Simone D'Agostino, Autore presso Red Hot Cyber

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Autore: Simone D'Agostino

L’avvelenamento dei motori di ricerca: Una minaccia sottovalutata e sempre più sofisticata

Simone D'Agostino 22/08/2024

Nel vasto ecosistema digitale, i motori di ricerca fungono da porte d’accesso principali per miliardi di utenti che cercano informazioni. Tuttavia, dietro la loro apparente neutralità, si cela una minaccia crescente e sempre più sofisticata: il Search Engine Poisoning (SEP). Questa tecnica consente agli attaccanti di manipolare i risultati dei motori di ricerca, portando contenuti dannosi, come siti di phishing o malware, ai primi posti delle ricerche, con il rischio di compromettere gravemente la sicurezza degli utenti. Meccanismi di avvelenamento Gli attori malintenzionati utilizzano diverse tecniche per manipolare gli algoritmi di ranking e sfruttare le tecniche di ottimizzazione dei motori di ricerca

Gruppi ProAna e ProMia: La Pericolosa Oscurità del Web che Attira i Giovani

Simone D'Agostino 31/07/2024

In un’epoca in cui Internet è parte integrante della vita dei giovani, esistono angoli oscuri che possono essere pericolosi e distruttivi. I gruppi ProAna (pro-anoressia) e ProMia (pro-bulimia) sono comunità online che promuovono comportamenti estremamente dannosi. Questo articolo cerca di esplorare la natura di questi gruppi e il loro impatto devastante sulla salute dei più giovani. I gruppi ProAna e ProMia I gruppi ProAna e ProMia glorificano i disturbi alimentari, incoraggiando pratiche pericolose come il digiuno estremo, l’uso eccessivo di lassativi e il vomito autoindotto. Questi gruppi condividono “thinspiration” (immagini e citazioni che promuovono una magrezza malsana) e consigli su come nascondere

Keylogger: Nascondere malware nelle Immagini con la Steganografia

Simone D'Agostino 17/06/2024

La sicurezza informatica è una preoccupazione fondamentale per aziende e individui. Uno degli strumenti più controversi in questo campo è il keylogger. In questo articolo, esplorerò un caso di studio in cui ho utilizzato un keylogger per dimostrare l’importanza della sicurezza informatica. Inoltre, vedremo come la steganografia puòessere utilizzata per nascondere file all’interno delle immagini e come strumenti moderni possono anche non rivelare questi segreti nascosti. Cos’è la Steganografia? La steganografia è l’arte di nascondere informazioni all’interno di altri dati. A differenza della crittografia, che rende i dati illeggibili, la steganografia nasconde l’esistenza stessa dei dati. Un metodo comune consiste nell’incorporare dati

Migliaia di credenziali di Italiani Online! Cosa sono le Combo list, tra botnet, infostealer e protezione

Simone D'Agostino 10/06/2024

Una minaccia sempre più crescente sta emergendo con forza: sono le Combo list. Su RHC ne abbiamo parlato a lungo, si tratta di elenchi di credenziali rubate che rappresentano un pericolo significativo per la sicurezza informatica. In questo articolo, esploreremo cosa sono le Combo list, come funzionano e l’impatto che possono avere sulla nostra sicurezza digitale e come difendersi. Cosa sono le Combo list Le Combo list sono raccolte di dati sottratti da varie violazioni di sicurezza, solitamente contenenti combinazioni di indirizzi email e password. Questi dati vengono aggregati e poi messi in vendita nei mercati clandestini del dark web e su

Minacce nell’era digitale: Analisi degli attacchi ‘Man in the Middle’ e ‘Adversary in the Middle’

Simone D'Agostino 23/04/2024

In un’era di crittografia avanzata, che rende le tecniche tradizionali di intercettazione meno efficaci, i cyberattacchi si evolvono diventando sempre più sofisticati e insidiosi. Tra questi, due varianti particolarmente preoccupanti per le transazioni finanziarie nel settore commerciale sono il noto attacco “Man in the Middle” (MitM), e l’ “Adversary in the Middle” (AiTM), una minaccia ancora più avanzata che utilizza tecniche di phishing o malware per compromettere la comunicazione, spesso attraverso l’uso di proxy indiretti. Come funzionano i più recenti attacchi Man in the Middle Questa minaccia inizia con un’operazione di spear phishing mirata o con l’exploit di una vulnerabilità del software

Proteggere i tuoi soldi da Skimmer e Shimmer: la strategie per la Sicurezza ATM

Simone D'Agostino 15/03/2024

Attenzione agli ATM! Skimmer e shimmer, tecnologie fraudolente, minacciano i dati delle nostre carte. Gli skimmer copiano i dati dalla banda magnetica, mentre i shimmer si infilano negli slot delle carte con chip, intercettando informazioni preziose. La difesa? Ispezionare gli ATM cercando anomalie, coprire il PIN durante l’uso, preferire pagamenti NFC, e monitorare attivamente i conti bancari. Piccoli accorgimenti come questi possono fare la differenza. Proteggiamoci da frodi sofisticate per mantenere sicure le nostre identità finanziarie.