Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x20 Itcentric
TM RedHotCyber 320x100 042514

Tag: #crittografia

Un bug in Google Drive consente l’accesso ai file di altre persone su desktop condivisi

Redazione RHC 11/09/2025

Milioni di persone e aziende si affidano a Google Drive per archiviare contratti, report, foto e documenti di lavoro, utilizzando il client desktop di Windows per sincronizzare i file tra cartelle locali e cloud. Ma è stata proprio questa applicazione a rivelarsi vulnerabile: è stato scoperto un grave bug che consente a chiunque, su un computer condiviso, di ottenere l’accesso completo ai contenuti dell’account Google Drive di qualcun altro senza dover richiedere una nuova autorizzazione. I ricercatori hanno scoperto che il programma salva copie dei dati sincronizzati in una cartella DriveFS nascosta all’interno del profilo di Windows. Questa directory dovrebbe essere accessibile

Critiche contro XChat: il nuovo servizio di messaggistica crittografata non va bene

Redazione RHC 08/09/2025

Il social network X, precedentemente noto come Twitter, ha iniziato a lanciare un nuovo servizio di messaggistica crittografata chiamato XChat. Si presenta formalmente come una piattaforma con crittografia end-to-end completa : la corrispondenza può essere letta solo dai suoi partecipanti e il servizio stesso non avrebbe accesso al contenuto. Tuttavia, i crittografi stanno già sottolineando che l’implementazione attuale è tutt’altro che affidabile ed è inferiore a standard riconosciuti come Signal. La prima preoccupazione riguarda il modo in cui XChat gestisce le chiavi . All’attivazione, all’utente viene chiesto di creare un PIN di quattro cifre, che viene utilizzato per crittografare la chiave privata.

Arriva PromptLock. Il primo Ransomware con Intelligenza Artificiale per Windows e Linux

Redazione RHC 27/08/2025

Finalmente (detto metaforicamente), ci siamo arrivati. Gli esperti di ESET hanno segnalato il primo programma ransomware in cui l’intelligenza artificiale gioca un ruolo chiave. Il nuovo campione è stato chiamato PromptLock. È scritto in Go e utilizza il modello locale gpt-oss:20b di OpenAI tramite l’interfaccia Ollama per generare script Lua dannosi in tempo reale. Gli script vengono eseguiti direttamente sul dispositivo e consentono al programma di elencare i file sul disco, analizzarne il contenuto, scaricare i dati selezionati e crittografarli. Il codice funziona in egual modo su Windows, Linux e macOS, il che rende la minaccia multipiattaforma. Secondo l’idea dell’autore, il malware

Fortinet scopre una nuova Web Shell Offuscata. Analisi di UpdateChecker.aspx

Redazione RHC 08/08/2025

Il team di FortiGuard Labs ha pubblicato un’analisi dettagliata di una web shell fortemente offuscata utilizzata per attaccare infrastrutture critiche in Medio Oriente. La ricerca si concentra sullo script UpdateChecker.aspx in esecuzione sulla piattaforma Microsoft IIS. È implementato in C# come pagina ASPX e nasconde il suo contenuto reale dietro uno strato di codice codificato e crittografato. Tutti i nomi di variabili e metodi di classe sono stati generati casualmente e poi codificati in Unicode. Tutte le costanti, incluse stringhe e numeri, sono state crittografate o codificate. Durante l’analisi, gli esperti hanno deoffuscato il codice e convertito nomi casuali in nomi leggibili.

Con ToolShell, è possibile accedere alle Machine key di Internet information Services (IIS)

Redazione RHC 06/08/2025

In un articolo pubblicato il 5 agosto 2025 sul blog ISC SANS da parte di Bojan Zdrnja, è possibile effettuare il furto delle “chiavi di macchina” (Machine Keys) nei server IIS. L’autore esplora il meccanismo di queste chiavi e come possano essere sfruttate, in particolare alla luce di recenti exploit ToolShell per Microsoft SharePoint. Il furto di una Machine Key rappresenta una minaccia significativa, consentendo agli attaccanti di superare le misure di protezione dei dati, come la validazione del VIEWSTATE, e potenzialmente ottenere un accesso persistente. Una Machine Key è un’impostazione di configurazione cruciale in IIS e ASP.NET, utilizzata per proteggere dati

