 87000 sensori della rete delle condutture di Mosca sono offline

- 12 Aprile 2024

La JSC Moscollector è un'azienda russa che si occupa della gestione e manutenzione di Condutture per la comunicazione. Fondata il 14 ottobre 2020, ha sede a Mosca e opera sotto...
Share on Facebook Share on LinkedIn Share on X

La Backdoor nascosta in XZ Utils. Scopriamo com’è andata e chi potrebbe esserci dietro l’attacco

- 8 Aprile 2024

Una backdoor è una funzionalità nascosta in un software che permette a un attaccante di accedere a un sistema o a una rete senza essere rilevato. Spesso le backdoor sono...
Share on Facebook Share on LinkedIn Share on X

Mispadu, il trojan bancario che minaccia l’Europa

- 7 Aprile 2024

Mispadu è un malware che mira a rubare le credenziali bancarie e di altri servizi online degli utenti. Si tratta di un trojan, ovvero un programma che si nasconde dietro...
Share on Facebook Share on LinkedIn Share on X
Banner