Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Fortinet 970x120px
320×100

Categoria: Cybersecurity Italia

cPanel, cPanel, ancora cPanel. Italiani, attivate la Multi Factor Authentication!

Redazione RHC 12/04/2024

In una segnalazione sul whistleblower di Red Hot Cyber, un utente anonimo ha portato nuovamente all’attenzione il tema dei cPanel diffusi nell’underground criminale. Come trattato in vari articoli in precedenza, avevamo rilevato vendite massive di cPanel di aziende italiane nei mercati underground criminali accessibili dal clear web, di origine presumibilmente russa. La segnalazione in questione ci offre una risorsa onion che offre l’accesso ai cPanel in modalità gratuita. L’importanza strategica della Multi Factor Authentication (MFA) È di fondamentale importanza impostare l’autenticazione multi fattore (MFA) per l’accesso ai cPanel, considerando la delicatezza delle risorse trattate e la crescente complessità delle minacce informatiche. La

Attacco informatico alla Regione Lazio. Il Garante Privacy sanziona LAZIOcrea, Regione Lazio e ASL Roma 3

Redazione RHC 11/04/2024

Con tre sanzioni di 271mila, 120mila e 10mila euro, rispettivamente a LAZIOcrea (società che gestisce i sistemi informativi regionali), alla Regione Lazio e alla ASL Roma 3, il Garante Privacy ha definito i procedimenti aperti dopo l’attacco informatico al sistema sanitario regionale avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021, riporta il sito del garante privacy. Il data breach – causato da un ransomware introdotto nel sistema attraverso un portatile in uso a un dipendente della Regione – ha bloccato l’accesso a molti servizi sanitari impedendo, tra l’altro, la gestione delle prenotazioni, i pagamenti, il ritiro dei

Hunters International colpisce Benetton. I primi sample sono online e 433GB pubblicati tra 3 ore

Redazione RHC 06/04/2024

Come avevamo riportato qualche giorno fa, la cyber gang Hunters International ha rivendicato all’interno del suo Data Leak Site (DLS) un attacco informatico ai danni dell’italiana Benetton. Nello specifico, la cyber gang aveva attivato un countdown in due fasi. Il primo con lo scopo di pubblicare una serie di Samples per un totale di 33,8 MB. Un secondo con l’intento della pubblicazione complessiva dei dati che ammontano a circa 433GB. Al momento ancora non abbiamo particolari dettagli a riguardo e non si sa se si tratti di una filiale o di un negozio della Benetton. Questo anche perchè non è stato pubblicato

Una foto dello STAFF Al completo della Red Hot Cyber Conference 2024

La Storia di Red Hot Cyber: un messaggio di speranza e collaborazione nell’Italia digitale

Massimiliano Brolli 05/04/2024

Spesso mi viene chiesto l’origine di Red Hot Cyber. In molteplici occasioni, sia in conferenze pubbliche (e anche private), ho avuto il privilegio di condividere la sua storia. Molti mi hanno esortato a tramandare questa narrazione con un articolo dedicato. È una storia tanto semplice quanto carica di un “messaggio speciale di speranza” (cit. Cult Of The Dead Cow). Ci fa riflettere sul potere della “collaborazione” e della “condivisione”. Ci fa riflettere come l’interazione e lo scambio di idee possano generare risultati che sfidano qualsiasi previsione. Questa consapevolezza ci spinge a riconoscere che l’intelligenza collettiva può portare a sviluppi sorprendenti e inaspettati.

Gli hacker criminali di Hunters International rivendica un attacco informatico all’italiana Benetton

Redazione RHC 04/04/2024

Nella giornata di ieri, la banda di criminali informatici di Hunters International rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Benetton. Ancora non sappiamo se tale attacco informatico abbia realmente colpito le infrastrutture IT della Benetton oppure se si tratti di una filiale o un negozio, in quanto non è ancora presente all’interno del loro sito istituzionale un comunicato stampa relativamente all’accaduto. Nel post pubblicato nel sito underground, i criminali informatici riportano che sono in possesso di oltre 450 GB di dati, esfiltrati presumibilmente dalle infrastrutture IT dell’azienda e minacciano la pubblicazione degli stessi. Sul sito della gang

In vendita l’accesso al Portale della Protezione Civile Italiana. Ma si tratta di una associazione di volontariato

