Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Crowdstriker 970×120
UtiliaCS 320x100

Tag: CTI

Quando il Tecnico IT Ha Uno Strano Accento Nord-Coreano. La Donna Patteggia. Ridotti da 97 a 11 anni

Redazione RHC 18/02/2025

Ne avevamo parlato a suo tempo dell’assunzione in ruoli IT di personale Nord Coreano nelle Agenzie federali statunitensi. Ma sembra che l’imputata abbia patteggiato la pena prevista di 97 anni di reclusione. La donna di 48 anni dell’Arizona si era dichiarata colpevole di accuse relative a un piano criminale che ha visto impiegati da remoto dipendenti IT nordcoreani presso centinaia di aziende statunitensi. Si dice che lChristian Marie Chapman, di Litchfield Park, Arizona, abbia contribuito a generare oltre 17 milioni di dollari per la Corea del Nord dopo che oltre 300 aziende statunitensi hanno inconsapevolmente assunto personale credendolo cittadino statunitense. Chapman è stata arrestata a

Hacker filorussi di DXPLOIT colpiscono il sito Research Italy con un attacco DDoS

Redazione RHC 18/02/2025

Gli hacker filorussi del gruppo DXPLOIT hanno rivendicato un attacco DDoS ai danni del sito Research Italy, portale ufficiale del Ministero dell’Università e della Ricerca italiano (https://researchitaly.mur.gov.it/). L’azione è stata annunciata tramite il loro canale di comunicazione, dove hanno pubblicato anche prove dell’attacco attraverso un check host, dimostrando che il sito risulta irraggiungibile. Secondo quanto riportato da DXPLOIT, il sito governativo italiano è stato messo offline tramite un attacco Distributed Denial of Service (DDoS), una tecnica che sovraccarica i server con un’enorme quantità di richieste fino a renderli inutilizzabili. Nel messaggio pubblicato dal gruppo, sono state fornite evidenze con un check-host che

Gli hacker filorussi di NoName057(16) aprono un canale Telegram in italiano

Redazione RHC 17/02/2025

Nella giornata odierna, il gruppo di hacker filorussi NoName057(16) ha lanciato un nuovo canale Telegram in lingua italiana. Il canale ha già visto la pubblicazione di diversi post riguardanti notizie politiche italiane, selezionate dal gruppo come esempi di presunta ostilità nei confronti della Russia. Questa nuova iniziativa segna un’espansione della loro campagna di propaganda, puntando direttamente al pubblico italiano. Da tempo attivi nel panorama del cyber-attivismo, NoName057(16) si è distinto per una serie di attacchi DDoS (Distributed Denial of Service) rivolti contro siti governativi, istituzionali e aziende private dei Paesi ritenuti ostili alla Russia. L’apertura di un canale Telegram in italiano suggerisce

Gli Hacker di NoName057(16) Contro Sergio Mattarella: Attacchi DDoS Inondano l’Italia

Redazione RHC 17/02/2025

Gli hacker di NoName057(16) riavviano le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). Questa volta la ritorsione è contro le frasi del presidente Sergio Mattarella. Infatti gli hacktivisti riportano sul loro canale telegram il seguente commento: NoName057(16) è un gruppo di hacker che si è dichiarato a marzo del 2022 a supporto della Federazione Russa. Ha rivendicato la responsabilità di attacchi informatici a paesi come l’Ucraina, gli Stati Uniti e altri vari paesi europei compresa l’Italia.  Questi attacchi vengono in genere eseguiti su agenzie governative, media e siti Web di società private. Questi sono i siti che a detta di NoName057(16) sono

Microsoft Teams sotto attacco: Gli hacker russi rubano credenziali con falsi inviti

Redazione RHC 17/02/2025

Il Microsoft Threat Intelligence Center (MSTIC) ha scoperto una sofisticata campagna di phishing in corso che sfrutta gli inviti di Microsoft Teams per ottenere l’accesso non autorizzato agli account utente e ai dati sensibili. La campagna, attribuita al gruppo Storm-2372, è attiva dall’agosto 2024 e ha preso di mira un’ampia gamma di settori, tra cui governo, difesa, sanità, tecnologia ed energia in Europa, Nord America, Africa e Medio Oriente. Il metodo di Storm-2372 si basa sul phishing del codice del dispositivo, una tecnica in cui l’autore della minaccia utilizza falsi inviti a riunioni per indurre gli utenti a fornire token di autenticazione. Dopo aver

