Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 27 Novembre 2022 09:00
Sembra che le cose non vadano poi così tanto bene per Elon Musk e il suo Twitter. Dopo solo poche settimane al comando e dopo delle scelte sbagliate, uno tra i più grandi social network è stato inondato da spam e truffe di vario genere, soprattutto con l’introduzione della “spunta blu” a pagamento.
I ricercatori di ProofPoint notano un aumento del numero di campagne di phishing contro gli utenti di Twitter dopo l’acquisto della società da parte di Elon Musk.
Dopo aver acquisito Twitter, Elon Musk ha pensato per aumentare le revenue di aggiungere la possibilità di acquistare la famosa “spunta blu” con un abbonamento mensile di 8 dollari.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Questa funzione ha iniziato ad essere abusata dai criminali informatici, il che ha avuto un impatto sulle aziende reali che i truffatori fingevano di impersonare durante le loro campagne di phishing.
Sherrod DeGrippo, vicepresidente dell’intelligence e del rilevamento delle minacce di Proofpoint, ha affermato che le campagne di phishing prendono di mira principalmente società di media e intrattenimento, i giornalisti e altri utenti che erano già stati verificati su Twitter in precedenza.
Diverse campagne di phishing hanno anche utilizzato delle esche relative ai controlli di verifica di Twitter per quanto riguarda la funzionalità Twitter Blue, come un documento chiamato “Fattura di abbonamento“.
.png)
Esempio di email di phishing
È possibile accedere a centinaia di milioni di dollari di pubblicità attraverso gli account aziendali, secondo Matt Chiodi, amministratore delegato della società di sicurezza informatica Cerby.
Inoltre, gli aggressori possono diffamare il profilo dell’azienda con contenuti offensivi, una volta impersonato il profilo dell’azienda e dopo aver acquisito la spunta blu.
DeGrippo ha affermato che gli account Twitter verificati tendono ad avere un ampio seguito. Pertanto, gli account compromessi possono essere utilizzati per diffondere disinformazione, truffe di criptovaluta ed eseguire ovviamente campagne di phishing.
Il giornalista tecnologico Adam Smith ha scritto sul suo Twitter che, secondo il social network, la maggior parte delle persone che si iscrivono a Twitter Blue distribuisce 3 contenuti: politica di destra, criptovaluta e porno.
I ricercatori della società di sicurezza informatica Cybersixgill in un nuovo rapporto hanno scritto che le credenziali per gli account Twitter compromessi e l’accesso ai bot per imbrogliare gli abbonati sono venduti in enormi quantità sul dark web.
Gli esperti osservano che la maggior parte degli account falsi sul social network potrebbe essere stata creata utilizzando strumenti e servizi trovati nel dark web.
RedazioneNel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...
Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...
Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
