Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ancharia Desktop 1 1
Crowdstrike 320×100

Categoria: Cybersecurity Italia

Nuove Campagne Malevole di Scattered Spider: Una Minaccia in Crescita

Sandro Sana 17/05/2024

Il gruppo di attori di minacce Scattered Spider è responsabile di una serie di attacchi a diverse aziende nei settori della finanza e dell’assicurazione. Chi è Scattered Spider? Scattered Spider noto anche come UNC3944, Scatter Swine e Muddled Libra è un gruppo di attori di minacce che opera dal maggio 2022. Il gruppo è classificato come una minaccia persistente avanzata (APT), che conduce attacchi motivati finanziariamente. Il gruppo è specializzato in attacchi di tipo “adversary-in-the-middle” (AiTM), ingegneria sociale e tecniche di SIM-swapping. Queste tecniche consentono loro di intercettare le comunicazioni tra le vittime e i loro fornitori di servizi, rubare le credenziali

Epilogo dell’attacco alla SYNLAB: Black Basta pubblica i dati nel Dark & Clear Web

Redazione RHC 16/05/2024

Il 18 aprile è una data che resterà impressa nella memoria di Synlab Italia e dei suoi pazienti. Quel giorno, la divisione italiana del centro diagnostico Synlab si trovò nel caos quando è rimasta vittima di un attacco informatico orchestrato dalla cybergang Black Basta. Questo attacco hacker ha messo in ginocchio i sistemi informatici dell’azienda per quasi 24 ore, interrompendo tutti i servizi sanitari normalmente erogati. Quattro settimane dopo, il 13 maggio, Synlab ha pubblicato una nota che riportava quanto segue: L’organizzazione cybercriminale responsabile dell’attacco, Black Basta, ha reso pubblici i dati personali sottratti sul dark web. Per dare maggiore diffusione ai

L’Italia è più vulnerabile ai cyber-attacchi? Una panoramica, basata sui dati Clusit, sviluppata da CoreTech

Redazione RHC 13/05/2024

A cura di Camillo Lucariello. Il periodo che stiamo vivendo è caratterizzato da una particolare frequenza di attacchi via internet alle principali aziende operanti in tutto il mondo. In particolare, stanno avendo una frequenza e un’attenzione piuttosto intensa i cosiddetti attacchi ransomware, in cui i dati delle vittime vengono criptati e per sbloccarli i cybercriminali richiedono il pagamento di un riscatto, di solito piuttosto ingente. Da alcune parti si rileva poi come stia tornando in auge anche un’altra tipologia storica di attacco: il cosiddetto DDoS (Distributed Denial of Service), in cui il server della vittima viene subissato di richieste che lo “intasano”

Altro giorno altro DDoS! NoName057(16) oggi prende di mira la CONSOB, CSM e l’MLPS

Redazione RHC 09/05/2024

Gli hacker di NoName057(16) continuano per il terzo giorno gli attacchi contro l’Italia utilizzando la tecnica del Distributed Denial-of-Service (DDoS). Oggi a farne le spese sono: Ricordiamo che l’8 maggio è il Giorno della Vittoria in Russia. Si commemora la fine della Seconda Guerra Mondiale in Europa, con la resa della Germania nazista nel 1945. Questo giorno è un momento di riflessione e celebrazione per onorare il coraggio e il sacrificio delle persone che hanno combattuto durante la guerra e per ricordare coloro che hanno perso la vita. In Russia, questo giorno è osservato con parate militari, cerimonie commemorativi e altre manifestazioni pubbliche, ecco

Una campagna di phishing impersona il Governo Italiano. Promette un rimborso di 269 euro, ma è una truffa!

Redazione RHC 09/05/2024

A partire dalle prime ore del mattino, si sta diffondendo una massiccia campagna di phishing che utilizza come oggetto “Avete diritto a un rimborso fiscale” e sfrutta i loghi del Governo Italiano e della Presidenza del Consiglio dei Ministri. E’ il Cert-AgID a diramare l’allarme di una campagna massiva indirizzata genericamente ai cittadini italiani, la quale promette un rimborso di €268,30. Come spesso accade nelle campagne di phishing, si sfrutta l’urgenza, avvisando che l’offerta scadrà entro 5 giorni lavorativi. Viene quindi fornito un link che, invece di condurre al dominio indicato (governo[.]it), reindirizza a un sito diverso, che a sua volta punta verso la

Mise, Guardia di Finanza e Ministero delle Infrastrutture presi di mira dal gruppo di hacktivisti filorussi di NoName057(16)