Cyber Storm sulla Cina: 1.300 attacchi APT nel 2024 scuotono la sicurezza nazionale

Redazione RHC 17/02/2025

La sicurezza informatica della Cina è stata colpita da oltre 1.300 attacchi APT nei settori chiave nel 2024, informa La pubblicazione del Global Times citando un rapporto della società cinese 360 ​​Security Group. Secondo lo studio, gli attacchi informatici hanno preso di mira 14 settori chiave in Cina. I più colpiti sono stati gli enti governativi, le organizzazioni educative e scientifiche, il complesso militare-industriale e il settore dei trasporti. Gli attacchi hanno coinvolto 13 gruppi operanti nell’Asia meridionale, sudorientale e orientale, nonché nel Nord America. Nel 2024, il loro obiettivo principale sono divenute le agenzie governative cinesi, in particolare le unità coinvolte nella diplomazia, nelle

Buffer Overflow nel 2025? Si tratta di una vergogna! Parola di FBI e CISA

Redazione RHC 17/02/2025

FBI e CISA hanno definito le vulnerabilità di buffer overflow “difetti imperdonabili” e ha invitato gli sviluppatori a smettere di utilizzare pratiche di programmazione obsolete e pericolose. In una dichiarazione congiunta Le agenzie hanno sottolineato che tali errori portano a vulnerabilità critiche nei prodotti come Microsoft e VMware e altri importanti produttori di software, creando gravi minacce alla sicurezza informatica. Un buffer overflow si verifica quando un programma scrive più dati di quanti ne abbia allocati in memoria, consentendo agli aggressori di modificare il comportamento dell’applicazione, causarne l’arresto anomalo o ottenere il controllo del sistema. Nonostante questi errori siano stati studiati da tempo e

Attrezzi da Hacker: Un Nuovo Cavo USB Nasconde Un Potente Strumento di Hacking con WiFi integrato

Redazione RHC 16/02/2025

Si chiama HackCable ed è un dispositivo finanziato da Kickstarter che esternamente sembra un normale cavo USB, ma al suo interno nasconde un intero arsenale di strumenti di hacking etico: iniezione di tasti, controllo Wi-Fi tramite smartphone e controllo completo del dispositivo di destinazione. Tutto questo nel formato di un comune cavo di ricarica, che non attirerà l’attenzione neanche ad un amministratore paranoico. Al giorno d’oggi, l’adattatore da USB-A a USB-C è il dispositivo più comune. Ma cosa succederebbe se questo cavo non solo potesse caricare uno smartphone o trasferire dati, ma intercettare la pressione dei tasti e, a volte, trasformarsi esso stesso

Salt Typhoon colpisce ancora: hacker cinesi attaccano telecomunicazioni e università globali

Redazione RHC 15/02/2025

Il gruppo di hacker cinese Salt Typhoon non rallenta nonostante le sanzioni statunitensi e i controlli governativi. Secondo i ricercatori di sicurezza, una nuova ondata di attacchi ha colpito le compagnie di telecomunicazioni e i fornitori di servizi Internet negli Stati Uniti, nel Regno Unito, in Thailandia, in Sudafrica e in Italia. Inoltre, gli hacker hanno attaccato università in Argentina, Bangladesh, Indonesia, Messico e Malesia. Negli Stati Uniti sono state colpite l’Università della California, l’Utah Tech e la Loyola Marymount University. I nuovi attacchi Salt Typhoon prendono di mira le vulnerabilità nei dispositivi di rete Cisco, che vengono utilizzati nelle infrastrutture critiche. I criminali

L’AI è La nuova Fabbrica delle Frodi Online! Boom del 1216% con AI e BEC

Redazione RHC 14/02/2025

Le truffe legate alle criptovalute stanno rapidamente guadagnando popolarità e le tecnologie di intelligenza artificiale non fanno che gettare benzina sul fuoco. Negli ultimi 12 mesi il numero di tali truffe è aumentato del 1216%. Solo nel gennaio 2025 sono stati identificati più di 150 casi legati a frodi sulle criptovalute. Gli esperti di Fortra hanno evidenziato questi numeri nel loro ultimo report. Sono diverse le ragioni del crescente interesse dei criminali informatici per le risorse digitali. In primo luogo, i fondi rubati sono facili da riciclare e la rapida ascesa del Bitcoin, che ha recentemente superato la soglia dei 100.000 dollari,

Categorie