Il Department of Health and Human Services (HHS) degli Stati Uniti D’America ha avvertito le organizzazioni sanitarie di un’imminente ondata di attacchi informatici che utilizzano Venus ransomware.  Il messaggio arriva dopo un recente hack da parte di un’organizzazione medica senza nome. Secondo un rapporto dell’Health Sector Cyber ​​Security Center, sul dark web dopo l’attacco non è apparso nulla che possa indicare i responsabili dell’accaduto.  Gli esperti suggeriscono che gli operatori di Venus lavorano secondo il modello RaaS e attualmente non dispongono di un proprio sito Web su cui vengono pubblicati i dati delle vittime. Venus ransomware è stato scoperto a metà agosto 2022 e

Il governo russo ha lavorato per anni a trovare modi per monitorare le attività Internet dei russi e per bloccare le fonti di informazione straniere. Nel 2016, il governo russo ha creato un Internet chiuso per uso militare con l’obiettivo di espanderlo per un uso più ampio, qualora ce ne fosse stato bisogno. I funzionari russi affermano di aver finalmente capito come togliere il loro paese da Internet, ma anche i media sostenuti dal Cremlino riconoscono che potrebbe non essere del tutto vero. “Il segmento russo di Internet ha dimostrato la sua capacità di funzionare correttamente in caso di completa disconnessione dal World Wide Web”

Come avevamo riportato ad inizio di novembre, un database di 35 milioni di record è stato trafugato probabilmente da qualche azienda di spedizioni cinese. Ma questi dati apparsi per la prima volta sul famigerato forum underground russo XSS, iniziano a fare il giro passando da mano in mano. Questa volta, abbiamo rilevato la messa in vendita di questo database da parte del gruppo Kelvin Security, del quale spesso parliamo sulle pagine di RHC. E come è nomale che sia, se il dato inizia a circolare e passare di mano, perde il suo valore. Infatti in precedenza, avevamo individuato il prezzo della perdita

Microsoft, come abbiamo riportato, ha rilasciato le correzioni sulle due vulnerabilità relative a ProxyNotShell, come parte del Patch Tuesday di novembre 2022. Ma una settimana dopo il rilascio delle correzioni, un ricercatore con il soprannome di Janggggg ha pubblicato il codice di exploit PoC che gli aggressori hanno iniziato ad utilizzare per eseguire backdoor sui server Exchange. ProxyNotShell è un exploit che sfrutta due pericolose vulnerabilità che interessano Microsoft Exchange Server 2013, 2016 e 2019 e nello specifico si tratta delle seguenti 2 CVE: Will Dormann, Senior Vulnerability Analyst presso ANALYGENCE, ha testato l’exploit e ha confermato che funziona su sistemi che eseguono Exchange

Dopo anni di dipendenza dall’Asia, i player europei e nordamericani stanno cercando di riprendere il controllo sulla produzione dei semiconduttori. Andando in questa direzione, Apple vuole dotare alcuni dei suoi dispositivi di processori realizzati negli Stati Uniti. L’azienda americana prevede di far produrre alcuni dei semiconduttori di cui ha bisogno da una fonderia in Arizona a partire dal 2024. L’azienda farebbe così un passo importante verso la riduzione della sua dipendenza dall’Asia, dove le fabbriche producono molti dei componenti necessari per realizzare i suoi iPhone e altri prodotti elettronici. L’argomento è stato sollevato dal CEO Tim Cook durante un meeting interno, riportato da Bloomberg ,

Il gruppo di criminali informatici Ares, dispone di un market di database rubati disponibile su diversi canali Telegram (alcuni liberi ed altri chiusi). Inoltre, come vetrina sul clear web, ha un sito ben fatto e accattivante dove vengono messi in vendita i dati di varie aziende nel mondo che hanno subito delle violazioni dei dati. Questa volta viene pubblicizzato un database di 230.000 italiani, conentenente Indirizzo di residenza, Numero di telefono, email, IP Address e prodotti ordinati, liberamente scaricabili da internet. Si parla d consumatori italiani, che possono far gola per targettizzare gli utenti per poi svolgere differenti frodi telematiche, senza sottovalutare

Articolo di Davide Santoro Abbiamo già parlato diffusamente del gruppo Moses Staff in passato ed ecco che oggi ci troviamo di fronte a quello che viene definito rebranding con la trasformazione del gruppo Moses Staff in Abraham’s Ax. In questo articolo vedremo come l’Iran ed i suoi hacker puntino ad imporsi sulla scena mediorientale ed a diventare un punto di riferimento anche per l’Intifada informatica tra data-leaks, proclami politico-religiosi ed una buona dose di hackitivism. La prima cosa che colpisce aprendo la homepage del gruppo è l’utilizzo della lingua ebraica (nella versione in ebraico è presente un riferimento all’imam Muhammad al Mahdi,