Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Desktop
Fortinet 320x100px

Tag: crimine informatico

Kerberoasting: Cos’è, Come Funziona e dimostrazione pratica

Alessandro Molinari 07/12/2024

Quando si parla di sicurezza informatica, uno degli obiettivi principali degli attaccanti è compromettere le credenziali di sistema. Tra le tecniche di attacco più avanzate utilizzate su reti Windows basate su Active Directory c’è il Kerberoasting. Questo attacco sfrutta una vulnerabilità inerente al protocollo di autenticazione Kerberos per ottenere hash delle password di account privilegiati e tentare di decifrarli offline. In questo articolo vedremo cos’è il Kerberoasting, come funziona passo dopo passo e quali strategie implementare per proteggere la rete aziendale. Prenderemo inoltre in esame una dimostrazione pratica effettuata sul laboratorio creato in precedenza. Che cos’è il Kerberoasting? Il Kerberoasting è una

App Spia: Come Funzionano gli Spyware e perché sono un rischio per la Privacy

Redazione RHC 02/12/2024

Le App Spia (o anche chiamati spyware) rappresentano una delle minacce più subdole e pericolose dell’era digitale. Si tratta di programmi malevoli progettati per infiltrarsi nei dispositivi di un utente, raccogliendo informazioni personali e monitorandone le attività senza che la vittima se ne renda conto. La loro caratteristica principale è la capacità di agire in modo nascosto, spesso per lunghi periodi, consentendo agli attaccanti di ottenere un’enorme quantità di dati sensibili, come credenziali di accesso, messaggi privati, cronologie di navigazione e persino dettagli finanziari. Questo li rende particolarmente insidiosi, poiché molte persone scoprono di essere state colpite solo quando ormai è troppo

Gli Hacker Criminali di BASHE rivendicano un Attacco Informatico allo  Stadio San Siro

Francesco Demarcus 02/12/2024

Dopo l’attacco al Bologna calcio da noi anticipato e successivamente confermato dalla Bologna Calcio con un comunicato stampa apposito, alle 12:00 del 30 novembre la cyber gang BASHE rivendica un presunto attacco informatico ai danni dello Stadio Sansiro di Milano. Il gruppo sostiene di avere avuto un accesso totale alle macchine delle postazioni principali, le anagrafiche dei calciatori, i contatti anagrafici UEFA, l’accesso ai maxischermi e macchine di controllo. Viene riportato che Sarebbero stati esfiltrati 1TB di dati. Al momento il countdown è fissato a 4 giorni, data dopo la quale i criminali informatici renderanno le informazioni esfiltrate dall’azienda pubbliche. Attualmente, non

Un plugin AntiSpam che ti porta una RCE! 200.000 siti WordPress in pericolo

Redazione RHC 28/11/2024

Nel plugin anti-spam sviluppato da CleanTalk sono state scoperte due vulnerabilità critiche. Questi bug consentono a un utente malintenzionato non autorizzato di installare e attivare plug-in dannosi su siti vulnerabili, il che può portare all’esecuzione di codice in modalità remota e al completo controllo della risorsa. Le vulnerabilità nei plugin Protezione spam, Anti-Spam e FireWall, installati più di 200.000 volte, hanno ricevuto gli identificatori CVE-2024-10542 e CVE-2024-10781 (9,8 punti su 10 possibili sulla scala CVSS). È stato riferito che sono già stati corretti nelle versioni 6.44 e 6.45. Il plug-in CleanTalk Spam è pubblicizzato come uno “strumento anti-spam tutto in uno” che blocca

LIMINAL PANDA: La Minaccia Invisibile che Spia le Telecomunicazioni dal 2020

Redazione RHC 25/11/2024

Martedì 19 novembre 2024, Adam Meyers, senior Vice President delle Counter Adversary Operations di CrowdStrike, testimonia davanti alla sottocommissione giudiziaria del Senato degli Stati Uniti sulla privacy, la tecnologia e la legge sulle minacce informatiche cinesi alle infrastrutture critiche. Nel corso della sua testimonianza, Adam parla pubblicamente per la prima volta di un attore sponsorizzato dallo Stato cinese che CrowdStrike Counter Adversary Operations identifica come LIMINAL PANDA. Almeno dal 2020, LIMINAL PANDA ha preso di mira organizzazioni parte del settore delle telecomunicazioni utilizzando strumenti personalizzati che consentono covert access, command and control (C2) e l’esfiltrazione dei dati. L’avversario dimostra un’ampia conoscenza delle

5 anni di Prigione per 10 Miliardi di Dollari! Dove Sono Finiti i 119.754 Bitcoin?

