Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Crowdstriker 970×120
Crowdstrike 320×100

Tag: #cyberattack

Un attacco informatico ucraino paralizza il sistema di pagamento russo SBP

Redazione RHC 26/09/2025

Gli specialisti informatici dell’intelligence di difesa dell’Ucraina hanno portato a termine con successo un attacco che ha paralizzato il sistema di pagamento nazionale russo SBP. Fonti della DIU hanno condiviso la notizia con Militarnyi. Secondo loro, l’attacco era mirato alle infrastrutture utilizzate per finanziare le organizzazioni che sostengono l’aggressione contro l’Ucraina. A seguito di un attacco DDOS su larga scala al sistema SBP e al provider TransTeleCom, un numero significativo di russi ha perso la possibilità di effettuare trasferimenti istantanei e pagare gli acquisti online. Gli abitanti di Ekaterinburg si sono lamentati in massa sui social media per le interruzioni del servizio,

Air Serbia sotto attacco informatico, sicurezza online a rischio

Redazione RHC 17/07/2025

Air Serbia è stata vittima di un attacco informatico, le cui conseguenze hanno colpito i processi interni dell’azienda. La crisi digitale è iniziata nei primi giorni di luglio 2025 e continua ancora oggi. Una delle prime conseguenze evidenti è stata l’impossibilità di emettere le buste paga di giugno: i dipendenti hanno ricevuto i loro stipendi, ma i documenti stessi sono risultati inaccessibili a causa del blocco dei processi automatici. Secondo le notifiche interne ricevute dai dipendenti della compagnia aerea, il reparto IT aveva registrato segnali di attacchi mirati dal 4 luglio. Di fronte alle minacce persistenti, è stato raccomandato di adattare urgentemente

Attacchi ai Modelli RAG: Il Caso ConfusedPilot e Come Difendersi

Luca Vinciguerra 01/10/2024

I modelli di linguaggio di grandi dimensioni (LLM), come quelli utilizzati in contesti aziendali, stanno trasformando il modo in cui le imprese elaborano i dati e prendono decisioni. Retrieval Augmented Generation (RAG) è una tecnologia chiave che consente ai LLM di migliorare la precisione delle risposte recuperando informazioni rilevanti da fonti esterne, come basi di dati aziendali o documenti condivisi. Tuttavia, questo approccio introduce nuove vulnerabilità di sicurezza che possono avere gravi conseguenze per la riservatezza e l’integrità dei dati aziendali.In questo contesto, il paper ConfusedPilot: Confused Deputy Risks in RAG-based LLMs introduce un insieme di attacchi che sfruttano la confusione nei

Attacco Massiccio alla Korean National Police Agency: IntelBroker Reclama Accesso Non Autorizzato

Raffaela Crisci 13/07/2024

L’11 luglio 2024, il rinomato IntelBroker sulla piattaforma BreachForums ha fatto rabbrividire gli esperti di cyber security. IntelBroker ha affermato di aver attaccato i sistemi della Korean National Police Agency (KNPA) e di avere accesso al loro portale amministrativo, ai database degli utenti e persino al pannello di comando centrale. Queste informazioni sensibili, se vere, potrebbero essere una miniera d’oro per gli attori malintenzionati. Il prezzo richiesto per questo presunto accesso? Un bel po’ di $4000 in criptovaluta Monero (XMR), una transazione designata a mantenere l’anonimato. Tuttavia, le affermazioni rimangono non verificate per ora. La KNPA non ha ancora confermato o negato

Pronto Soccorso bloccato in USA. 6 ospedali rimangono senza sistemi a causa di un ransomware. E se succedesse in Italia?

