Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Ancharia Desktop 1 1
Banner Ancharia Mobile 1

Categoria: News

Un computer nella manica della giacca? La moda entra nel mondo cyber: ecco i nuovi abiti intelligenti creati dall’IARPA

Redazione RHC 25/08/2023

L’agenzia di intelligence americana IARPA (Intelligence Advanced Research Projects Activity) ha annunciato l’inizio dei lavori su un progetto per creare abiti intelligenti con elettronica flessibile. Il progetto si chiama SMART ePANTS (Smart Electrically Powered and Networked Textile Systems) ed è il più grande investimento fino ad oggi, secondo IARPA, per sviluppare “tessuti intelligenti” che si sentono e funzionano come qualsiasi capo di abbigliamento.  Per fare ciò, gli sviluppatori intendono creare “un’elettronica che si allungherà, si piegherà e cederà al lavaggio, come i normali vestiti”. Il risultato di questa iniziativa sarà un abbigliamento prêt-à-porter elegante e durevole in grado di registrare dati audio, video e di geolocalizzazione. I

Un database di 118 milioni di frequentatori di Escort è trapelato online

Redazione RHC 25/08/2023

Recentemente, il ricercatore di sicurezza Jeremiah Fowler ha scoperto e segnalato a WebsitePlanet circa due database non protetti da password contenenti oltre 18 milioni di record.  Dopo ulteriori indagini, è stato identificato che questi documenti appartenevano a un servizio brasiliano e ad un’applicazione chiamata Fatal Model. Inizialmente il ricercatore di sicurezza aveva scoperto un database cloud esposto che conteneva record di registro con riferimenti a Fatal Model, un sito Web che di fatto è il più grande servizio di escort in Brasile.  I dati di registrazione hanno rivelato dati relativi sia dei clienti che degli accompagnatori, inclusi indirizzi e-mail, dettagli dell’account e informazioni sul

Piano ispettivo Garante Privacy 2023: quali controlli nel secondo semestre

Stefano Gazzella 25/08/2023

Con la deliberazione del 3 agosto 2023 l’Autorità Garante per la protezione dei dati personali ha programmato l’attività ispettiva da svolgere durante il secondo semestre del 2023, dando seguito al precedente piano dei controlli ma prevedendo un numero minori di accertamenti (da 60 a 35) su iniziativa anche per tramite del Nucleo Speciale Privacy della Guardia di Finanza. Viene confermata innanzitutto la modalità di conduzione degli accertamenti online per le istruttorie preliminari riguardanti il trattamento dei dati personali svolti mediante siti internet: RITENUTO di dare evidenza altresì allo svolgimento di accertamenti online che saranno svolti in riferimento a trattamenti di dati personali

Anche Duolingo non si salva dal cybercrime. 2,6 milioni di utenti sono in vendita nelle underground

Redazione RHC 24/08/2023

I dati personali di 2,6 milioni di utenti della piattaforma Duolingo sono in vendita.  Gli esperti di sicurezza informatica mettono in guardia dai rischi associati al doxing (pubblicazione di informazioni online senza consenso umano) e agli attacchi di spear phishing. Il file, che contiene oltre 2,6 milioni di voci uniche, è stato pubblicato per la prima volta su uno dei forum degli hacker nel gennaio di quest’anno. Il prezzo di partenza era di 1.500 dollari.  Ora queste informazioni sono diventate disponibili su un’altra piattaforma: BreachForums , dove possono essere acquistate per 8 crediti, ovvero 2,13 dollari. L’elenco include indirizzi e-mail, nomi, numeri di telefono, collegamenti ai

La cyber gang italiana ADHD hacking group entra in scena e colpisce 4 siti legali

Chiara Nardini 24/08/2023

Spesso parliamo della nascita di nuove cybergang oltre i nostri confini, ma questa volta un nuovo gruppo di hacktivisti sembra essere sceso in campo nel panorama italiano. Si chiamano ADHD Hacking Group ed è un nuovo gruppo di hacktivisti italiani che ha scritto recentemente a RHC riportando che le loro intenzioni sono “mostrare al nostro popolo quanto la security in Italia funzioni veramente male, a partire dal gruppo di cybersicurezzanazionale, fino ad arrivare a tutto lo schifo governativo“. Il loro profilo social di Twitter (oramai X) ha come data di creazione Agosto 2023 e con il loro primo Tweet, il gruppo riporta

Campagna di attacchi verso gli account LinkedIn: alcune precisazioni secondo il GDPR.

