Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
970x120
Fortinet 320x100px
In vendita i dati dell’italiana Alpi Aviation sul forum underground XSS

In vendita i dati dell’italiana Alpi Aviation sul forum underground XSS

Redazione RHC : 2 Aprile 2023 09:10

All’interno del famigerato forum underground in lingua russa XSS, recentemente è apparso un post da parte di un criminale informatico che mette in vendita i dati dell’azienda italiana Alpi Aviation.

All’interno del forum viene riportato che il criminale informatico è in possesso delle seguenti informazioni:

  • 550 USERS
  • FIRSTLASTNAME
  • PHONE
  • ADDRESS
  • EMAIL
  • PASSWORD(MD5 HASH)

Vengono inoltre riportati dei samples che raffigurano dei progetti con disegni e foto.


Nuovo Fumetto Betti

CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? 
Conosci il nostro corso sul cybersecurity awareness a fumetti? 
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. 
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

All’interno del post il criminale informatico riporta che chi fosse interessato all’acquisto può contattarlo privatamente.

Alpi Aviation srl (inglese: Alps Aviation Limited ) è un produttore di aeromobili italiano con sede a Pordenone. L’azienda è specializzata nella progettazione e produzione di velivoli leggeri sotto forma di kit per la costruzione amatoriale e velivoli pronti al volo nella categoria ultraleggeri della Fédération Aéronautique Internationale europea.

L’azienda produce una gamma di velivoli sia ad ala fissa che ad ala rotante, sia con equipaggio che senza equipaggio. Tra questi gli Alpi Pioneer 200 e 230, i 300, gli ultraleggeri acrobatici 330 e il quadriposto 400 in kit. Le serie 200 e 300 sono costruite con una combinazione di legno e materiali compositi.

L’azienda produce anche l’elicottero a turbina Syton AH 130 , derivato dal Rotorway Exec. Alpi commercializza anche il miniveicolo senza pilota ad ala fissa Alpi Strix-C e il microveicolo senza pilota ad ala rotante Alpi Sixton-A .

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Conosciamo il forum underground XSS

Il forum XSS, che sta per “Cross-Site Scripting” (un tipo di vulnerabilità di sicurezza), è stato inizialmente istituito come DaMaGeLaB nel 2013. Dopo l’arresto di uno dei suoi amministratori nel 2017, il sito web ha subito un processo di rebranding ed è riemerso come XSS nel settembre 2018.

Questo forum di hacking è gestito da un amministratore russo e la sua base di utenti principale è di lingua russa. Come altri forum di hacking, anche XSS ospita vivaci discussioni sugli eventi inerenti la sicurezza informatica, anche se in particolare riguardanti al mondo cibernetico russo.

Include conversazioni tra cybercriminali russi e sostiene principalmente (ma non sempre)  posizioni politiche filo-russe, che sono diventate molto evidenti all’inizio dei combattimenti tra Russia e Ucraina .

Oggi, XSS è considerato uno dei forum di hacking più importanti e professionali all’interno delle comunità internazionale sul dark web. XSS è ben radicato all’interno della comunità dei criminali informatici ed è noto per ospitare discussioni su argomenti illeciti.

XSS viene utilizzato dai gruppi APT, inclusi i gruppi ransomware, per rimanere informati sugli strumenti, sulle tecniche e sulle vulnerabilità più recenti che vengono discusse da una ampia comunità di hacker.

Inoltre, questi gruppi fanno anche PR su XSS. I loro membri commentano i thread che discutono delle loro attività e pubblicizzano le loro attività per costruire la loro reputazione oltre a ricercare affiliati per i loro programmi ransomware as a service (RaaS).

Alcuni dei gruppi ransomware ed APT che hanno utilizzato o stanno ancora utilizzando il forum XSS sono Lockbit , REvil, Avoslocker, EternityTeam, Babuk, Darkside , ecc.

XSS è utilizzato anche come piattaforma di trading per beni digitali illeciti legati all’hacking e alle frodi finanziarie. Molti dei suoi utenti registrati si impegnano nella vendita di elementi come database trapelati, malware personalizzati, strumenti di hacking , vulnerabilità zeroday e accessi alle reti da parte degli Inital Access Broker (IAB).

È possibile accedere a XSS attraverso un normale  browser. Tuttavia, un account deve essere creato e approvato dall’amministratore di XSS per visualizzare e pubblicare contenuti. Il forum ha sezioni e thread riservati a cui è possibile accedere solo tramite abbonamento a pagamento per un account premium. Ogni utente riceve una classifica utente con un punteggio basato sul suo contributo fornito all’interno del forum.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Il “Double Bind” porta al Jailbreak di GPT-5: L’AI che è stata convinta di essere schizofrenica
Di Luca Vinciguerra - 15/10/2025

Un nuovo e insolito metodo di jailbreaking, ovvero l’arte di aggirare i limiti imposti alle intelligenze artificiali, è arrivato in redazione. A idearlo è stato Alin Grigoras, ricercatore di sicur...

Immagine del sito
Microsoft Patch Tuesday col botto! 175 bug corretti e due zero-day sfruttati
Di Redazione RHC - 14/10/2025

Nel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...

Immagine del sito
Internet Explorer è “morto”, ma continua a infettare con i suoi bug i PC tramite Edge
Di Luca Galuppi - 14/10/2025

Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, pr...

Immagine del sito
Jeff Bezos all’Italian Tech Week: “Milioni di persone vivranno nello spazio”
Di Carlo Denza - 14/10/2025

Datacenter nello spazio, lander lunari, missioni marziane: il futuro disegnato da Bezos a Torino. Ma la vera rivelazione è l’aneddoto del nonno che ne svela il profilo umano Anche quest’anno Tori...

Immagine del sito
WhatsApp Web nel mirino! Come funziona il worm che distribuisce il Trojan Bancario
Di Redazione RHC - 14/10/2025

E’ stata individuata dagli analisti di Sophos, una complessa operazione di malware da parte di esperti in sicurezza, che utilizza il noto servizio di messaggistica WhatsApp come mezzo per diffondere...