Redazione RHC 28/11/2023

Almeno 6 strutture sanitarie all’interno della rete Ardent Health Services (AHS) hanno segnalato “interruzioni di rete”. Un attacco ransomware ha costretto i centri medici a deviare i pazienti del pronto soccorso verso altre strutture. Il problema è stato particolarmente grave al Mountainside Medical Center di Montclair, dove il personale del pronto soccorso e i pazienti ricoverati al pronto soccorso sono stati dirottati verso altre strutture. Un portavoce dell’ospedale ha detto che il problema è stato causato da un attacco informatico all’ospedale, Ardent Health Services, il quale ha confermato l’informazione. Tuttavia, l’ospedale ha assicurato che il pronto soccorso del Mountainside Medical Center rimane operativo e che

Mercedes-Benz l’interfaccia vocale del futuro con ChatGPT rivoluziona i comandi vocali della tua auto!

Silvia Felici 24/06/2023

Mercedes-Benz porta l’esperienza di guida a un nuovo livello con l’integrazione di ChatGPT, rendendo disponibili le straordinarie capacità di questo assistente anche nelle auto dei suoi clienti. Grazie a questa innovazione, gli utenti possono ampliare le loro interazioni con le loro Mercedes-Benz, godendo di un’esperienza di guida ancora più coinvolgente. L’integrazione di ChatGPT rappresenta una vera e propria rivoluzione per l’assistente vocale MBUX “Hey Mercedes“. Ora, gli utenti possono godere di dialoghi più naturali e fluidi, rendendo l’interazione con il proprio veicolo Mercedes-Benz un’esperienza autentica e all’avanguardia. Grazie alle potenti capacità di elaborazione del linguaggio naturale di ChatGPT, l’assistente vocale Mercedes-Benz può

Attacchi mirati su dispositivi iOS colpiscono i dipendenti di Kaspersky

Silvia Felici 17/06/2023

I ricercatori di Kaspersky hanno recentemente scoperto un nuovo tipo di malware che prende di mira i dispositivi iOS. Questa campagna cibernetica mirata è stata denominata “Operazione Triangolazione”. Secondo gli esperti, il malware sfruttano un exploit che viene consegnato tramite un iMessage nascosto. Una volta che il dispositivo viene infettato, il malware ottiene il pieno controllo sullo smartphone e l’accesso ai dati dell’utente. L’obiettivo principale degli aggressori di questa campagna sembra essere lo spionaggio informatico. Gli attaccanti cercano di raccogliere informazioni da registrazioni audio tramite il microfono, foto da applicazioni di messaggistica istantanea, geolocalizzazione e altre informazioni sulle azioni dell’utente. Kaspersky ha

Earth Longzhi. L’APT cinese torna in azione con tattiche di malware all’avanguardia

Silvia Felici 23/05/2023

Il terrore informatico ritorna: il gruppo di hacker sponsorizzato dallo stato cinese riemerge con una nuova e campagna di attacchi rivolta a entità governative, sanitarie, tecnologiche e manifatturiere situate in Taiwan, Tailandia, Filippine e Fiji, dopo un lungo periodo di oltre sei mesi di inattività. Trend Micro, leader nel settore della sicurezza informatica, ha attribuito il recente set di intrusioni al sottogruppo Earth Longzhi, all’interno del noto APT41 (conosciuto anche come HOODOO o Winnti). Questo gruppo di hacker è stato individuato per la prima volta nel novembre 2022, durante i suoi attacchi contro organizzazioni in Asia orientale, sud-orientale e in Ucraina. Gli

La sicurezza informatica è una parte essenziale nell’implementazione del framework ESG

Silvia Felici 21/05/2023

Il framework ESG, o Environmental, Social and Governance, è un approccio di valutazione e gestione dei rischi e delle opportunità legati all’ambiente, alla sostenibilità sociale e alla governance aziendale. Si basa sulla consapevolezza che le attività economiche delle imprese possono avere impatti significativi sull’ambiente, sulla società e sulla gestione aziendale, e che la valutazione e la gestione di questi impatti siano fondamentali per garantire la sostenibilità a lungo termine delle attività aziendali e la creazione di valore per gli stakeholder. Con l’adozione sempre più diffusa dei framework ESG, le aziende si stanno rendendo conto che la sicurezza informatica deve diventare una componente

Categorie