Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Redhotcyber Banner Sito 970x120px Uscita 101125
Banner Ancharia Mobile 1

Categoria: News

Rivendicato un attacco informatico al ministero della Giustizia. La cybergang KittenSec rilascia un file nel suo canale Telegram

Chiara Nardini 22/08/2023

Nelle underground circolano voci di una presunta perdita di dati del Ministero di Grazia e Giustizia, anche se al momento non vi è alcuna conferma ufficiale da parte delle autorità. L’opinione pubblica è in attesa di ulteriori dettagli o di un comunicato stampa ufficiale da parte del ministero per chiarire la situazione. Le prime notizie riguardanti questa presunta perdita di dati è emersa ieri, sul canale Telegram della Cybergang KittenSec la quale ha pubblicato dei dati presumibilmente appartenenti al Minstero. Successivamente la notizia è stata fatta rimbalzare sul canale Telegram di SiegedSec. Ancora non sono state fornite informazioni dettagliate sull’entità o la

Postel: il conto del ransomware lo pagheranno gli interessati? Tra due giorni lo scopriremo

Stefano Gazzella 21/08/2023

Impossibile ignorare l’attacco ransomware che ha colpito Postel, soprattutto perché i social brulicano di commenti relativi alla vicenda che sono l’evidenza di quanto sia stata percepita la gestione del data breach. Basti pensare che mentre è stato varato un hashtag dedicato alla vicenda: ma nonostante l’avvenuto ripristino del sito web nulla è dato sapere né conoscere agli interessati tramite i canali istituzionali di Postel. E l’assordante silenzio istituzionale – mentre c’è il tic-toc del countdown – non è che sia confortante soprattutto per gli interessati direttamente coinvolti dalla violazione e da coloro che potrebbero subirne gli effetti negativi. I quali hanno appreso

Postel sotto attacco. Mentre mancano 3 giorni alla pubblicazione dei dati, cronache dai social network

Chiara Nardini 21/08/2023

Come abbiamo visto qualche giorno fa, la cybergeng ransomware Medusa ha pubblicato sul suo Data Leak Site (DLS) una rivendicazione di un attacco informatico alla Postel SpA. Si tratta di una azienda di Poste Italiane che opera nel settore dei servizi di gestione documentale e comunicazioni di marketing data-driven destinati a Imprese e alla Pubblica Amministrazione.  All’interno del post, Medusa ha attivato un countdown fissato a 8 giorni (ad oggi ne mancano solo 3), dove alla scadenza i dati verranno pubblicati nelle underground, qualora l’azienda non acconsenta alla richiesta di riscatto dei criminali informatici pari a 500.000 dollari. Mentre mancano circa 3

Il ransomware BlackCat si rinnova. Nuovi strumenti si aggiungono per un ecosistema completo

Redazione RHC 21/08/2023

Microsoft sta avvertendo di una nuova versione del ransomware Sphynx sviluppata e gestita dalla cybergang BlackCat (alias ALPHV), uno dei gruppi di ransomware più pericolosi al mondo. La nuova versione include gli strumenti di rete Impacket e Remcom, che offrono agli aggressori la possibilità di diffondere rapidamente il ransomware attraverso una rete aziendale compromessa. Il ransomware Sphynx è apparso originariamente nel febbraio di quest’anno, quindi è stato aggiornato ad aprile. L’obiettivo di questo aggiornamento era ottimizzare il rilevamento antivirus e riprogettare completamente il codice di crittografia. Poco dopo, gli esperti di IBM Security X-Force hanno condotto un’analisi dettagliata del nuovo ransomware e hanno avvertito che si era, di fatto, trasformato in uno

Microsoft

L’attacco NoFilter consente di elevare i privilegi utente su Microsoft Windows

Redazione RHC 20/08/2023

Lo specialista di Deep Instinct Ron Ben Yizhak ha presentato alla conferenza Defcon un nuovo attacco denominato NoFilter che si basa sulla Windows Filtering Platform (WFP) per aumentare i privilegi in Windows. Come spiega l’esperto, se un utente malintenzionato ha già la possibilità di eseguire codice con diritti di amministratore, ma il suo obiettivo è eseguire, ad esempio, LSASS Shtinkering, tali privilegi non saranno sufficienti, dovrà essere eseguito come NT AUTHORITY\SYSTEM.  In questo caso, l’attacco NoFilter ti consentirà di passare dai diritti di amministratore a SYSTEM. Il punto di partenza di questa ricerca è stato lo strumento dell’azienda chiamato RPC Mapper, utilizzato per mappare i

