Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Fortinet 970x120px
LECS 320x100 1

Tag: affiliati

I Servizi Segreti del Belgio Violati dagli Hacker Cinesi. 10% delle email compromesse in due anni

Redazione RHC 28/02/2025

La Procura generale belga ha avviato un’indagine su una fuga di dati del Servizio di sicurezza dello Stato (VSSE) presumibilmente effettuata da hacker cinesi. Secondo quanto riferito, i criminali informatici hanno avuto accesso al server di posta elettronica esterno di VSSE tra il 2021 e maggio 2023, intercettando circa il 10% di tutte le e-mail inviate e ricevute dai dipendenti del dipartimento. Il server compromesso è stato usato per comunicare con la procura, i ministeri, le forze dell’ordine e altri enti governativi. Inoltre, questo server è stato utilizzato da discussioni interne, che ha potenzialmente portato alla fuga di dati personali di dipendenti e candidati, compresi

Hosting “a prova di proiettile”? Gli USA colpiscono ZServers e i suoi legami con LockBit!

Redazione RHC 13/02/2025

Gli Stati Uniti, l’Australia e il Regno Unito hanno imposto sanzioni al fornitore di hosting “a prova di proiettile” Zservers. Le autorità ritengono che l’azienda abbia fornito l’infrastruttura per gli attacchi del gruppo ransomware LockBit. Nell’elenco delle sanzioni figurano anche i cittadini russi Alexander Igorevich Mishin e Alexander Sergeevich Bolshakov, che avrebbero partecipato alla gestione delle transazioni in criptovaluta per Lockbit e supportato gli attacchi del gruppo. Zservers l’hosting a “prova di proiettile” sanzionato L’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha segnalato che nel 2022, durante un raid presso uno degli operatori di LockBit, le

Masque Scende in Campo nell’Arena Del Ransomware! Sfrutta Babuk e LockBit3

Redazione RHC 25/12/2024

I ricercatori hanno studiato gli attacchi del gruppo di hacker di lingua russa Masque, motivato finanziariamente, che prende di mira le imprese russe e utilizza i ransomware LockBit 3 (Black) e Babuk (ESXi). Gli esperti scrivono che la tesa situazione geopolitica e la disponibilità di codici sorgente e builder per ransomware popolari come Babuk, Conti e LockBit 3 (Black) hanno dato origine a un gran numero di hacker criminali che utilizzano questo malware per attaccare aziende. Uno di questi è il gruppo Masque, attivo da gennaio 2024 (anche se gli esperti hanno osservato un notevole calo dell’attività da maggio a ottobre 2024). Secondo gli

“Non sono Dmitry Khoroshev!” dice LockBitSupp nell’intervista. “Unisciti e arricchisciti con me”

Redazione RHC 10/05/2024

In un’intervista esclusiva con Recorded Future, LockBit, noto come LockBitSupp, respinge fermamente le speculazioni sulla sua identità da parte delle forze dell’ordine internazionali. LockBitSupp ha sottolineato che non si tratta di Dmitry Yuryevich Khoroshev, recentemente sanzionato da Stati Uniti, Regno Unito e Australia ed accusato di 26 reati penali. Inoltre, gli Stati Uniti hanno annunciato una ricompensa di 10 milioni di dollari per informazioni che portassero al suo arresto. In un’intervista trasmessa tramite messenger crittografato e tradotta dal russo, LockBitSupp afferma che l’FBI “ha inventato il caso” ed ha espresso rammarico per la possibile sorte del vero Dmitry Khoroshev: “L’FBI sta bluffando, non sono Dmitry,

Categorie