cybercriminali Archivi - Pagina 2 di 3

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Redhotcyber Banner Sito 970x120px Uscita 101125

Tag: cybercriminali

Trend Micro: attenzione alla “Task scam”, la truffa che colpisce chi cerca lavoro online

Redazione RHC 03/09/2025

L’ultima ricerca del leader di security rivela i meccanismi fraudolenti che si nascondono dietro le finte opportunità di lavoro proposte dalle piattaforme digitali In tutto il mondo aumentano le vittime della “Task scam”, una truffa in rapida crescita che Trend Micro, leader globale di cybersecurity, analizza nella sua ultima ricerca “Unmasking Task Scams to Prevent Financial Fallout From Fraud“. La “Task scam” è una sofisticata truffa che colpisce gli utenti che cercano lavoro online. Questa tipologia di frode, dopo un’iniziale proposta di impiego all’apparenza seria, attira la vittima in attività digitali ripetitive che la privano di ingenti somme di denaro. “La task

Google avverte 2,5 miliardi di utenti Gmail: la sicurezza account a rischio. Fai il reset Password!

Redazione RHC 30/08/2025

Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo servizio Gmail, con l’obiettivo di rafforzare la protezione dei loro account a seguito di una violazione dei dati che ha interessato uno dei sistemi di terze parti basati su Salesforce gestiti dalla società. Nel mese di giugno 2025 si è verificato un incidente che ha accresciuto le preoccupazioni in merito alle complesse operazioni di phishing, destinate a un vasto pubblico di utenti. Si tratta infatti di uno dei più grandi avvisi massivi di sicurezza inviati da Google, anche perché, nonostante molti utenti

Storm-0501: Quando il Ransomware si sposta nel Cloud

Luca Galuppi 28/08/2025

Microsoft lancia l’allarme: il gruppo di cybercriminali Storm-0501 si è evoluto. Niente più attacchi “classici” alle macchine on-premise, niente più ransomware che cripta file locali. Ora la minaccia si sposta direttamente sopra di noi, nel cloud, là dove molte aziende pensavano di essere al sicuro. Il passaggio è epocale: non servono più gli eseguibili malevoli che infettano server e PC. Storm-0501 oggi sfrutta le stesse funzionalità native del cloud per fare il lavoro sporco. Si parla di: Il risultato? Una pressione feroce, che non passa per il solito “decryptor a pagamento”, ma per un ricatto diretto: o paghi, o i tuoi dati

Dopo la chiusura di XSS arriva Rehubcom. Il Dark Web non si ferma

Redazione RHC 18/08/2025

Un ex moderatore del forum del dark web XSS, noto come Rehub, ha lanciato la propria piattaforma chiamata Rehubcom. La mossa coincide con l’arresto dell’amministratore di XSS a Kiev e la chiusura del dominio del forum, nonché con l’uscita di DamageLib, aprendo la strada all’emergere di nuovi concorrenti nel dark web. Rehubcom potrebbe essere uno di questi sostituti, colmando rapidamente il vuoto lasciato dallo stesso XSS. XSS, originariamente chiamato DaMaGeLaB, era un forum apparso sul dark web ed è stato uno dei forum più antichi e influenti nel mondo della criminalità informatica. Qui venivano scambiati exploit, malware, accesso a reti aziendali e

Dentro il Dark Web. Threat Intelligencer At work

Redazione RHC 04/08/2025

Il mondo digitale non ha confini visibili. Per ogni sito che consultiamo, per ogni applicazione che usiamo ogni giorno, esistono intere porzioni di rete nascoste, invisibili ai motori di ricerca e protette da alti livelli di anonimato e di cifratura. Tra queste, quella che affascina di più il pubblico dei non addetti ai lavori è quella che chiamiamo Dark Web. Un universo parallelo fatto di forum chiusi, marketplace sotterranei e archivi di dati rubati. Un luogo dove si muovono figure con nomi in codice, dove l’economia si regge sulle criptovalute e sulla fiducia fra criminali, e dove il Threat Intelligencer trova uno

CAF, phishing e telefonate: il nuovo “modello unico” del Crimine Informatico. Fate Attenzione!

