Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x20 Itcentric
320x100 Itcentric

Tag: #credenziali

Whisper 2FA: il nuovo kit di phishing che ruba le credenziali di Microsoft 365

Redazione RHC 27/10/2025

Secondo una nuova ricerca di Barracuda Networks, un nuovo kit particolarmente insidioso e persistente di Phishing-as-a-Service (PhaaS) sta rubando credenziali e token di autenticazione agli utenti di Microsoft 365. Gli esperti di Barracuda stanno monitorando questa nuova minaccia da luglio 2025 e l’hanno denominata Whisper 2FA. I ricercatori nell’ultimo mese, hanno rilevato quasi un milione di attacchi Whisper 2FA rivolti agli account all’interno di diverse campagne di phishing su larga scala: una cifra che rende Whisper il terzo kit di PhaaS più diffuso dopo Tycoon ed EvilProxy. L’analisi tecnica di Barracuda dimostra che la funzionalità di Whisper 2FA è sia avanzata sia

Rhadamanthys Stealer: introduce una funzione AI per estrarre seed phrase dalle immagini

Redazione RHC 26/09/2025

Rhadamanthys è uno stealer di informazioni avanzato comparso per la prima volta nel 2022. Caratterizzato da un ciclo di sviluppo rapido — con almeno dieci rilascio diversi dall’esordio — il malware viene promosso e commercializzato nei forum sotterranei. Nonostante il divieto imposto per il suo uso contro soggetti russi e/o di ex repubbliche sovietiche, il prodotto è ancora disponibile sul mercato clandestino; il prezzo parte da 250 dollari per 30 giorni di accesso, cifra che ne favorisce la diffusione tra i criminali informatici. Funzionalità e tecniche di evasione Rhadamanthys è progettato per raccogliere una vasta gamma di dati: informazioni di sistema, credenziali,

SonicWall avvisa i clienti di modificare le credenziali dopo la violazione sicurezza

Redazione RHC 22/09/2025

SonicWall ha avvisato i propri clienti di modificare le credenziali di accesso il prima possibile. Un attacco informatico agli account MySonicWall ha compromesso i file di backup della configurazione del firewall. SonicWall segnala che, dopo la scoperta dell’incidente, l’accesso degli aggressori ai sistemi aziendali è stato bloccato. Il produttore sta attualmente collaborando con le agenzie di sicurezza informatica e le forze dell’ordine per indagare sulle conseguenze della violazione. “Nell’ambito del nostro impegno per la trasparenza, vi informiamo di un incidente che ha portato alla compromissione dei file di backup della configurazione del firewall archiviati in alcuni account MySonicWall”, ha affermato l’azienda. “L’accesso

Non solo per gli utenti Windows: i nuovi infostealer devastano anche i Mac

Redazione RHC 19/07/2025

Ultimamente, si sta assistendo a un’allarmante impennata di malware progettati per il furto di informazioni e mirati ai sistemi operativi macOS, segnando un cambiamento significativo rispetto al tradizionale modello di minaccia storicamente concentrato su Windows. Questi nuovi infostealer, sempre più sofisticati, sono progettati per agire con una precisione senza precedenti negli ambienti Apple, puntando a dati di grande valore come credenziali dei browser, cookie e informazioni di compilazione automatica che possono essere utilizzati da gruppi ransomware o broker di accesso iniziale per penetrare nelle reti aziendali. L’emergere di queste minacce risponde direttamente alla crescente diffusione dei dispositivi Apple in contesti aziendali. A

Attacco senza pietà da parte di Google ai distributori del temuto malware CryptBot

Silvia Felici 16/05/2023

Google ha annunciato di aver intrapreso una nuova campagna contro gli operatori di CryptBot, un malware che ha infettato circa 670.000 computer. Per contrastare la diffusione del malware, un tribunale ha emesso un ordine restrittivo temporaneo che permette a Google di rimuovere i domini legati alla distribuzione di CryptBot. Ciò rallenterà la crescita del malware e stabilirà un precedente legale, mettendo sotto controllo coloro che ne approfittano e altri che si trovano nello stesso ecosistema criminale. CryptBot viene nascosto in software apparentemente legittimi, come Google Earth Pro e Google Chrome, che vengono modificati in modo dannoso. Una volta scaricato inconsapevolmente, il malware

Categorie