Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Enterprise BusinessLog 970x120 1
Banner Mobile

Tag: cybergang

“Italia, Vergognati! Paese Mafioso!”. Insulti di Nova all’Italia dopo l’Attacco al Comune di Pisa

Redazione RHC 23/05/2025

I black hacker di NOVA tornano a colpire, e questa volta con insulti all’Italia dopo la pubblicazione dei dati del presunto attacco informatico al Comune di Pisa. Dopo aver rivendicato l’attacco il 10 maggio 2025, il gruppo criminale ha pubblicato i primi dati rubati, esattamente 11 giorni dopo l’annuncio sul loro forum underground. Disclaimer: Questo rapporto include screenshot e/o testo tratti da fonti pubblicamente accessibili. Le informazioni fornite hanno esclusivamente finalità di intelligence sulle minacce e di sensibilizzazione sui rischi di cybersecurity. Red Hot Cyber condanna qualsiasi accesso non autorizzato, diffusione impropria o utilizzo illecito di tali dati. Al momento, non è

Non sono ancora chiari i motivi del grande blackout in Spagna e Portogallo

Redazione RHC 28/04/2025

Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazioni sulle possibili cause dell’interruzione. Secondo quanto riportato dalla BBC, la REN (Redes Energéticas Nacionais) ha riportato di un raro fenomeno atmosferico in Spagna, dovuto a variazioni estreme di temperatura, ha causato interruzioni della fornitura di energia elettrica in tutta la penisola iberica. Georg Zachmann, ricercatore senior presso Bruegel, un think tank di Bruxelles, ha affermato che il sistema ha subito “disconnessioni a cascata delle centrali elettriche” – tra cui una in Francia

51 anni, russo-israeliano e genio del crimine. il talento tecnologico non ha limiti anagrafici

Redazione RHC 18/03/2025

Che siano cybercriminali responsabili di migliaia di vittime in cinque anni di attività è un fatto indiscutibile, e questo deve restare ben impresso nelle nostre menti. Tuttavia, questa storia offre molti spunti di riflessione. Tutti avrebbero immaginato un giovane hacker di 25 anni, smanettone, occhiali spessi e curvo sul computer. E invece, questa volta, tutto esce dagli schemi: dietro il ransomware più temuto al mondo, LockBit, c’è un programmatore di 51 anni. Il 13 marzo 2025, il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha annunciato l’estradizione di Rostislav Panev, cittadino russo-israeliano con doppia cittadinanza, che sarà processato per il suo ruolo

La Russia colpita da LockBit Black! La Cyber Gang MorLock colpisce e genera scandalo

Redazione RHC 08/05/2024

In Russia, c’era una regola non scritta riguardo al crimine informatico che rifletteva una pratica comune: si poteva agire al di fuori dei confini della Federazione Russa, ma non all’interno. Questo significava che i criminali informatici russi potevano operare liberamente all’estero, spesso senza temere conseguenze legali, mentre erano soggetti a misure punitive se avessero preso di mira obiettivi all’interno del paese. Quello che sta facendo la Cyber Gang MorLock è qualcosa che ha generato scandalo perché sta utilizzando per cifrare le aziende russe, il celebre ransomware LockBit 3 (Black). MorLock e gli attacchi alla Federazione Russa Gli specialisti di FACCT hanno pubblicato

La resurrezione di PlugX: Il Malware Fantasma Che Continua a Terrorizzare il Web

Ricardo Nardini 08/05/2024

Una variante del malware PlugX che si riteneva “morta”, in realtà godeva di ottima salute infettando migliaia di computer. In tre mesi sono state registrate 2,5 milioni di richieste IP, il che significa esiste una infezione in corso. PlugX è stato utilizzato almeno dal 2008 principalmente in operazioni di spionaggio da parte di gruppi legati al Ministero della Sicurezza dello Stato cinese. È stato utilizzato da più gruppi di attacco spesso per prendere di mira organizzazioni governative, di difesa, tecnologiche e politiche, principalmente in Asia e successivamente espandendosi in Occidente. Presenta funzionalità come l’esecuzione di comandi, il download di file, il key log ed altro.

lockbit 3.0

Il builder del ransomware LockBit 3.0. Cucito su misura per attacchi su misura!

Sandro Sana 18/04/2024

Il builder di LockBit 3.0 è uno strumento che permette agli hacker di creare ransomware personalizzato in pochi minuti, sfruttando le funzionalità avanzate di questo malware. Il ransomware è un tipo di software dannoso che blocca l’accesso ai dati della vittima, richiedendo un pagamento per il loro ripristino. LockBit 3.0 è una delle versioni più recenti e pericolose di questo genere di minacce, in grado di diffondersi in rete, disabilitare le protezioni e criptare i file con algoritmi sofisticati. Il builder di LockBit 3.0 ha consentito agli hacker di lanciare campagne di ransomware mirate e personalizzate, senza dover dipendere dagli operatori del

Qlik nel mirino del cybercrime. I server non aggiornati sono presi di mira dal ransomware Cactus

Redazione RHC 03/12/2023

I ricercatori avvertono che il gruppo ransomware Cactus sta sfruttando vulnerabilità critiche nella soluzione di visualizzazione, esplorazione e monitoraggio dei dati Qlik Sense per ottenere l’accesso iniziale alle reti aziendali. Alla fine di agosto di quest’anno, gli sviluppatori di Qlik Sense hanno rilasciato patch  per due vulnerabilità critiche che interessano la versione Windows della piattaforma. Una delle vulnerabilità, il CVE-2023-41266, è un bug di path traversal e può essere utilizzato per creare sessioni anonime ed effettuare richieste HTTP a endpoint non autorizzati. Il secondo problema è identificato come CVE-2023-41265 è classificato come critico (punteggio CVSS 9,8). Questa vulnerabilità non richiede l’autenticazione e può essere utilizzata per aumentare i privilegi ed

Categorie