Redazione RHC 30/07/2025

Negli ultimi giorni, diversi Centri di Assistenza Fiscale (CAF) italiani — tra cui CAF CIA, CAF UIL e CAF CISL — stanno segnalando un’ondata di messaggi SMS sospetti inviati direttamente ai loro clienti. A riportarlo a Red Hot Cyber è stata una segnalazione da parte di Massimo Tenaglia del CED Nazionale, Caf Cia srl. La truffa del CAF via SMS Il testo del messaggio, come mostrato anche nell’immagine di copertina, invita l’utente a contattare urgentemente un presunto “CAF Centro Assistenza Formativa” a un numero a pagamento che inizia con 893, prefisso noto per i servizi a sovrapprezzo. «Si prega di contattare con

I deepfake sono ormai lo standard per frodi, furti di identità e truffe alle aziende

Redazione RHC 21/07/2025

L’ultima ricerca Trend Micro rivela come i cybercriminali utilizzino piattaforme e strumenti basati sull’intelligenza artificiale per lanciare attacchi pronti all’uso Milano, 15 luglio 2025 – Gli strumenti di intelligenza artificiale generativa sono sempre più potenti, convenienti e accessibili e i cybercriminali li utilizzano ormai in ogni tipologia di attacco, dalle frodi aziendali alle estorsioni e furti di identità.Lo rivela “Deepfake it ‘til You Make It: A Comprehensive View of the New AI Criminal Toolset“, l’ultima ricerca Trend Micro, leader globale di cybersecurity. Lo studio illustra la portata e la maturità che hanno raggiunto i deepfake in ambito cybercriminale. Questa minaccia, dopo l’iniziale

Coltivare la mente come difesa nella Cybersecurity: Il cervello sarà la prossima fortezza digitale?

Daniela Farina 18/07/2025

Immagina per un attimo di trovarti di fronte al pannello di controllo più critico di una infrastruttura IT. Non un server, non un firewall di ultima generazione, non un sistema AI avanzatissimo. Immaginiamo che quel pannello sia la tua mente. È da lì che provengono le decisioni più importanti, le reazioni più rapide, le analisi più profonde. Ed è lì che, troppo spesso, risiedono la vulnerabilità più inaspettate. Sono qui, tra voi, da più di venti anni. Ho visto incidenti, ho celebrato successi e ho sentito la pressione che ogni professionista della cybersecurity conosce bene. Ma la mia prospettiva è sempre stata

Alla scoperta di Scattered Spider: la minaccia criminale che utilizza tattiche e tecniche avanzate

Redazione RHC 16/07/2025

A cura del Cyber Defence Center Maticmind (Andrea Mariucci, Riccardo Michetti, Federico Savastano, Ada Spinelli) Il threat actor SCATTERED SPIDER, UNC9344 fa la sua comparsa nel 2022, con due attacchi mirati ai casinò Caesars e MGM. Afferente al gruppo informale “The Com”, UNC3944 è noto per le sue sofisticate tattiche di social engineering e la capacità di navigare negli ambienti cloud. SCATTERED SPIDER utilizza una varietà di tecniche per ottenere l’accesso ai sistemi delle vittime, tra cui il furto di credenziali amministrative attraverso attacchi di phishing via e-mail, SMS, SIM swapping e impersonation di personale IT/helpdesk, nonché software legittimi come AnyDesk e

Operazione ELICIUS: La Polizia Postale smantella la cybergang ransomware Diskstation

Redazione RHC 14/07/2025

La Polizia di Stato, all’esito di una lunga e complessa attività di indagine, condotta in collaborazione con le polizie nazionali di Francia e Romania, è riuscita a individuare la pericolosa gang “Diskstation“, dedita ad attacchi informatici del tipo ransomware. L’operazione condotta al Centro Operativo per la Sicurezza Cibernetica di Milano, coordinata dal Servizio Polizia Postale e per la Sicurezza cibernetica, ha preso le mosse da una serie di denunce presentate da numerose società, operanti in territorio lombardo, che avevano subito la cifratura dei dati presenti nei loro sistemi informatici, con conseguente “paralisi” dei processi produttivi. Per rientrare in possesso dei dati e

Tag: cybercriminali

Categorie