BitLocker sotto Attacco! Una nuova tecnica consente movimenti laterali eludendo i controlli

Redazione RHC 04/08/2025

Attraverso la funzionalità Component Object Model (COM) di BitLocker, gli aggressori possono mettere in atto una tecnica innovativa di pivoting, finalizzata all’esecuzione di codice malevolo sui sistemi presi di mira. Questo approccio, presentato tramite uno strumento di prova chiamato BitLockMove, segna un progresso significativo nelle strategie di movimento laterale, riuscendo a eludere i metodi di individuazione standard grazie all’utilizzo di elementi Windows autentici. Solitamente abilitato su workstation e laptop per impedire l’accesso non autorizzato in caso di furto o smarrimento del dispositivo, la protezione completa di BitLocker lo ha reso un bersaglio allettante per gli aggressori che cercano di abusare della sua

Bug da Oscar per macOS/iOS! Un’email crittografata causa l’arresto anomalo del device

Redazione RHC 31/07/2025

Un’e-mail crittografata può causare l’arresto anomalo immediato del sistema macOS/iOS? La risposta è SI! Non si tratta di un complotto di fantascienza, ma di un attacco reale, come rivelano gli ultimi risultati delle ricerche di Alibaba Security. Per prevenire efficacemente questo tipo di attacco, Alibaba Security e l’Università dell’Indiana a Bloomington hanno esplorato e scoperto congiuntamente un vettore di attacco per rilevare potenziali problemi di sicurezza DoS (Denial-of-Service) nelle librerie di algoritmi crittografici: certificati X.509 malformati. Hanno quindi condotto una serie di ricerche su problemi correlati nelle librerie di algoritmi crittografici basate su questo vettore. Questo risultato è stato reso pubblico alla

Operazione Checkmate: colpo grosso delle forze dell’ordine. BlackSuit è stato fermato!

Redazione RHC 25/07/2025

Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qua il link onion che è finito tra le mani delle forze dell’ordine), sequestrando i loro Data Leak Site (DLS). Questa azione mirata è stata condotta per contrastare gli attacchi che negli ultimi anni hanno preso di mira e violato le reti di centinaia di organizzazioni a livello globale. Il Dipartimento di Giustizia degli Stati Uniti ha confermato il sequestro dei domini BlackSuit, con i siti web .onion che sono stati sostituiti da un banner che annunciava la chiusura da parte

WhatsApp al Top della Sicurezza: Scopri la Nuova Funzionalità Chat Lock con Codice Segreto!

Redazione RHC 03/12/2023

WhatsApp ha introdotto una nuova funzionalità chiamata Chat Lock offrendo agli utenti un ulteriore livello di sicurezza per le chat private. A maggio, l’azienda ha iniziato a implementare a livello globale lo strumento Chat Lock, che consente di bloccare l’accesso alle conversazioni sensibili. L’utente può creare una cartella separata per tale corrispondenza , protetta da password o metodi di autenticazione biometrica come l’impronta digitale. Ora questa cartella può essere nascosta utilizzando una password specificata individualmente, che può includere qualsiasi carattere, anche emoji. Le chat chiuse scompariranno dall’elenco generale delle conversazioni e diventeranno accessibili solo dopo aver inserito il codice segreto nella barra di ricerca. WhatsApp ha anche reso più semplice il

Le 6 migliori Hacker Girl di sempre

Redazione RHC 03/07/2021

Spesso parliamo di hacking, di hacker, di cybercrime, di black, gray e white. Ma “hacker” è sempre sinonimo di sesso maschile? La risposta è ovviamente no. Le migliori hacker girl Anche se meno conosciute, in questo articolo faremo una rapida carrellata delle hacker girl più famose. Parleremo delle donne nerd più conosciute, dove scopriremo che alcune di queste hanno preso parte a scorribande criminali di alto profilo mentre altre si sono dedicate alla ricerca scientifica. Siete pronti? Runa Sandvik Nata in Norvegia nel 1988, è una esperta di sicurezza informatica, nota come grande sostenitrice della crittografia avanzata. E’ stata tra i primi

Categorie