Redazione RHC 02/04/2024

Recentemente, sul forum underground Breach Forums è stato messo in vendita un presunto accesso privilegiato al portale della Protezione Civile Italiana. Il post aveva come titolo “selling 1 Admin login for access to the Italian civil protection“. Tale accesso potrebbe offrire una porta d’ingresso ai dati sensibili e ai sistemi critici della Protezione Civile, con potenziali conseguenze disastrose. Il post, diffuso nell’underground criminale, elenca i dettagli dell’accesso amministrativo offerto, che consente la visualizzazione di informazioni su una vasta gamma di funzionari della Protezione Civile, dalle loro posizioni e ruoli fino ai loro dati di contatto personali. Questo tipo di accesso mette a

Synapsi Community presenta a Milano l’evento “Intelligenza Artificiale: dalla teoria alla Generative AI”

Redazione RHC 26/03/2024

Synapsi Community, in collaborazione con l’associazione Porta Moneta, presenta l’evento gratuito dedicato ad un tema particolarmente caldo e di enorme interesse, quello dell’Artificial Intelligence. Una full immersion nel mondo dell’AI che parte dalle sue radici storiche, fino ad arrivare alle più recenti innovazioni che confluiscono nel ramo delle Intelligenze Artificiali Generative (GAI). Alcuni esperti del settore condivideranno le loro conoscenze e forniranno una visione sui possibili impatti futuri di questa tecnologia estremamente dirompente. Gli speaker Quali argomenti verranno trattati? L’agenda dell’evento è stata curata con attenzione per fornire un’esperienza coinvolgente a tutti i partecipanti. Dall’introduzione delle basi concettuali dell’IA alle applicazioni pratiche

Stazione Termini, Tiburtina e Milano: Sui monitor “Siete Insetti”

Redazione RHC 25/03/2024

Nella giornata odierna, un insolito evento ha attirato l’attenzione dei viaggiatori presso la Stazione Termini, Tiburtina e Milano di Roma. Mentre i passeggeri si dirigevano verso i loro binari o attendevano il loro treno, hanno notato qualcosa di straordinario sui monitor delle partenze: una singolare scritta che recitava “Siete insetti”. Molti sono stati i post su Twitter e su altri social network che hanno riportato immagini dei monitor delle stazioni apparentemente impazziti. Il fatto: “Siete Insetti” sui monitor delle stazioni italiane L’insolita apparizione ha generato sorpresa e confusione tra i viagiatori, lasciando molti a chiedersi cosa potesse significare un tale messaggio apparentemente

L’Italia e il mondo degli Zero Day. Zero cultura, Zero etica e soprattutto Zero CNA!

Massimiliano Brolli 25/03/2024

Spesso su queste pagine parliamo di 0day. Della loro importanza strategica, della divulgazione responsabile e di quanto sia essenziale l’aiuto della community hacker per migliorare i prodotti di ogni azienda. Gli 0day sono quei pericolosi bug di sicurezza ancora non noti, che vengono rilevati dai ricercatori di sicurezza su prodotti software o hardware. Molti ricercatori divulgano i bug responsabilmente fornendo dapprima indicazioni ai vendor del prodotto in forma privata. Questo consente loro di realizzare una patch di sicurezza capace di mettere al sicuro il prodotto per poi diffonderlo verso tutti i loro clienti. Tutto questo avviene prima che il bug, a livello

Quando la trasparenza vince su tutto! Premio Miglior CISO per Massimo Poletti

Redazione RHC 15/03/2024

Vi ricordate dell’incidente di sicurezza informatica avvenuto al comune di Ferrara? Era l’inizio di luglio scorso quando il Comune è stato colpito da un attacco hacker perpetrato da una banda denominata Rhysida Ransomware. Questo episodio ha messo in luce non solo la vulnerabilità delle infrastrutture informatiche pubbliche, ma anche l’importanza della trasparenza e della gestione efficace della crisi. Il Comune di Ferrara ha ricevuto il plauso da parte di Ikn Italy per la gestione della comunicazione in merito all’attacco informatico. Massimo Poletti, dirigente comunale dei Sistemi informativi, è stato premiato per la sua decisione eccezionale nel settore: comunicare l’attacco in modo dettagliato,

Categorie