Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Crowdstriker 970×120
Banner Ransomfeed 320x100 1

Tag: cybersecurity

Cloud sotto attacco! Il furto delle credenziali domina il panorama delle minacce nel report di IBM

Redazione RHC 13/10/2024

IBM pubblica l’ultimo report sul panorama delle minacce cloud: il furto di credenziali è il principale metodo di attacco e le aziende hanno urgentemente bisogno di un solido framework di sicurezza cloud. A tal fine, il report IBM X-Force Cloud Threat Landscape Report 2024 approfondisce i rischi per la sicurezza di maggior impatto che le aziende si trovano ad affrontare oggi e il motivo per cui le strategie di mitigazione della sicurezza per gli ambienti cloud sono fondamentali. Il report si basa sull’intelligence sulle minacce, sulle attività di risposta agli incidenti e sulla collaborazione con Cybersixgill e Red Hat Insights. Il rapporto di quest’anno rileva che gli

L’FSB allerta di potenziali omicidi di funzionari governativi attraverso l’uso di dispositivi indossabili

Redazione RHC 13/10/2024

Il direttore dell’FSB Alexander Bortnikov alla 55a riunione del Consiglio dei capi degli organismi di sicurezza e dei servizi speciali degli Stati della CSI (SORB) ha annunciato la potenziale minaccia dell’uso di dispositivi elettronici indossabili per tentativi di omicidio di funzionari governativi, riferisce RBC Bortnikov ha fatto riferimento ai recenti bombardamenti sui cercapersone e sulle radio dei membri di Hezbollah in Libano. “Come hanno dimostrato le recenti azioni con il bombardamento dei cercapersone e walkie-talkie in Libano e Siria, i risultati del lavoro dei servizi segreti nemici può essere indirizzato a distruggere le infrastrutture informative critiche, ma anche per organizzare l’assassinio di funzionari governativi

IL Bug CVE-2024-45519 su Zimbra è Sfruttata Attivamente: Aggiornamento Immediato dei Server

Redazione RHC 13/10/2024

Gli esperti di sicurezza informatica chiedono un aggiornamento immediato dei server di posta Zimbra, poiché una nuova vulnerabilità critica viene già sfruttata attivamente dagli hacker. La vulnerabilità con l’identificatore CVE-2024-45519 è stata scoperta il 27 settembre. Proofpoint riferisce che gli attacchi ai server vulnerabili sono iniziati il ​​giorno dopo la sua pubblicazione. Secondo l’analisi di Project Discovery, il problema risiede nella libreria postjournal di Zimbra ed è dovuto a una convalida insufficiente dell’input dell’utente. Gli hacker possono aggiungere indirizzi falsi al campo CC nelle e-mail mascherate da Gmail. Di conseguenza, al posto degli indirizzi reali, nel campo compaiono stringhe in formato base64, che vengono elaborate

Aggiornamenti urgenti per i chipset Qualcomm: Vulnerabilità sfruttata in attacchi mirati

Redazione RHC 09/10/2024

Qualcomm ha rilasciato correzioni per la vulnerabilità zero-day CVE-2024-43047 (punteggio CVSS 7.8) nel Digital Signal Processor (DSP). Il problema riguarda decine di chipset ed è stato scoperto dagli esperti di Google Project Zero e Amnesty International. Gli specialisti della sicurezza informatica hanno spiegato che la vulnerabilità è di tipo use-after-free e può portare alla corruzione delle informazioni in memoria se sfruttata con successo da aggressori locali (anche con bassi privilegi). Come riportato da Qualcomm in un bollettino sulla sicurezza pubblicato questa settimana, gli esperti di Google TAG e Amnesty International hanno scoperto che la vulnerabilità è già stata sfruttata dagli aggressori. Non è ancora noto di che

Casio Vittima di Un Attacco Informatico. Compromessa la Sicurezza dei Dati e dei Servizi

Redazione RHC 08/10/2024

La società giapponese Casio ha confermato il 5 ottobre un accesso non autorizzato alla sua rete, che ha causato gravi interruzioni del suo funzionamento. Un’indagine interna ha stabilito che l’incidente ha causato un guasto del sistema, compromettendo la disponibilità di una serie di servizi. L’azienda, insieme ad esperti esterni, sta attualmente conducendo un’indagine approfondita per determinare la portata e le conseguenze dell’hacking. L’obiettivo principale è verificare la possibile compromissione dei dati personali e di altre informazioni riservate. Un portavoce di Casio ha dichiarato: “Stiamo esaminando attivamente i dettagli dell’incidente e la nostra prima priorità è determinare l’entità della perdita e ridurre al minimo i

