Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Crowdstriker 970×120
Fortinet 320x100px

Tag: cyber security

Minaccia dal Dark Web: In Vendita l’Accesso VPN di un’Industria USA su XSS

Raffaela Crisci 17/07/2024

In un preoccupante annuncio apparso su XSS, un noto forum del dark web, un utente con il nome “yesdaddy” ha messo in vendita l’accesso VPN compromesso di un’azienda statunitense non identificata del settore dei macchinari e delle attrezzature industriali. Questa vendita rappresenta un grave rischio per la sicurezza informatica dell’azienda, sottolineando l’importanza di adottare misure preventive efficaci. Dettagli vendita Il post pubblicato su XSS è molto dettagliato, fornendo informazioni precise sia sul tipo di dati offerti sia sulla modalità di vendita, che nello specifico è un’asta. L’annuncio riguarda la vendita di un accesso VPN compromesso, completo di diritti d’uso del dominio di

Spionaggio Open Source! Il Database di MSpy finisce nel Dark Web pubblicato da un criminale informatico

Edoardo Faccioli 13/07/2024

In questi giorni è circolata la notizia su un famoso forum underground riguardo la presenza di un database appartenente all’azienda MSpy, che si occupa del controllo di dispositivi mobili. Questo database è strutturato in diverse parti e mette a disposizione molti dati aziendali e degli utenti che utilizzano i servizi offerti dalla suddetta azienda. Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo dovrebbe essere considerato come una ‘fonte di intelligence’. Immagine del post rinvenuto nel dark web Dettagli sulla violazione La

Attacco Massiccio alla Korean National Police Agency: IntelBroker Reclama Accesso Non Autorizzato

Raffaela Crisci 13/07/2024

L’11 luglio 2024, il rinomato IntelBroker sulla piattaforma BreachForums ha fatto rabbrividire gli esperti di cyber security. IntelBroker ha affermato di aver attaccato i sistemi della Korean National Police Agency (KNPA) e di avere accesso al loro portale amministrativo, ai database degli utenti e persino al pannello di comando centrale. Queste informazioni sensibili, se vere, potrebbero essere una miniera d’oro per gli attori malintenzionati. Il prezzo richiesto per questo presunto accesso? Un bel po’ di $4000 in criptovaluta Monero (XMR), una transazione designata a mantenere l’anonimato. Tuttavia, le affermazioni rimangono non verificate per ora. La KNPA non ha ancora confermato o negato

Ancora una violazione di Sicurezza in AT&T. Esfiltrati i Registri delle Chiamate di Milioni di Utenti

Raffaela Crisci 13/07/2024

Un’altra massiccia violazione dei dati ha colpito AT&T Inc., esponendo i registri delle chiamate telefoniche e dei messaggi di testo di circa 110 milioni di clienti, quasi la totalità della sua utenza. L’incidente è avvenuto ad aprile 2024, in risposta immediata, AT&T ha attivato il suo processo di gestione degli incidenti e ha coinvolto esperti di cyber security per indagare sull’accaduto. Questo articolo esplorerà i dettagli dell’incidente, la tipologia di attacco, le misure di protezione suggerite, i rischi per i clienti e le conclusioni tratte dall’accaduto. “Gli autori della minaccia hanno avuto accesso illegalmente a un’area di lavoro AT&T su una piattaforma

DigiVation Sotto Attacco: Una potenziale fuga di Dati Sensibili Espone Migliaia di Clienti

Raffaela Crisci 08/07/2024

Un enorme data breach ha colpito DigiVation Digital Solutions Pvt. Ltd., un’azienda di innovazione digitale con sede a Mumbai, in India. I dati trafugati, che includono nomi, indirizzi email, numeri di telefono e password di migliaia di clienti, sono ora in vendita su BreachForum, un noto marketplace online per dati rubati. Questo evento rappresenta un grave colpo per DigiVation e per i suoi clienti, che ora si trovano ad affrontare un elevato rischio di frodi, furti d’identità e altri danni. Al momento non è chiaro come i dati siano stati ottenuti, e nemmeno se DigiVation è a conoscenza del databreach. Modalità di

Apache Tomcat: Un Rischio di Denial of Service minaccia Migliaia di Server!

Raffaela Crisci 05/07/2024

La vulnerabilità CVE-2024-34750 in Apache Tomcat, come descritto nel bollettino di sicurezza AL01/240705/CSIRT-ITA, riguarda un problema che può essere sfruttato per sovraccaricare le risorse di calcolo del server, portando a un Denial of Service (DoS). Apache Tomcat è un server open-source che implementa le specifiche Java Servlet, JavaServer Pages (JSP), e altre tecnologie Java. La vulnerabilità è stata scoperta direttamente dal security team di Tomcat. Dettagli vulnerabilità La vulnerabilità è stata identificata nel server web open source Apache Tomcat, sviluppato dalla Apache Software Foundation. Questa falla di sicurezza può essere sfruttata da un attaccante remoto per sovraccaricare le risorse di calcolo del

Cos’è il Security Operation Center (SOC). Il centro di controllo delle minacce informatiche

Redazione RHC 03/11/2023

Avete mai sentito parlare del Security Operation Center o SOC? Di cosa si tratta precisamente? Le minacce cibernetiche sono sempre in agguato, pronte a sfruttare qualsiasi debolezza nei sistemi delle organizzazioni e a mettere a rischio dati, proprietà intellettuale e infrastrutture ICT, oltre che diretti danni di reputazione. Per affrontare questa sfida crescente, entra in gioco un elemento cruciale: il Security Operation Center, abbreviato come SOC. Ma cos’è esattamente il SOC e come opera? In questo articolo approfondiremo il mondo del SOC, scoprendo il suo ruolo cruciale nella difesa delle aziende contro le minacce digitali. Quindi preparati ad immergervi nel “pronto soccorso”

Cos’è il Tailgating? Quando i Security Assessment non bastano e occorrono controlli di sicurezza fisica

Redazione RHC 06/10/2023

Nelle attività di “red team”, il termine “tailgating” si riferisce a una tecnica in cui un membro del team cerca di ottenere un accesso non autorizzato a un’area protetta o a un sistema informatico ad esempio seguendo da vicino un dipendente autorizzato o un utente legittimo. Questa tecnica di controllo utilizzata nel contesto del red teaming, si concentra sulla valutazione della sicurezza dei processi aziendali, dei sistemi e dei controlli di accesso. Tuttavia, mentre i test di penetrazione tradizionali sono stati a lungo una componente chiave delle operazioni di sicurezza informatica, il panorama delle minacce è in costante evoluzione. Questo ha portato

Cosa sono i penetration test, perché si fanno, chi li esegue e i benefici nelle organizzazioni

Redazione RHC 15/03/2023

I penetration test, o test di penetrazione, sono una pratica sempre più diffusa nell’ambito della sicurezza informatica. Si tratta di una simulazione reale di un attacco informatico, condotta da un team di esperti in sicurezza, al fine di identificare e valutare le vulnerabilità di un sistema informatico o di una rete. In questo modo, si possono individuare delle possibili minacce e implementare le necessarie contromisure per proteggere il sistema dalle intrusioni esterne. In questo articolo andremo ad approfondire i vari aspetti dei penetration test e dei suoi benefici, la differenza tra attività manuali ed automatizzate e l’integrazione nei processi di ICT Risk

Categorie