Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
2nd Edition GlitchZone RHC 970x120 2
320x100 Itcentric

Tag: cybercrime

Salt Typhoon colpisce ancora: hacker cinesi attaccano telecomunicazioni e università globali

Redazione RHC 15/02/2025

Il gruppo di hacker cinese Salt Typhoon non rallenta nonostante le sanzioni statunitensi e i controlli governativi. Secondo i ricercatori di sicurezza, una nuova ondata di attacchi ha colpito le compagnie di telecomunicazioni e i fornitori di servizi Internet negli Stati Uniti, nel Regno Unito, in Thailandia, in Sudafrica e in Italia. Inoltre, gli hacker hanno attaccato università in Argentina, Bangladesh, Indonesia, Messico e Malesia. Negli Stati Uniti sono state colpite l’Università della California, l’Utah Tech e la Loyola Marymount University. I nuovi attacchi Salt Typhoon prendono di mira le vulnerabilità nei dispositivi di rete Cisco, che vengono utilizzati nelle infrastrutture critiche. I criminali

L’AI è La nuova Fabbrica delle Frodi Online! Boom del 1216% con AI e BEC

Redazione RHC 14/02/2025

Le truffe legate alle criptovalute stanno rapidamente guadagnando popolarità e le tecnologie di intelligenza artificiale non fanno che gettare benzina sul fuoco. Negli ultimi 12 mesi il numero di tali truffe è aumentato del 1216%. Solo nel gennaio 2025 sono stati identificati più di 150 casi legati a frodi sulle criptovalute. Gli esperti di Fortra hanno evidenziato questi numeri nel loro ultimo report. Sono diverse le ragioni del crescente interesse dei criminali informatici per le risorse digitali. In primo luogo, i fondi rubati sono facili da riciclare e la rapida ascesa del Bitcoin, che ha recentemente superato la soglia dei 100.000 dollari,

Falla su YouTube: Scoperta una vulnerabilità che espone gli indirizzi email!

Redazione RHC 14/02/2025

Gli sviluppatori di Google hanno risolto due vulnerabilità che, se combinate, potrebbero esporre gli indirizzi email degli account YouTube. Le vulnerabilità sono state scoperte da ricercatori indipendenti con i nickname Brutecat e Nathan, i quali hanno notato che le API di YouTube e Pixel Recorder potevano essere utilizzate per esporre gli identificatori di Google e poi convertirli negli indirizzi email degli utenti. La prima parte di questo attacco è avvenuta perché BruteCat ha esaminato la Google Internal People API e ha scoperto che la funzionalità di blocco dell’intera rete di Google richiedeva un ID Gaia offuscato e un nome visualizzato per funzionare. Gaia ID

Allarme WinZip: scoperta una vulnerabilità critica, Aggiorna Subito!

Redazione RHC 14/02/2025

Una vulnerabilità critica, monitorata con il CVE-2025-1240 , è stata scoperta nel famoso software di compressione file WinZip. Questa vulnerabilità potrebbe potenzialmente consentire ad aggressori informatici remoti di eseguire codice arbitrario sui sistemi interessati. Il difetto è radicato nel modo in cui WinZip elabora i file 7Z e potrebbe essere sfruttato se un utente interagisce con un file o una pagina web dannosi. La vulnerabilità, che ha un punteggio CVSS di 7,8, ha origine da una convalida insufficiente dei dati forniti dagli utenti durante l’analisi dei file 7Z. Come afferma l’avviso, “Il problema deriva dalla mancanza di una convalida adeguata dei dati forniti

Maxi-operazione della GdF: sgominata rete del dark web che vendeva banconote false e documenti falsi!

Redazione RHC 14/02/2025

u delega della Procura della Repubblica di Forlì, militari in forza al Nucleo Speciale Tutela Privacy e FrodiTecnologiche e al Nucleo Speciale Polizia Valutaria – Gruppo Antifalsificazione Monetaria (GAM) dellaGuardia di Finanza hanno dato esecuzione ad un’ordinanza di custodia cautelare emessa dal GIP del localeTribunale nei confronti di tre soggetti indagati, a vario titolo, per le ipotesi di reato relative all’introduzione espendita nel territorio dello Stato di banconote false, sostituzione di persona, possesso e fabbricazione didocumenti falsi, commercio di farmaci pericolosi per la salute pubblica, riciclaggio e autoriciclaggio. Il provvedimento costituisce l’epilogo di un’articolata indagine condotta dai Reparti Speciali delle FiammeGialle, originata

