Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
UtiliaCS 970x120
LECS 320x100 1

Tag: criminali informatici

Fog Ransomware: Dall’Underground, Un Nuovo Attore Minaccia il Cyber Spazio

Sandro Sana 31/10/2024

Nel panorama sempre più complesso delle cyber minacce, il 2024 ha visto l’emergere di un nuovo ransomware denominato Fog Ransomware, che ha cominciato a diffondersi nella primavera di quest’anno. Questo malware sta destando particolare preoccupazione per la sua sofisticazione e per le metodologie avanzate di attacco. Scoperto inizialmente negli Stati Uniti, ha colpito principalmente il settore educativo, sebbene siano stati registrati attacchi anche nei settori dei viaggi, finanziario e manifatturiero. Gli operatori di Fog Ransomware, ancora non identificati, sembrano spinti da motivazioni economiche e adottano tecniche di doppia estorsione, aumentando così la pressione sulle vittime per il pagamento del riscatto. Tecniche di

La crittografia di Chrome è stata violata! lo Strumento di Hagenah sblocca l’App-Bound Encryption

Redazione RHC 29/10/2024

L’esperto di sicurezza informatica Alexander Hagenah ha pubblicato lo strumento Chrome-App-Bound-Encryption-Decryption per aggirare la nuova funzionalità di sicurezza App-Bound Encryption in Chrome, progettata per proteggere i dati sensibili, inclusi i cookie. Ricordiamo che la funzionalità di crittografia associata all’app è stata introdotta l’estate scorsa, con il rilascio di Chrome 127. Come hanno affermato gli sviluppatori del browser, lo scopo è crittografare i cookie e le password memorizzate utilizzando un servizio Windows che funziona con privilegi di sistema. Ciò impedisce al malware in esecuzione come utente che ha effettuato l’accesso di rubare i segreti archiviati in Chrome. In teoria, infatti, per aggirare tale

Che Fine ha Fatto REvil? Dai 4 ai 6 anni di Reclusione per la Cyber Gang che colpì Kaseya

Redazione RHC 29/10/2024

Alla fine della scorsa settimana, il tribunale militare della guarnigione di San Pietroburgo ha emesso il verdetto per Artem Zaets, Alexey Malozemov, Daniil Puzyrevsky e Ruslan Khansvyarov, sospettati di essere legati al gruppo hacker REvil (Sodinokibi). Questo gruppo, noto per le sue attività di ransomware, era stato smantellato a gennaio 2022, dopo un’operazione dell’FSB russo che portò all’arresto di 14 membri e alla perquisizione di vari indirizzi, in risposta a una richiesta delle autorità statunitensi. Successivamente, otto presunti membri del gruppo erano stati arrestati dal tribunale di Mosca con accuse di detenzione e trasferimento illecito di fondi elettronici. Tuttavia, l’indagine è riuscita

Italia: Spioni e Incompetenti nella Cyber Security. 800 mila dossier e 51 indagati in un cyber-scandalo che mina la Democrazia

Redazione RHC 28/10/2024

Sono stati sottratti 800 mila fascicoli, con obiettivi di alto profilo come il presidente Sergio Mattarella e il presidente del Senato. Cinquantuno persone risultano indagate in un’operazione che i magistrati hanno definito “una minaccia per la democrazia”. Esiste forse un attacco informatico più grave contro lo Stato italiano? Viene in mente Industroyer, il malware usato dai russi per spegnere le luci di Kiev in pieno inverno. Qui, il rischio può sembrare meno tangibile, ma si tratta di un attacco alla libertà e alla democrazia, una minaccia forse ancora più grave. Le indagini continuano a svilupparsi e a rivelare dettagli inquietanti sulle modalità

Il Più Grande DataBreach di Dati Sanitari Della Storia! La Change Healthcare detiene il triste Primato

Redazione RHC 28/10/2024

I rappresentanti del gruppo UnitedHealth hanno confermato che a seguito di un attacco ransomware avvenuto nel febbraio 2024, i dati personali e medici di oltre 100 milioni di persone sono stati rubati dalla sua controllata Change Healthcare. Cioè, questa perdita è la più grande nel settore sanitario negli ultimi anni. Nel maggio di quest’anno, il CEO di UnitedHealth Andrew Witty ha dichiarato alle udienze del Congresso che un attacco hacker avrebbe potuto esporre “un terzo dei dati medici di tutti gli americani”. Poco dopo, Change Healthcare ha emesso un avviso di violazione dei dati, avvertendo che l’attacco ransomware di febbraio aveva esposto