Redazione RHC 24/11/2024

Un tribunale di Washington ha condannato uno degli imputati in un caso di alto profilo di furto di criptovaluta dall’exchange Bitfinex a cinque anni di prigione. Ilya Likhtenstein, 35 anni, è stato condannato per riciclaggio di bitcoin rubati nel 2016. Dopo aver scontato la pena, il condannato dovrà trascorrere tre anni sotto sorveglianza. Il secondo imputato nel caso, la moglie di Lichtenstein, Heather Morgan, è in attesa di sentenza il 18 novembre. L’anno scorso, entrambi gli imputati si sono dichiarati colpevoli di riciclaggio di criptovaluta rubata. Secondo l’ufficio del procuratore distrettuale del Distretto di Columbia, nel 2016, il Liechtenstein ha violato la rete Bitfinex

Scoperto GoblinRAT: Un APT invisibile che da anni spia il settore pubblico Russo

Redazione RHC 23/11/2024

Gli specialisti Solar 4RAYS del Solar Group hanno scoperto un malware GoblinRAT unico nelle reti di diversi dipartimenti e società IT russi che servono il settore pubblico. Con l’aiuto di GoblinRAT gli aggressori sono riusciti ad ottenere il controllo completo sull’infrastruttura delle vittime. Le prime tracce dell’infezione risalgono al 2020 e gli esperti scrivono che si tratta di uno degli attacchi più sofisticati e invisibili mai riscontrati fino ad oggi. GoblinRAT è stato individuato per la prima volta nel 2023 mentre si indagava su un incidente presso una società IT anonima che fornisce servizi principalmente ad agenzie governative. Gli specialisti dell’organizzazione hanno notato che

IntelBroker Rivendica La Violazione del Database delle Stazioni di Ricarica Tesla

Redazione RHC 20/11/2024

Recentemente, l’attore di minacce noto come IntelBroker, ha pubblicato una presunta violazione dei dati. Il post, apparso sulla piattaforma BreachForums, dove afferma che il database delle stazioni di ricarica di Tesla è stato compromesso e reso disponibile per il download. Al momento non possiamo confermare la veridicità della notizia, in quanto l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web in merito all’incidente. Pertanto, questo articolo deve essere considerato come una “fonte di intelligence”. Introduzione sulla violazione Il post, pubblicato su BreachForums ha rivelato che il database delle stazioni di ricarica Tesla è stato reso disponibile per il

Tsunami di CVE in Arrivo! Il NIST è in arretrato di 18.000 Vulnerabilità

Redazione RHC 19/11/2024

Il National Institute of Standards and Technology (NIST) ha annunciato di essere in grado di elaborare l’intero arretrato di vulnerabilità non ancora lavorate, ma ha ammesso che non sarà possibile eliminare completamente l’arretrato entro la fine dell’anno. All’inizio dell’anno si è scoperto che, a causa della riduzione delle risorse del NIST, migliaia di vulnerabilità critiche non erano state analizzate e non erano state arricchite con dati aggiuntivi. L’arricchimento è il processo di aggiunta di informazioni dettagliate su una vulnerabilità all’interno del National Vulnerability Database (NVD). Con l’aiuto della CISA e di diverse società private, il NIST dispone ora di un team completo di analisti

La Botnet Mirai sfrutta un nuovo 0day e mette a rischio 17.000 dispositivi GeoVision

Redazione RHC 19/11/2024

La Shadowserver Foundation ha scoperto una botnet che attacca utilizzando una vulnerabilità zero-day nei dispositivi GeoVision obsoleti per utilizzarli successivamente in attacchi DDoS e mining di criptovalute. Secondo i ricercatori, la botnet individuata utilizza una variante del malware Mirai, che di solito viene utilizzato per creare piattaforme DDoS o mining. Il problema è stato identificato e monitorato con il CVE-2024-11120 (punteggio CVSS 9,8), scoperto da The Shadowserver Foundation. Il bug critico riguarda l’iniezione di comandi, che consente agli aggressori non autenticati di eseguire comandi arbitrari su un dispositivo vulnerabile. Allo stesso tempo, il CERT taiwanese conferma che gli hacker stanno già sfruttando attivamente il bug

Categorie