Con un post su un famoso forum underground in lingua russa, un criminale informatico mette in vendita 1,2 milioni di record afferenti agli amministratori delegati (CEO) di aziende italiane. I dati messi in vendita nelle underground Tra i dati che vengono messi in vendita sono presenti: Tutto quello che basta per poter scegliere l’azienda vittima, anche attraverso il suo fatturato e poi effettuare attacchi mirati di diversa natura partendo dal social engineering. Potenziali attacchi e frodi telematiche possibili Qualche esempio di questi tipi di attacco possono essere: Si tratta solo di alcuni degli attacchi più diffusi, ma sappiamo che l’hacking lascia sempre

Autore: Prof. Fabrizio D’Amore Il master di II livello in Sicurezza delle informazioni e informazione strategica (“Master SIIS”) è una iniziativa dedicata a sicurezza ed intelligence, con una copertura della moderna cybersecurity. La caratteristica principale del master è la sua specializzazione “orizzontale”, abbracciando tutti i temi della cybersecurity a 360 gradi. Non si diventa specialisti di una nuova materia come in una laurea magistrale, ma si arricchisce la propria specializzazione/professionalità con una vista complementare ma non secondaria: gli ingegneri/informatici/matematici ne apprezzeranno la trattazione delle infrastrutture critiche, la geopolitica, l’approfondimento delle norme, i temi della sicurezza nazionale; gli umanisti ameranno le materie, originariamente

Poco fa arriva in redazione un comunicato che riporta una situazione di stallo nel gravissimo incidente alla USL di Modena. Come abbiamo riportato nelle scorse settimane, la pubblicazione dei dati nelle underground da parte della cybergang Hunters International porta grandi preoccupazioni tra impiegati e pazienti. Come avevamo riportato analizzando i samples, molti dati sanitari e sensibili erano presenti tra le informazioni messe a disposizione nel data leak site della cyber gang criminale. Successivamente Red Hot Cyber, non ha proceduto ad analizzare con precisione i dati pubblicati a causa di un comunicato stampa che l’ospedale ha pubblicato che riportava quanto segue: “Si ricorda

Red Hot Cyber è lieta di annunciare l’avvio imminente di due nuovi corsi di formazione online di 5 settimane ciascuno, progettati per poter far immergere i discenti nel mondo affascinante e cruciale della cybersecurity e dell’intelligenza artificiale. Il primo corso si concentrerà su “Dark Web e Cyber Threat Intelligence”, mentre il secondo su “Python & Intelligenza Artificiale”. Entrambi i corsi si aggiungeranno al consolidato e classico corso di Ethical Hacking Extreme Edition. I nuovi corsi offriranno l’opportunità di imparare a navigare nel Dark Web in sicurezza e conoscere la Cyber Threat intelligence (CTI). Il Secondo, consentirà di sviluppare in maniera concreta algoritmi

Ransomfeed è un progetto monitoraggio degli attacchi ransomware internazionali tutto italiano che fornisce una dashboard di libera consultazione, con cui sono resi disponibili i dati delle rivendicazioni da parte dei vari gruppi dei cybercriminali. In pratica si vuole rendere un servizio di disclosure ed informazioni, a beneficio anche di ricercatori, organizzazioni e giornalisti per una migliore comprensione dei trend dei pattern degli attacchi. Un modo incontrovertibile per indicare che il Cyber Re è nudo, con poco spazio alla retorica e molto più ai fatti. Intenti che, ovviamente, sono più che condivisi anche da parte di Red Hot Cyber che ha sempre riportato

Questo attacco informatico sta catalizzando l’attenzione del pubblico, in particolare per la sua durata che ha smosso da qualche giorno anche i media mainstream, inizialmente ignari degli eventi in corso. Si è scoperto da qualche giorno che a colpire è stata la temuta cyber-gang LockBit 3.0, che abbiamo intervistato un anno fa. Tuttavia, è altrettanto vero che conosciamo ancora poco di questa vicenda, e di ora in ora, stiamo riuscendo a comporre un puzzle che sin dall’inizio ha sfidato la nostra comprensione della sua reale portata. Il comunicato stampa di PA Digitale Nella giornata di ieri intorno alle 17:00, invia un secondo

La misteriosa entità responsabile dell’attacco ransomware che ha colpito WestPole, causando problemi estesi a PA Digitale e numerose altre entità della Pubblica Amministrazione, è finalmente stata identificata. Da fonti vicino alla questione, ad attaccare WestPole è stata la Cyber gang LockBit, gang che i nostri lettori conoscono bene e che abbiamo intervistato circa un anno fa. Ricordiamo che LockBit ha messo a segno in Italia moltissimi attacchi informatici. Tra i più noti il colossale attacco all’ospedale ULSS6 di Padova, ma anche la ASP Messina, e i comuni di Villafranca, Gonzaga e Gorizia. LockBit è a tutti gli effetti una azienda criminale, composta

Come abbiamo riportato in un recente aggiornamento, un attacco ransomware si è abbattuto sul Cloud Service Provider Westpole. L’incidente ha messo in ginocchio numerosi servizi aziendali interconnessi, tra cui quelli cruciali di PA Digitale. L’azienda ha reagito tempestivamente emettendo comunicati regolari, con l’ultimo del 13 dicembre. Tale comunicato è stato inviato anche a Red Hot Cyber, nel quale si assicurava il graduale ripristino dei sistemi. Tuttavia, la situazione si è ulteriormente complicata con l’intervento di AGID (Agenzia per l’Italia Digitale), un organo governativo italiano responsabile della supervisione dell’ambito digitale. Ai sensi dell’art. 14bis comma 2 lettera i) del CAD, AGID ha richiesto

Come avevamo riportato nella giornata di ieri, alcuni samples erano stati pubblicati online dalla cyber gang Hunters international. Nel data leak site (DLS) della cyber gang era presente un countdown che puntava alla giornata di oggi. Circa tre ore fa, Hunters International pubblica la totalità dei dati, pari a 954GB esfiltrati dalle infrastrutture IT della USL di Modena come riportato nella print screen successiva. La USL di Modena pubblica un nuovo comunicato stampa La USL di Modena, dopo aver oscurato il precedente comunicato stampa (come riportato nel precedente articolo) che riportava che “non sono note perdite di dati personali nè sottrazioni indebite