Redazione RHC : 13 Giugno 2023 16:01
Raid Forums, Breach Forums, Exposed.
Dopo che i primi due sono stati chiusi nell’ultimo anno, anche il nuovo Exposed che voleva divenire il numero uno dei “forum underground”, sembra che non stia navigando in buone acque.
Nella giornata di ieri una nuova istanza di Breach Forums è nata sotto un altro dominio. Subito dopo viene pubblicato un post nel quale l’amministratore riporta: “Ciao, benvenuto su BreachForums (reincarnato)! Questo forum è tornato con il team originale dietro Breachforums”.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Sempre nella giornata di ieri viene pubblicato il DB completo del vecchio Raid Forums aggiornato al 24 settembre 2020. I primi messaggi non esitano ad arrivare.
Nel momento nel quale scriviamo questo articolo, sul nuovo forum underground sono presenti nella sezione “Database” 1000 thread attivi. Sembra che la “reincarnazione” stia avendo un buon effetto.
Ma non è tutto.
Nel mentre, il ricercatore di sicurezza informatica Andrea Draghetti ha riportato in un Tweet che nella notte il forum underground Exposed ha inserito una pagina di cortesia riportando che “Poiché non abbiamo abbastanza tempo per mantenere il forum, stiamo cercando un nuovo proprietario che si assuma questa responsabilità”.
Tonight someone claimed to have compromised the #Exposed forum, subsequently the forum was suspended for maintenance and is now looking for a new owner! 🤔#DeepWeb #DataLeak #DataBreach pic.twitter.com/ta4QmaQyHH
— Andrea Draghetti 👨🏻💻 🎣 (@AndreaDraghetti) June 13, 2023
Infatti accedendo al forum, viene visualizzata una pagina dove vengono mostrati i contatti ai quali far riferimento per potersi candidare come amministratori.
Accedendo alle sotto pagine del forum, viene riportato un errore SQL per evitare che le pagine interne siano raggiungibili in questo momento particolare.
Ma le notizie non sono finite. Come riporta Andrea Draghetti, il database di Exposed sembrerebbe essere stato violato e a quanto pare dietro al breach c’è un altro forum underground. Che di fatto utilizza tutto questo per portare utenti sul loro forums. I criminali di ONNIFORUMS riportano quanto segue:
L'IP dell'amministratore dello skid: 146.70.188.225
L'e-mail dell'amministratore di Skid: [email protected]
Vieni su ONNIFORUMS, sappiamo come proteggere la nostra
merda e siamo veri e propri hacker!
Visita il miglior forum! onniforum.com
Sintetizzando, c’è molto movimento nelle underground per cogliere l’occasione di essere il forum più utilizzato dal crimine informatico.
Molti sono i forum in gioco, ma sembra che si inizi anche a lavorare sulle violazioni. Una violazione della base di un forum underground causa ai gestori imbarazzo e danno mediatico oltre alla perdita degli utenti che si riverseranno versi altri forum underground.
Chi ce la farà? Difficile ora a dirsi … Ne rimarrà solo uno!
Martedì Ivanti ha rilasciato le correzioni per quattro vulnerabilità critiche nei suoi prodotti Connect Secure, Policy Secure e Cloud Services Application (CSA) , tra cui una falla con punte...
Sul noto forum underground un utente dallo pseudonimo Anon141234 riporta la CVE-2025-24472, che affligge i prodotti Fortinet. Oltre a chiedere informazioni è interessato ad un Proof Of Concept. Q...
OpenSSL ha emesso un avviso di sicurezza invitando gli utenti ad effettuare immediatamente l’aggiornamento per mitigare il rischio critico di una vulnerabilità di sicurezza di elevata grav...
Art. 640 ter C.P. (Frode Informatica) Oggi basta scrivere all’interno del proprio browser di ricerca, la parola Trading per essere indirizzati su centinaia di siti, che promettono guadagn...
Spesso parliamo degli spyware come Paragon, Pegasus e Karma. Ma alla fine , cosa consente a questi spyware di infettare i device e quindi fornire accesso e il controllo completo ad eventuale aggressor...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006