Redazione RHC : 1 Luglio 2022 07:00
Recentemente, è stata rilevata l’attività di un nuovo gruppo di hacker chiamato Black Basta, formatosi nell’aprile 2022, presumibilmente da ex membri di Conti e REvil.
Tuttavia, gli attuali membri di Conti sul loro forum hanno negato la partecipazione al nuovo gruppo, affermando che i Black Basta sono “solo bambini”.
“Poiché Black Basta è relativamente nuovo, non si sa molto della band. Sulla base del loro rapido sviluppo e della precisione degli attacchi, si può presumere che Black Basta sia gestito da ex membri delle bande Conti e REvil“
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
ha affermato Lior Div, CEO e co-fondatore di Cybereason.
Secondo Cybereason, Black Basta utilizza tecniche di doppia estorsione. Il gruppo ruba i file dell’organizzazione e poi minaccia di rilasciare i file rubati a meno che l’azienda non paghi il riscatto.
L’attacco stesso viene effettuato in collaborazione con il malware QBot, che semplifica la ricognizione durante la raccolta di dati sul bersaglio.
Il gruppo attacca il controller di dominio ed esegue un movimento laterale utilizzando PsExec. Successivamente, gli hacker disabilitano il software antivirus e distribuiscono il ransomware utilizzando un comando PowerShell codificato che utilizza lo strumento di gestione di Windows per inviare il ransomware all’indirizzo IP desiderato.
RedazioneUna vulnerabilità critica, CVE-2025-9501, è stata scoperta nel popolare plugin WordPress W3 Total Cache Questa vulnerabilità consente l’esecuzione di comandi PHP arbitrari sul server senza autent...
Il Consiglio Supremo di Difesa, si è riunito recentemente al Quirinale sotto la guida del Presidente Sergio Mattarella, ha posto al centro della discussione l’evoluzione delle minacce ibride e digi...
Esattamente 40 anni fa, il 20 novembre 1985, Microsoft rilasciò Windows 1.0, la prima versione di Windows, che tentò di trasformare l’allora personal computer da una macchina con una monotona riga...
Oggi ricorre la Giornata Mondiale dell’Infanzia, fissata dall’ONU il 20 novembre per ricordare due atti fondamentali: la Dichiarazione dei Diritti del Fanciullo del 1959 e, trent’anni dopo, la C...
Con nuove funzionalità per anticipare le minacce e accelerare il ripristino grazie a sicurezza di nuova generazione, approfondimenti forensi e automazione intelligente, Veeam lancia anche la Universa...
