Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Crowdstriker 970×120
LECS 320x100 1

Categoria: Cybersecurity Italia

Il Ministero della Cultura colpito da Mad Liberator! Pubblicati i dati online

Vincenzo Miccoli 19/07/2024

Un nuovo attacco ransomware ha colpito il Ministero della Cultura italiano. Il gruppo di hacker responsabile, Mad Liberator, ha rivendicato l’attacco sul proprio Data Leak Site, sollevando preoccupazioni riguardo alla sicurezza dei dati e all’integrità delle informazioni sensibili.  Chi è Mad Liberator? Mad Liberator è un gruppo di hacker noto per attacchi ransomware mirati. Sul loro sito di fuga di dati, affermano di essere un gruppo globale di hacker con l’obiettivo di aiutare le aziende a risolvere i problemi di sicurezza e recuperare i propri file. Mad Liberator avverte le aziende prima di pubblicare i loro nomi e concede un preavviso di

Campagna di Phishing ai danni del Ministero degli Affari Esteri e della Cooperazione Internazionale

Redazione RHC 18/07/2024

Questa settimana il CERT-AGID ha avuto evidenza di due campagne di phishing, condotte attraverso domini creati appositamente, con l’obiettivo di rubare le credenziali sia degli utenti che richiedono il visto per l’Italia sia del personale interno che utilizza la VPN. Per entrambe le campagne, le Istituzioni interessate sono già state tempestivamente avvisate ed il processo di rimozione delle pagine di phishing è stato avviato e completato rapidamente grazie alla pronta collaborazione dei Registrar. Visto per l’Italia Il sito fraudolento, che utilizza immagini e loghi del MAECI, è stato progettato per rubare il numero del passaporto e le credenziali di accesso degli utenti

Vulnerabilità Critica in Cisco SSM : Gli Hacker Possono Cambiare le Password degli Utenti!

Vincenzo Di Lello 18/07/2024

Una vulnerabilità critica in Cisco Smart Software Manager On-Prem (SSM On-Prem) permetterebbe ad attori malintenzionati di cambiare la password di qualsiasi utente, inclusi gli amministratori. Panoramica della vulnerabilità Cisco ha risolto una vulnerabilità di massima gravità con  CVSS3 pari a 10.0 che consentirebbe agli attaccanti di cambiare la password di qualsiasi utente sull’applicativo Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), inclusi gli amministratori. Cisco Smart Licensing, SSM On-Prem aiuta i fornitori di servizi e i partner Cisco a gestire gli account dei clienti e le licenze dei prodotti. La falla interessa anche le installazioni SSM On-Prem precedenti alla versione 7.0, note come

Avast ha rilasciato il Decryptor del ransomware DoNex. Italia inclusa!

Redazione RHC 11/07/2024

Avast ha scoperto una vulnerabilità nella famiglia di ransomware DoNex. Gli esperti hanno già rilasciato uno strumento gratuito per la decrittazione dei file con il quale le vittime possono recuperare i propri dati. La società afferma di collaborare con le forze dell’ordine per fornire privatamente alle vittime di DoNex uno strumento di decrittazione da marzo 2024. Questa tattica viene spesso utilizzata dalle società di sicurezza informatica per impedire agli aggressori di venire a conoscenza dell’errore ed eliminarlo. Ora che la vulnerabilità DoNex è stata resa pubblica alla conferenza Recon 2024, Avast ha deciso di rendere il decryptor disponibile a tutti. DoNext è un rebranding del

L’Agenzia delle Entrate finisce nelle Email della campagna malware VCRuntime

Redazione RHC 05/07/2024

Una nuova minaccia sta circolando in Italia: la campagna di malware denominata VCRuntime, che utilizza la PEC (Posta Elettronica Certificata) per diffondersi. Questo attacco, segnalato dal CERT-AGID, è particolarmente insidioso perché sfrutta la fiducia che gli utenti ripongono nella PEC, un mezzo di comunicazione ufficiale e sicuro. Di seguito, esploreremo i dettagli di questa campagna e le misure di contrasto attuate. Dettagli della Campagna Oggetto dell’Email: “notificare” Il vettore d’attacco è un’email inviata tramite PEC che sembra provenire dall’Agenzia delle Entrate. Il messaggio include un link che, una volta cliccato, scarica un file ZIP che si presenta come Skype. Questo file ZIP

