Come avevamo riportato qualche giorno fa, sul famigerato forum underground BreachForums, è stato pubblicato un post che metteva in vendita un database contenente i dati di un miliardo di cittadini cinesi.
All’interno del database erano presenti informazioni personali delle vittime, come ad esempio il nome e il cognome, l’indirizzo di residenza, il luogo di nascita, il telefono e altre informazioni, tra le quali quelle relative ai procedimenti penali.
Giovedì 7 di luglio, l’Amministratore del forum pubblica un post scritto metà in lingua cinese e metà in lingua inglese dove riporta quanto segue:
Avvio delle iscrizioni al corso Cyber Offensive Fundamentals
Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica?
La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima.
Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
Ciao a tutti cari utenti cinesi, benvenuti nel nostro forum.
Molto probabilmente siete venuti qui a causa della fuga di informazioni del database della polizia di Shanghai. I dati non vengono più venduti e i post relativi a questo argomento sono stati eliminati.
Ma abbiamo anche molti database cinesi simili e di alta qualità in vendita, se desideri utilizzare il nostro forum, ti preghiamo di comprendere e rispettare quanto segue:
- Il nostro forum è solo per la comunicazione in inglese, per favore non inviare caratteri cinesi. Se non parli inglese, usa un software di traduzione per parlare con gli altri;
- I contenuti pertinenti sul nostro sito Web possono essere ottenuti sbloccando i punti. I punti possono essere guadagnati fornendo contenuti di valore o acquistando dai seguenti link: [...];
- Se hai bisogno di un garante della transazione, contatta il nostro staff;
- Non siamo in Cina e non siamo cinesi, quindi non dobbiamo obbedire alle leggi cinesi.
- In caso di domande, contatta me o un altro membro dello staff.
Post pubblicato dall’amministratore di BreachForums
In sintesi, il post è stato eliminato, ma si riporta verso gli analisti di threat intelligence cinesi, accorsi sul forum dopo la pubblicazione del post che BreachForums non è sotto la giurisdizione cinese, che occorre parlare in inglese e che se si vogliono sbloccare delle informazioni occorre pagare.
In effetti, di database cinesi in vendita ce ne sono davvero tanti su Breach Forums. Facendo una ricerca inserendo solo la parola “China” nel database di Breach Forums, sono presenti solo nell’ultimo mese, 3 pagine da 20 occorrenze l’una.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
Se c’erano ancora dubbi sul fatto che le principali aziende mondiali di intelligenza artificiale fossero d’accordo sulla direzione dell’IA, o sulla velocità con cui dovrebbe arrivarci, questi dubbi sono stati dissipati al World Economic Forum…
Una settimana fa, il CEO di Cursor, Michael Truell, ha annunciato un risultato presumibilmente straordinario. Ha affermato che, utilizzando GPT-5.2, Cursor ha creato un browser in grado di funzionare ininterrottamente per un’intera settimana. Questo browser…
L’Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto dichiarato direttamente dal collettivo, il nostro Paese ha subito 487 attacchi informatici tra ottobre 2024…
La domanda ritorna ciclicamente da oltre dieci anni: uno smartphone può davvero sostituire un computer? Nel tempo, l’industria ha provato più volte a dare una risposta concreta, senza mai arrivare a una soluzione definitiva. Dai…
Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione sia non solo incompleta, ma…