Qual è il Venditore Italiano che ha perso 35 Milioni di Record? 5000 euro nelle Underground

Redazione RHC 28/10/2024

Recentemente, un attore di minacce in un forum clandestino in lingua russa ha pubblicato una presunta violazione dei dati che coinvolge un’organizzazione italiana. Secondo quanto riportato dal criminale informatico, sarebbero stati esposti milioni di record contenenti informazioni sensibili. Tuttavia, poiché queste informazioni provengono da una fonte non verificata e legata ad attività criminali, è essenziale trattarle con cautela. Al momento non possiamo confermare la veridicità della notizia, in quanto l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web in merito all’incidente. Pertanto, questo articolo deve essere considerato come una “fonte di intelligence”. Dettagli della presunta violazione Stando a

EDRSilencer: Il Nuovo Strumento Che Mette KO Gli EDR sfruttato in attacchi Attivi

Redazione RHC 27/10/2024

Gli specialisti di Trend Micro hanno scoperto che in una serie di attacchi gli aggressori hanno utilizzato lo strumento EDRSilencer per disattivare gli avvisi emessi dal sistema EDR. I criminali informatici integrano lo strumento nei loro attacchi per nascondere le tracce degli attacchi ed eludere il rilevamento. EDRSilencer è uno strumento open source sviluppato in modo simile alla soluzione commerciale NightHawk FireBlock di MdSec. Il programma identifica i processi EDR attivi e utilizza la piattaforma di filtraggio Windows ( WFP ) per monitorare e bloccare il traffico di rete sui protocolli IPv4 e IPv6. Il WFP, utilizzato nei firewall e negli antivirus, consente di configurare filtri robusti utilizzati per

Operazioni segrete, esplosioni e cyber-attacchi: Israele e Iran al centro di una guerra senza fine

Redazione RHC 27/10/2024

Israele e Iran stanno conducendo una guerra a lungo termine, mascherata da attacchi e sabotaggi separati, i cui obiettivi sono rappresentanti di alto rango del Corpo delle Guardie rivoluzionarie islamiche iraniane e degli impianti nucleari di Teheran. La settimana scorsa Israele ha nuovamente attaccato le infrastrutture militari iraniane. Queste azioni non fanno altro che aggiungersi alla lunga lista di precedenti attacchi di cui Israele è stato accusato o ha confermato. Negli ultimi anni, molti ufficiali di alto rango del Corpo dei Guardiani sono morti in vari attacchi, soprattutto al di fuori dell’Iran. Tra le ultime vittime c’è un generale ucciso a fine

Cresce il Desiderio di limitare l’Interazione con la Tecnologia. La DeDigitalization si avvicina

Redazione RHC 26/10/2024

Sullo sfondo dei rapidi cambiamenti nel mondo digitale, sempre più persone iniziano a riconsiderare il proprio atteggiamento nei confronti degli smartphone, preferendo telefoni semplici, spesso chiamati “telefoni stupidi”. Anche se il nome sembra sprezzante, questi dispositivi sono tutt’altro che semplici: ci riportano alle origini, svolgendo solo le funzioni di base per le quali i telefoni sono stati originariamente progettati: effettuare chiamate e inviare messaggi. Ne avevamo parlato quattro anni fa con un articolo visionario di Massimiliano Brolli dal titolo “Dedigitalization (ritorno dal digitale)” che abbiamo iniziato a vedere negli ultimi 2 anni. Con il crescente numero di utenti che aspirano a tale

Un Vulnerability Assessment di Stato per la Sicurezza Nazionale? Anche l’Italia ne ha urgente bisogno!

Redazione RHC 26/10/2024

Mentre la Cina ha da tempo implementato il Great Firewall of a China e il Great Cannon (sistemi statali di censura e di “bombardamento” dei siti non coerenti alle idee del partito), e la Russia si sta dotando di un Big Scanner! Ma che cos’è il Big Scanner? Sebbene questi paesi abbiano ideologie diverse, c’è sempre qualcosa da imparare. Un sistema statale di scansione e monitoraggio delle vulnerabilità nei sistemi governativi potrebbe rivelarsi una scelta strategica anche per l’Italia, rafforzando la postura cyber del Paese e proteggendo le infrastrutture critiche nazionali. Questa si chiama intelligence: capire cosa fanno gli altri per migliorarsi,

Categorie