Gli Hacker Criminali Di ThreeAM Rivendicano Un Cyber Attacco A Leonardo. 14MB La Lista Dei Files

Redazione RHC 13/02/2025

Pochi minuti fa, la banda di criminali informatici di ThreeAM rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Leonardo. Leonardo S.p.A. è una società italiana a controllo pubblico attiva nei settori della difesa, dell’aerospazio e della sicurezza. Il suo maggiore azionista è il Ministero dell’economia e delle finanze italiano, che possiede circa il 30% delle azioni. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’. Nel post pubblicato nel Darkweb dai criminali

Larry Ellison di Oracle Vuole La Sorveglianza Totale! Il Progetto Stargate Andrà Oltre La privacy?

Redazione RHC 13/02/2025

Il miliardario americano Larry Ellison suggerito di creare un database unico in cui archiviare tutte le informazioni sui cittadini statunitensi, compresi i loro dati genetici, in modo che l’intelligenza artificiale possa analizzarli e utilizzarli per migliorare i servizi governativi. Lo ha dichiarato al World Government Summit di Dubai, durante una discussione con l’ex primo ministro britannico Tony Blair. Fondatore ed ex CEO di Oracle ritiene che l’intelligenza artificiale cambierà radicalmente la vita delle persone nel prossimo futuro. Tuttavia, per fare questo, ritiene che sia necessario combinare tutti i dati disponibili: informazioni spaziali, indicatori economici, cartelle cliniche, dati genomici e dati infrastrutturali. Secondo lui, questo

Hacker russi colpiscono l’Ucraina: sfruttata una falla in 7-Zip per il cyberspionaggio!

Redazione RHC 13/02/2025

Gruppi cybercriminali russi stanno utilizzando una vulnerabilità del programma 7-Zip per colpire organizzazioni governative e non in Ucraina, con l’obiettivo di compiere azioni di spionaggio informatico. A rivelarlo un’indagine dei ricercatori Trend Micro, leader globale di cybersecurity, che si conclude dopo un lungo periodo di accertamenti e indagini nel dark web. L’attacco si basa sull’utilizzo di account di posta elettronica compromessi e di una vulnerabilità nel programma di archiviazione 7-Zip (CVE-2025-0411). La campagna cybercriminale consiste nell’invio di e-mail provenienti da diversi organi di governo ucraini e account aziendali ucraini destinati sia alle organizzazioni municipali ucraine sia alle imprese ucraine. Le e-mail veicolano

Data breach ai danni di Thermomix (aka Bymby/Vorwerk). Bene la risposta dell’azienda!

Luca Stivali 13/02/2025

Il 30 gennaio il forum www.ricettario-bimby.it ha subito un data breach esponendo i dati degli utenti. Non sono state trafugate password o altri dati sensibili. Il 3 febbraio, nel noto forum del darkweb BreachForum, l’utente dallo pseudonimo ayamee ha messo in vendita questi dati al prezzo non negoziabile di 1500 dollari. Si tratta di 3,3 milioni di righe di database che contengono: e-mail, indirizzo, data di nascita, ecc. Non è dato sapere se l’utente che ha messo in vendita i dati sia lo stesso thread actor che ha condotto l’attacco ed esfiltrato i dati. Possiamo confermare invece che l’azienda ha reagito immediatamente

Ivanti Nel Mirino: La Vulnerabilità Con CVSS 9.9 Potrebbe Essere Sfruttata A Breve!

Redazione RHC 13/02/2025

Martedì Ivanti ha rilasciato le correzioni per quattro vulnerabilità critiche nei suoi prodotti Connect Secure, Policy Secure e Cloud Services Application (CSA) , tra cui una falla con punteggio CVSS di 9,9 che potrebbe essere sfruttata da un aggressore con privilegi bassi. Questo bug più grave, tracciato come CVE-2025-22467 e che interessa le versioni di Ivanti Connect Secure precedenti alla 22.7R2.6, è un buffer overflow basato sullo stack che potrebbe portare all’esecuzione di codice remoto (RCE) da parte di un aggressore autenticato. A differenza degli altri tre difetti critici, CVE-2025-22467 non richiede privilegi di amministratore per essere sfruttato. Gli altri tre difetti

Categorie