ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
LECS 970x120 1
Banner Ancharia Mobile 1

Tag: CTI

RedCurl APT: Quando il phishing diventa un’arma di spionaggio industriale

Redazione RHC 25/03/2025

Il gruppo di cyber spionaggio RedCurl (noto anche come EarthKapre) è stato individuato nel gennaio 2025 mentre conduceva una sofisticata campagna mirata a studi legali e organizzazioni aziendali, con l’obiettivo di spionaggio industriale. Gli attaccanti hanno utilizzato una catena di attacco in più fasi che sfrutta strumenti legittimi per l’esfiltrazione dei dati, rendendo le loro attività difficili da rilevare con le misure di sicurezza tradizionali. L’accesso iniziale è stato ottenuto tramite un’email di phishing a tema Indeed, contenente un PDF con link a un archivio ZIP contenente un file ISO montabile. Una volta montato, la vittima vedeva un unico file SCR mascherato

Un Attacco Informatico Colpisce l’AMA: tecnici al lavoro per il ripristino

Redazione RHC 24/03/2025

Nelle ultime ore, Ama, l’azienda comunale responsabile della gestione dei rifiuti di Roma, ha subito un attacco informatico ai propri sistemi. La società ha attivato immediatamente tutte le procedure di emergenza per contenere l’intrusione e limitare i danni, coinvolgendo tempestivamente un team specializzato. Parallelamente, Ama ha informato le autorità competenti e sta collaborando attivamente con la Polizia Postale e l’Agenzia per la Cybersicurezza Nazionale (ACN) per individuare l’origine e la natura dell’attacco. Nonostante l’attacco, Ama rassicura gli utenti: “Siamo al lavoro per garantire la piena operatività dei servizi aziendali, limitando al massimo i disagi”. Tuttavia, i servizi online sono attualmente bloccati, impedendo

Attacco Hacker ai Siti italiani: MoneroSHELL colpisce con il defacement 4 domini .IT

Redazione RHC 24/03/2025

Nella giornata di oggi, il gruppo di hacker noto come MoneroSHELL! ha compromesso diversi obiettivi web italiani, lasciando il proprio segno con una serie di defacement. L’attacco, reso noto attraverso un post su Twitter/X dall’account cyberundergroundfeed, riporta che i siti coinvolti sono: L’attacco sembra rientrare in una classica operazione di defacement, ovvero la modifica non autorizzata del contenuto di una pagina web per dimostrare l’avvenuta compromissione. Questi attacchi sono spesso eseguiti da hacktivisti o gruppi emergenti per ottenere visibilità, rivendicare ideologie o semplicemente dimostrare una falla nella sicurezza dei target presi di mira. Disclaimer: Questo rapporto include screenshot e/o testo tratti da

Cavi Sottomarini Nel Mirino: La Cina ha un’arma segreta per tagliare le dorsali Internet

Redazione RHC 24/03/2025

Il centro di ricerca scientifica sulla costruzione navale cinese (CSSRC) ha creato il dispositivo , in grado di tagliare cavi sottomarini corazzati a profondità record. Queste linee di comunicazione, realizzate in acciaio, gomma e polimeri, trasportano il 95% dei dati internet mondiali. Il taglio dei cavi sottomarini potrebbe paralizzare le connessioni Internet di intere regioni, interrompendo i sistemi finanziari e la trasmissione di dati importanti. In caso di conflitto militare, tali azioni possono isolare il nemico dalle comunicazioni globali, privandolo del contatto con gli alleati e dell’accesso a informazioni critiche. Anche i danni temporanei possono causare gravi perdite economiche e destabilizzare la situazione nelle

22 siti hackerati, la risposta di Anonymous Italia agli attacchi DDoS di NoName057(16)

Redazione RHC 23/03/2025

In risposta agli attacchi informatici lanciati ieri dagli hacktivisti filorussi di NoName057(16), il collettivo italiano Anonymous Italia ha reagito con ben 22 defacement mirati contro obiettivi russi tra la giornata del 21 e il 23 di Marzo. Negli ultimi mesi, il panorama dell’hacktivismo cibernetico è stato caratterizzato da una continua escalation di attacchi e ritorsioni, con NoName057(16) che ha più volte preso di mira l’Italia, colpendo anche infrastrutture e istituzioni governative. Questa volta, Anonymous Italia ha risposto colpendo diversi siti russi, utilizzando la tecnica del “deface” per alterare le pagine web e lanciare un chiaro messaggio ai loro avversari digitali. Per dimostrare

