Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Desktop
Crowdstrike 320×100

Tag: #crittografia

Con ToolShell, è possibile accedere alle Machine key di Internet information Services (IIS)

Redazione RHC 06/08/2025

In un articolo pubblicato il 5 agosto 2025 sul blog ISC SANS da parte di Bojan Zdrnja, è possibile effettuare il furto delle “chiavi di macchina” (Machine Keys) nei server IIS. L’autore esplora il meccanismo di queste chiavi e come possano essere sfruttate, in particolare alla luce di recenti exploit ToolShell per Microsoft SharePoint. Il furto di una Machine Key rappresenta una minaccia significativa, consentendo agli attaccanti di superare le misure di protezione dei dati, come la validazione del VIEWSTATE, e potenzialmente ottenere un accesso persistente. Una Machine Key è un’impostazione di configurazione cruciale in IIS e ASP.NET, utilizzata per proteggere dati

BitLocker sotto Attacco! Una nuova tecnica consente movimenti laterali eludendo i controlli

Redazione RHC 04/08/2025

Attraverso la funzionalità Component Object Model (COM) di BitLocker, gli aggressori possono mettere in atto una tecnica innovativa di pivoting, finalizzata all’esecuzione di codice malevolo sui sistemi presi di mira. Questo approccio, presentato tramite uno strumento di prova chiamato BitLockMove, segna un progresso significativo nelle strategie di movimento laterale, riuscendo a eludere i metodi di individuazione standard grazie all’utilizzo di elementi Windows autentici. Solitamente abilitato su workstation e laptop per impedire l’accesso non autorizzato in caso di furto o smarrimento del dispositivo, la protezione completa di BitLocker lo ha reso un bersaglio allettante per gli aggressori che cercano di abusare della sua

Bug da Oscar per macOS/iOS! Un’email crittografata causa l’arresto anomalo del device

Redazione RHC 31/07/2025

Un’e-mail crittografata può causare l’arresto anomalo immediato del sistema macOS/iOS? La risposta è SI! Non si tratta di un complotto di fantascienza, ma di un attacco reale, come rivelano gli ultimi risultati delle ricerche di Alibaba Security. Per prevenire efficacemente questo tipo di attacco, Alibaba Security e l’Università dell’Indiana a Bloomington hanno esplorato e scoperto congiuntamente un vettore di attacco per rilevare potenziali problemi di sicurezza DoS (Denial-of-Service) nelle librerie di algoritmi crittografici: certificati X.509 malformati. Hanno quindi condotto una serie di ricerche su problemi correlati nelle librerie di algoritmi crittografici basate su questo vettore. Questo risultato è stato reso pubblico alla

Operazione Checkmate: colpo grosso delle forze dell’ordine. BlackSuit è stato fermato!

Redazione RHC 25/07/2025

Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qua il link onion che è finito tra le mani delle forze dell’ordine), sequestrando i loro Data Leak Site (DLS). Questa azione mirata è stata condotta per contrastare gli attacchi che negli ultimi anni hanno preso di mira e violato le reti di centinaia di organizzazioni a livello globale. Il Dipartimento di Giustizia degli Stati Uniti ha confermato il sequestro dei domini BlackSuit, con i siti web .onion che sono stati sostituiti da un banner che annunciava la chiusura da parte

WhatsApp al Top della Sicurezza: Scopri la Nuova Funzionalità Chat Lock con Codice Segreto!

Redazione RHC 03/12/2023

WhatsApp ha introdotto una nuova funzionalità chiamata Chat Lock offrendo agli utenti un ulteriore livello di sicurezza per le chat private. A maggio, l’azienda ha iniziato a implementare a livello globale lo strumento Chat Lock, che consente di bloccare l’accesso alle conversazioni sensibili. L’utente può creare una cartella separata per tale corrispondenza , protetta da password o metodi di autenticazione biometrica come l’impronta digitale. Ora questa cartella può essere nascosta utilizzando una password specificata individualmente, che può includere qualsiasi carattere, anche emoji. Le chat chiuse scompariranno dall’elenco generale delle conversazioni e diventeranno accessibili solo dopo aver inserito il codice segreto nella barra di ricerca. WhatsApp ha anche reso più semplice il

I Side Channel Attacks, o attacchi a canali secondari, rappresentano una categoria sofisticata di minacce informatiche che si focalizzano sulle debolezze dei sistemi di sicurezza.

Cosa sono i Side Channel Attack. Come funzionano e come difendere i dati dalla Fisica delle Minacce informatiche

Massimiliano Brolli 20/10/2023

I Side Channel Attacks, o attacchi a canali secondari, rappresentano una categoria sofisticata di minacce informatiche che si focalizzano sulle debolezze dei sistemi di sicurezza. Questi attacchi si differenziano dalle tecniche tradizionali basate sulla forza bruta o sulle vulnerabilità software, poiché si concentrano su aspetti apparentemente insignificanti ad una vista superficiale. Tali aspetti, come il consumo energetico, il tempo di esecuzione o le radiazioni elettromagnetiche possono far rilevare problematiche di sicurezza che possono essere sfruttati per poter accedere a dati sensibili. In questo articolo, esploreremo il mondo dei Side Channel Attacks, mettendo in luce la loro complessità e allo stesso momento la

Le 6 migliori Hacker Girl di sempre

Redazione RHC 03/07/2021

Spesso parliamo di hacking, di hacker, di cybercrime, di black, gray e white. Ma “hacker” è sempre sinonimo di sesso maschile? La risposta è ovviamente no. Le migliori hacker girl Anche se meno conosciute, in questo articolo faremo una rapida carrellata delle hacker girl più famose. Parleremo delle donne nerd più conosciute, dove scopriremo che alcune di queste hanno preso parte a scorribande criminali di alto profilo mentre altre si sono dedicate alla ricerca scientifica. Siete pronti? Runa Sandvik Nata in Norvegia nel 1988, è una esperta di sicurezza informatica, nota come grande sostenitrice della crittografia avanzata. E’ stata tra i primi

Categorie