Tenendo premuto il tasto CTRL puoi bloccare l’aggiornamento dei processi nel Task Manager di Windows

Redazione RHC 20/08/2023

Questa settimana, un impiegato Microsoft ha rivelato un trucco molto utile mentre lavorava con il Task Manager di Windows. Molti utenti del popolare sistema desktop devono aver notato che durante l’ordinamento dei processi nel task manager in base all’utilizzo dei componenti del computer, i processi “saltano” ogni secondo, il che rende difficile l’analisi delle informazioni. Dopo molti anni di esistenza di Windows, si è scoperto che se si tiene premuto il tasto “Ctrl” sulla tastiera, il task manager andrà letteralmente in “pausa” e tutti i processi in esso contenuti si “bloccheranno” fino al rilascio del pulsante.  Questo è molto comodo se qualche fastidioso processo di caricamento

Monti rinnova il suo arsenale. Il malware per Linux converge con il codice di Conti per il 29%

Redazione RHC 20/08/2023

Il ransomware Monti, scoperto nel giugno 2022, ha attirato l’attenzione degli esperti di sicurezza informatica per la sua somiglianza con il noto software Conti. La somiglianza si esprime non solo nel nome, ma anche nelle tattiche utilizzate dagli attaccanti. Il gruppo, operante sotto lo pseudonimo di “Monti”, ha utilizzato attivamente tattiche e strumenti simili a Conti. I criminali hanno persino sfruttato il codice sorgente Conti trapelato nel loro programma, il che ha causato preoccupazioni giustificate tra gli esperti di sicurezza informatica. Di recente, gli hacker hanno rilasciato un aggiornamento, dopo il quale i governi e le istituzioni legali sono diventati il ​​loro nuovo obiettivo. Ciò ha aumentato

Attacco Informatico al Comune di Ferrara: Il Gruppo Rhysida Rilascia il 33% dei dati. Scopriamo cosa contengono

Chiara Nardini 20/08/2023

L’attacco informatico che ha colpito il comune di Ferrara, perpetrato dal gruppo di criminali informatici noto come Rhysida, ha preso la svolta più drammatica, ma assolutamente prevedibile in un attacco di tipo ransomware. Dopo giorni di tensione e incertezza, il gruppo ha iniziato a pubblicare i dati esfiltrati dalle infrastrutture IT del comune, gettando una luce sinistra sulla vulnerabilità delle istituzioni pubbliche. I Dati Emergono Gradualmente L’annuncio del rilascio dei dati è stato fatto attraverso un messaggio apparso nel Data Leak Site dell’operazione RaaS. Il gruppo Rhysida ha dichiarato che il rilascio sarà graduale effettuando la pubblicazione del 33% dei dati esfiltrati,

600.000 dollari è il riscatto medio per un ransomware, nel 2022 era due volte inferiore. Diminuisce la percentuale dei pagamenti

Redazione RHC 20/08/2023

Gli esperti di sicurezza informatica di Arete hanno pubblicato quest’anno un rapporto dettagliato sulle varie tendenze e cambiamenti nel panorama dei ransomware. Secondo i ricercatori, il riscatto medio richiesto dal ransomware è di 600.000 dollari. È interessante notare che alla fine dello scorso anno questo valore era circa due volte inferiore. Tuttavia, mentre gli appetiti dei criminali informatici continuano a crescere, la percentuale di incidenti che hanno portato al pagamento di un riscatto è scesa al 19% nella prima metà del 2023, rispetto al 29% nella seconda metà dello scorso anno. La diminuzione del numero di pagamenti è in parte dovuta all’aumento del numero di attacchi in

Tutti nello spazio, anche il cybercrime e national state. Gli USA avvertono: ingenti rischi alla sicurezza nazionale

Redazione RHC 19/08/2023

L’FBI e altre agenzie di controspionaggio avvertono che le spie informatiche sponsorizzate dallo stato stanno attivamente cercando di rubare ricerche e segreti commerciali da società legate all’industria spaziale statunitense. Venerdì, l’FBI, il National Counterintelligence and Security Center (NCSC) e l’Air Force’s Office of Special Investigations (AFOSI) hanno pubblicato un bollettino di due pagine intitolato “Securing the US Space Industry” citando Pechino e Mosca come principali minacce.  Un funzionario del controspionaggio statunitense ha dichiarato a Reuters: “Prevediamo che le minacce a questo nuovo settore dell’economia statunitense crescano”. Lo spazio è fondamentale per tutti gli aspetti della società, compresi i servizi di emergenza, l’energia,

Categorie