Redazione RHC 07/05/2024

Gli hacker di NoName057(16) riavviano le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). NoName057(16) è un gruppo di hacker che si è dichiarato a marzo del 2022 a supporto della Federazione Russa. Hanno rivendicato la responsabilità di attacchi informatici a paesi come l’Ucraina, gli Stati Uniti e altri vari paesi europei. Questi attacchi vengono in genere eseguiti su agenzie governative, media e siti Web di società private. Questa volta a farne le spese sono i siti del Ministero delle imprese e del made in Italy (www.mise.gov.it) dei Concorsi della Guardia di Finanza (https://concorsi.gdf.gov.it/index.aspx) e del Ministero delle infrastrutture e dei trasporti (https://www.mit.gov.it/). Inoltre

Attacco informatico all’Università di Siena: una giornata di caos e di sfide

Redazione RHC 07/05/2024

I dipendenti dell’Università di Siena si sono svegliati la mattina del 6 maggio con una sorpresa sgradevole: un attacco informatico ha messo in tilt la rete dell’ateneo, causando disagi e impedendo la comunicazione tra i dipendenti. Questo incidente non è isolato, ma si inserisce in un contesto internazionale di crescente preoccupazione per la sicurezza informatica. L’attacco ha colpito repentinamente, con i dipendenti che hanno scoperto il problema appena hanno acceso i loro computer per iniziare la giornata lavorativa. I telefoni funzionavano, ma la rete interna era compromessa, rendendo impossibile la comunicazione efficace tra gli uffici dell’università. Le indagini hanno rivelato che si

I Video della RHC Conference 2024: Potenziare le capacità dei professionisti di sicurezza nell’era dell’AI di Domenico Stranieri di Microsoft

Redazione RHC 04/05/2024

Nell’epoca sempre più permeata dall’Intelligenza Artificiale, gli esperti di sicurezza devono affrontare sfide inedite e affinare le proprie competenze per proteggere le organizzazioni dalle sofisticate tattiche di attacco, sempre più alimentate da strumenti basati sull’IA generativa. Allo stesso tempo, i professionisti della sicurezza possono ora sfruttare soluzioni di Cybersecurity potenziate dall’IA, integrate nelle piattaforme che potenziano le difese e le analisi attraverso modelli di servizio avanzati basati sull’IA generativa e sull’Intelligence delle minacce. Queste soluzioni interagiscono con linguaggio naturale e input prompt, abbreviando i tempi di rilevamento e risposta agli incidenti di sicurezza. Domenico Stranieri, responsabile di architettura di Cyber Security di

Attacco informatico alla Croce Rossa italiana. Pubblicati dati ed informazioni all’interno dell’underground

Redazione RHC 03/05/2024

All’interno del famigerato forum underground Breach Forums, qualche giorno fa è stato pubblicato un post che ha come titolo “Italian Red Cross Breach” da parte di un Threat Actors. In tale post, il criminale informatico riporta dei dettagli su come l’attacco informatico sia avvenuto oltre a pubblicare specifici samples, per attestare l’accesso alla rete IT dell’azienda. Ma andiamo con calma. L’attacco informatico alla Croce Rossa del 18 Gennaio 2024 Tale attacco, potrebbe essere la rivendicazione da parte del Threat Actors relativamente all’incidente informatico subito dalla Croce Rossa Italiana ad inizio del 2024. L’incidente era stato dettagliato con uno specifico comunicato stampa da

I Video della RHC Conference 2024: Cloud-Worm Attack: la sicurezza negli ambienti multi-cloud di Sunil Venanzini di TrendMicro

Redazione RHC 03/05/2024

L’infrastruttura Cloud ha assunto un ruolo centrale nel plasmare il modo in cui le aziende sviluppano, distribuiscono e gestiscono le loro applicazioni. Tuttavia, insieme alle immense opportunità offerte dal Cloud, emergono anche sfide significative legate alla sicurezza. Sunil Venanzini, Solution Architect di Trend Micro Europe, ha recentemente offerto una panoramica dettagliata di questo scenario complesso, durante un’importante presentazione incentrata sulle minacce che affliggono le infrastrutture Cloud. Iniziando con un ringraziamento per l’opportunità di condividere la sua visione con il pubblico, Venanzini ha immediatamente catturato l’attenzione dell’uditorio. Ha delineato il panorama attuale, in cui le piattaforme Cloud leader come Amazon Web Services (AWS),

Categorie