Interpol Arresta 8 Criminali Informatici per attività di Quishing in Costa d’Avorio

Redazione RHC 04/10/2024

Otto sospetti crimini informatici sono stati arrestati in Costa d’Avorio nell’ambito di un’operazione internazionale, riferisce l’Interpol. Gli indagati sono stati coinvolti in attacchi di phishing su larga scala contro cittadini svizzeri. I truffatori hanno utilizzato i codici QR per reindirizzare le vittime verso siti Web falsi che imitano le piattaforme di pagamento. Lì, agli utenti veniva chiesto di inserire dati personali, inclusi login e numeri di carte bancarie. Per guadagnarsi la fiducia, i criminali si fingevano acquirenti su siti Web di annunci o dipendenti del servizio clienti. Secondo l’Interpol, tra agosto 2023 e aprile 2024 più di 260 persone sono state colpite dai truffatori. L’importo

Falle nei router DrayTek: 14 vulnerabilità corrette, compresa RCE a massima gravità

Luca Galuppi 03/10/2024

Svariate falle nei router DrayTek possono essere sfruttate per compromettere completamente i dispositivi vulnerabili. DrayTek ha rilasciato aggiornamenti di sicurezza per diversi modelli dei suoi router per risolvere 14 vulnerabilità di diversa gravità, tra cui un difetto di buffer overflow di gravità massima che potrebbe portare all’esecuzione di codice remoto (RCE) o al denial-of-service (DoS). Dettagli sulla vulnerabilità La maggior parte delle vulnerabilità scoperte sono problemi di buffer overflow e cross-site scripting di media gravità ma, alcune vulnerabilità comportano rischi significativi, che richiedono attenzione immediata. Il bug DrayTek più grave, identificato come CVE-2024-41492, è una vulnerabilità di buffer overflow nella funzione “GetCGI()”

DCRat colpisce la Russia! Come la tecnica dell’HTML Smuggling distribuisce malware

Redazione RHC 02/10/2024

Gli specialisti di Netskope hanno scoperto una nuova campagna che utilizza DCRat (DarkCrystal RAT), diretta contro gli utenti di lingua russa. Il malware viene distribuito utilizzando la tecnica del contrabbando HTML (smuggling HTML) e l’imitazione delle pagine TrueConf e VK Messenger in russo. I ricercatori sottolineano che questo è il primo caso rilevato di diffusione di malware in questo modo. In precedenza, i vettori di consegna includevano siti Web compromessi o falsi, e-mail di phishing con allegati PDF o documenti Microsoft Excel con macro. “La tecnica di contrabbando HTML è principalmente un meccanismo di consegna dei payload”, scrivono i ricercatori. “Il payload può essere incorporato

Operation Cronos Atto Terzo! Aleksandr Ryzhenkov di Evil Corp Membro Veterano di LockBit

Pietro Melillo 01/10/2024

Negli ultimi giorni, un’importante operazione delle forze di sicurezza ha portato alla luce un collegamento critico nel panorama del cybercrime globale. Aleksandr Ryzhenkov, 31 anni, è stato smascherato dalla National Crime Agency (NCA) britannica come membro specifico del gruppo criminale russo Evil Corp, agendo come affiliato del noto ransomware LockBit. Utilizzando lo pseudonimo Beverley, Ryzhenkov ha creato oltre 60 varianti del ransomware LockBit, cercando di estorcere almeno 100 milioni di dollari in riscatti dalle vittime. Il Collegamento a Evil Corp Evil Corp è un’organizzazione criminale ben nota nel mondo della cybercriminalità, responsabile di numerosi attacchi ransomware e frodi bancarie a livello globale.

La resurrezione di Kryptina: Da ransomware fallimentare a minaccia globale grazie al RaaS

Redazione RHC 30/09/2024

Una recente ricerca di SentinelOne ha evidenziato la resurrezione di Kryptina, un ransomware precedentemente ritenuto invendibile, che è stato trasformato in una minaccia rilevante grazie al modello Ransomware-as-a-Service (RaaS). Questa trasformazione ha ampliato la diffusione del malware, rendendolo disponibile anche a criminali con competenze tecniche limitate. Kryptina era stato inizialmente considerato un progetto fallimentare nel mercato del malware. Tuttavia, con il passaggio al modello RaaS, i suoi creatori hanno trovato un nuovo modo di commercializzare il ransomware, trasformandolo in uno strumento di attacco accessibile a chiunque fosse disposto a pagare per utilizzarlo. Questo modello abbassa significativamente la soglia di ingresso per i

Categorie