NoName057(16) è tornato! Nuova ondata di DDoS sulle infrastrutture italiane

Redazione RHC 23/03/2025

Gli hacker di NoName057(16) riavviano le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). Ma Telegram è in costante moderazione dei loro contenuti e i filorussi sono costretti a cambiare canale in modo costante. Questa volta a farne le spese sono il Ministero delle infrastrutture e dei trasporti, l’amministrazione del sistema portuale dell’Adriatico orientale, l’aeroporto di Linate e altri obiettivi italiani. NoName057(16) è un gruppo di hacker che si è dichiarato a marzo del 2022 a supporto della Federazione Russa. Hanno rivendicato la responsabilità di attacchi informatici a paesi come l’Ucraina, gli Stati Uniti e altri vari paesi europei. Questi attacchi vengono in genere

Allarme sicurezza: i dati di Smart-Cash.it nelle mani degli hacker!

Manuel Pomarè 22/03/2025

Recentemente, Smart-Cash.it, una community internazionale che coinvolge imprese commerciali, imprese di produzione e consumatori, è stata vittima di una grave violazione dei dati. Un utente su BreachForums, nicknameSorb, ha pubblicato un annuncio per la vendita di un database contenente informazioni sensibili degli utenti di Smart-Cash.it. Questo articolo esplora i dettagli della violazione, le motivazioni del malintenzionato e le misure di sicurezza che le aziende dovrebbero adottare per prevenire tali incidenti. Cos’è Smart-Cash.it? Smart-Cash.it è una piattaforma che mira a aumentare la visibilità delle imprese e a far risparmiare i consumatori attraverso i buoni CBK. Le imprese che aderiscono al circuito rilasciano buoni

Oracle è stata Violata? Il giallo della compromissione di 140.000 tenant Cloud

Luca Stivali 22/03/2025

Nella serata di ieri, 21 marzo 2025, durante una delle consuete esplorazioni nel sottobosco del web di DarkLab, ci siamo inbattuti in una notizia che potrebbe far tremare i polsi a molti amministratori IT: un presunto attacco alla Oracle Cloud. Da quanto riportato successivamente da CloudSek, sembrerebbe che ci sia stata l’esfiltrazione presunta di 6 milioni di record, coinvolgendo oltre 140.000 tenant. Un grande bottino di informazioni qualora queste confermate da Oracle. Disclaimer: Questo rapporto include screenshot e/o testo tratti da fonti pubblicamente accessibili. Le informazioni fornite hanno esclusivamente finalità di intelligence sulle minacce e di sensibilizzazione sui rischi di cybersecurity. Red

Telegram nel mirino! Broker Zero-Day ricercano RCE per un prezzo modico di 4 milioni di dollari

Redazione RHC 22/03/2025

Con la sua base utenti che supera il miliardo di persone, in particolare in Russia e Ucraina, Telegram è un obiettivo di grande valore per gli attori legati allo Stato. Gli esperti di sicurezza, notano da tempo che la crittografia di Telegram è in ritardo rispetto a Signal e WhatsApp. Ad esempio le chat predefinite non hanno protezione end-to-end di default e utilizzano protocolli non verificati. Problemi passati su Telegram I meccanismi di crittografia e gestione dei file di Telegram sono stati sottoposti a ripetuti controlli: Fonti del settore suggeriscono che questi prezzi potrebbero essere inferiori a quelli di mercato, poiché i

Iran sotto attacco cyber: 116 navi bloccate e comunicazioni distrutte. Settimane per recuperare

Redazione RHC 22/03/2025

C’è stato un grave attacco informatico la sera del 17 marzo che ha interrotto il sistema di comunicazione delle più grandi compagnie di navigazione iraniane contemporaneamente. La responsabilità dell’operazione è stata rivendicata dal gruppo Lab Dookhtegan, che in precedenza aveva compiuto azioni contro le infrastrutture strategiche del Paese. Questa volta l’obiettivo è stato le navi associate alle esportazioni di petrolio e dell’industria militare. Le società iraniane NITC e IRISL, attori chiave del trasporto marittimo della regione e soggette a sanzioni da parte di Stati Uniti, Regno Unito e Unione Europea, sono state attaccate. Fin dalle prime ore del mattino del 18 marzo, gli equipaggi di

Categorie