Stefano Gazzella 24/08/2023

La campagna di attacchi in corso verso gli account LinkedIn è stata segnalata dal blog di Cyberint il 14 agosto scorso, ma ci sono conseguenze da dover considerare tenuto conto del GDPR? Fin qui gli scenari di attacco sono abbastanza chiari, così come le probabili cause che sono riconducibili per lo più a attacchi di password guessing andati a buon fine (ringrazio per la conferma a riguardo Giovanni Battista Caria) dunque al momento non ha alcun senso parlare di un data breach di LinkedIn. Non c’è alcuna prova che sia coinvolta infatti alcuna vulnerabilità della piattaforma, e le segnalazioni da parte degli

Postel: la comunicazione di data breach è arrivata mentre manca un giorno alla pubblicazione dei dati

Stefano Gazzella 23/08/2023

Stando a quanto segnala Christian Bernieri su X – e confermato da altre fonti – la comunicazione di data breach di Postel è arrivata. E dunque si può dedurre che quella resa come comunicato stampa non era stata probabilmente intesa essere tale, anche perchè almeno in questa si possono riscontrare alcuni contenuti formali prescritti dall’art. 34 GDPR. C’è il punto di contatto, quello sì, insieme al contatto del DPO. Ma la tipologia di violazione è descritta nel modo che segue: il gruppo criminale responsabile dell’attacco è presumibilmente riuscito a trafugare documenti informatici contenenti dati personali di dipendenti e collaboratori della Società. Presumibilmente

Bubble trail: gli scienziati cinesi hanno trovato un punto debole per tracciare i sottomarini americani

Redazione RHC 23/08/2023

Gli hacker potrebbero avere una “assonanza” ad un attacco in side channel, ed in effetti non ci siamo così tanto lontano. Gli scienziati cinesi hanno scoperto una vulnerabilità nei moderni sottomarini statunitensi che potrebbe minacciare la superiorità militare degli Stati Uniti negli oceani. Uno studio pubblicato su una delle riviste scientifiche più rispettate della Cina mostra che la tecnologia esistente può rilevare le bolle d’aria lasciate da un sottomarino ad alta velocità e calcolare la posizione della nave sulla base di esse. Come disse Karl Schuster, un ex capitano della Marina degli Stati Uniti, “i sottomarini sono un’area in cui gli Stati Uniti mantengono una superiorità

I tuoi pensieri sono a rischio hacker! La neuro-legislazione ora non è più fantascienza

Redazione RHC 23/08/2023

Le tecnologie che influenzano direttamente il sistema nervoso non sono più fantascienza.  Diverse aziende li stanno sviluppando, sperando di aiutare i pazienti con gravi malattie neurologiche. Ad esempio, Neuralink di Elon Musk ha recentemente ricevuto il permesso di testare un impianto in miniatura che collega il cervello a un computer. Esistono anche dispositivi non invasivi come le cuffie EEG che registrano l’attività cerebrale. Sono utilizzati non solo in medicina, ma anche, ad esempio, nei settori dell’intrattenimento e dell’istruzione. Il progresso ha sollevato preoccupazioni circa la privacy e l’autonomia dei nostri pensieri. A chi saranno disponibili le informazioni raccolte? Tali meccanismi potrebbero incidere sulla capacità delle persone di prendere decisioni indipendenti?

Accendi la luce! La password wifi può essere rubata dalle lampadine intelligenti TP-Link

Redazione RHC 22/08/2023

I ricercatori dell’Università di Catania in Italia e dell’Università di Londra hanno scoperto quattro vulnerabilità nelle lampadine intelligenti TP-Link Tapo L530E e nell’app TP-Link Tapo. Questi difetti possono aprire la strada alle credenziali Wi-Fi per qualsiasi utente malintenzionato. TP-Link Tapo L530E è uno dei leader nelle vendite su vari siti, anche grandi come Amazon. L’app per il controllo dei dispositivi intelligenti ha oltre 10 milioni di download.  I ricercatori hanno deciso di studiare questo prodotto non solo per la sua popolarità, ma anche per far prestare attenzione ai problemi di sicurezza comuni nei meccanismi dell’Internet delle cose (IoT). La prima vulnerabilità scoperta (CVSS v3.1:8.8) è legata all’autenticazione debole. Sarà facile

Categorie