GlitchZone: la Nuova Frontiera della Cybersecurity Promossa da Scientifica Venture Capital

Redazione RHC 03/07/2024

Il 1 luglio 2024 Scientifica Venture Capital ha lanciato GlitchZone, una nuova competizione per start-up progettata per individuare soluzioni innovative nel campo della sicurezza informatica. L’iniziativa, promossa con l’Agenzia per la Cybersicurezza Nazionale (ACN), mira a rafforzare il panorama della cybersecurity attraverso il supporto a progetti emergenti. Un’iniziativa strategica per la sicurezza digitale Con il Cyber Innovation Network, ACN si impegna a sostenere le start-up e gli spin-off nel settore della sicurezza informatica, offrendo servizi e contributi finanziari per testare le tecnologie in contesti reali e promuovendo lo sviluppo imprenditoriale di soluzioni già validate. In sinergia con Scientifica Venture Capital, ACN fornirà

Bologna: Gli hacker scrivono un’App Illegale che paralizza il Bike Sharing. L’80% delle Biciclette Fuori Uso

Redazione RHC 30/06/2024

Un’applicazione pirata ha causato il blocco del servizio di bike sharing a Bologna (Riporta il Corriere), mettendo fuori servizio la maggior parte delle biciclette. È emerso che l’applicazione permetteva l’accesso non autorizzato alle biciclette in condivisione, provocando la paralisi del sistema. La piattaforma illegale ha compromesso il funzionamento del servizio di bike sharing, portando a un fermo dell’80% delle bici disponibili. L’app pirata ha causato gravi disagi agli utenti, rendendo inutilizzabile gran parte del parco biciclette della città. L’Impasse del Servizio di Bike Sharing Secondo le autorità locali, il problema è stato causato da un’applicazione che ha permesso a terzi di sbloccare

Cloud per la PA: Al Via il Regolamento Unico per una Trasformazione Digitale Sicura!

Redazione RHC 28/06/2024

L’Agenzia per la cybersicurezza nazionale ha adottato il Regolamento unico per le infrastrutture e i servizi cloud per la PA, d’intesa con il Dipartimento per la trasformazione digitale. L’inizio della nuova fase regolatoria, (cd “regime ordinario”), è fissata al 1° agosto 2024 per consentire alle amministrazioni e alle aziende di familiarizzare con le novità. Il regolamento definisce, armonizzandole in un unico quadro normativo, le misure minime che le infrastrutture come i data center e i servizi cloud devono rispettare per supportare i servizi pubblici.Il provvedimento descrive come classificare i dati e i servizi digitali, rappresentando, a seconda del livello di importanza e

Perché la Defense in Depth è cruciale per la Cybersecurity delle Strutture Sanitarie

Marco Ghirlanda 28/06/2024

Le “infrastrutture critiche”, comprese le strutture sanitarie, hanno molte caratteristiche comuni che riguardano le implementazioni e lo sviluppo di tecnologie IT e lo scambio e la trasmissione di dati e informazioni. Oggi, di pari passo con lo sviluppo tecnologico, si parla sempre più di Sanità Connessa: un numero sempre crescente di aziende ospedaliere e di enti sanitari territoriali, utilizza il networking per la loro interconnessione, col fine di aumentare la quantità di servizi pubblici essenziali erogati, per ridurre i costi o per far fronte alle disponibilità economiche limitate. Ne consegue che si sta assistendo ad un incremento delle integrazioni tra le infrastrutture

Attacco Informatico all’ASST Rhodense: Cicada3301 pubblica 1 TB di Dati Sensibili liberamente scaricabili

Pietro Melillo 20/06/2024

Milano, 7 Giugno 2024 – L’ASST Rhodense è stata vittima di un grave attacco informatico da parte del gruppo ransomware Cicada3301, che ha causato il furto di un’enorme quantità di dati sensibili. Questo evento ha avuto un impatto devastante su tutte le strutture dell’ASST, comprese quelle di Garbagnate Milanese, Bollate, Rho e Passirana, nonché sui servizi territoriali nelle aree distrettuali di Garbagnatese, Rhodense e Corsichese. Secondo le notizie riportate sul sito della Regione Lombardia, l’attacco è avvenuto nella notte di giovedì 6 giugno. Gli hacker sono riusciti a esfiltrare 1 TB di dati, tra cui informazioni di identificazione personale (PII), dati personali,

Categorie