Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Enterprise BusinessLog 970x120 1
Crowdstrike 320×100

Tag: darkweb

Campagna di phishing contro Zimbra. Come depotenziarla attraverso le risorse online

Davide Santoro 29/04/2024

Recentemente sulla nostra email whistleblower è arrivato un messaggio contenente un allegato in formato .PDF relativo ad una campagna di phishing contro Zimbra. L’utente che ci ha inviato la segnalazione – e che ovviamente ringraziamo – ha effettuato una serie di verifiche che andremo ad analizzare di seguito. Ovviamente questo genere di segnalazioni sono molto importanti(non mi stancherò mai di ripeterlo) sia perché ci permettono di essere aggiornati sulle campagne di phishing in atto e sia perché ci possono fornire un’occasione per parlarne andando ad aggiungere – soprattutto per gli utenti meno esperti – via via nuove tecniche di “know how” e

Powershell Stiller: il nuovo Infostealer gratuito emergente rilasciato nell’underground che funziona bene

Redazione RHC 03/04/2024

Nell’oscura rete dell’underground informatico, un nuovo infostealer sta attirando l’attenzione dei ricercatori per la sua sofisticata struttura e le sue pericolose capacità. Conosciuto come “Powershell Stiller”. Questo malware, scritto in PowerShell, ha recentemente catturato l’attenzione della comunità online per la sua capacità di rubare dati sensibili da sistemi compromessi, inclusi password e cookie dai browser Firefox e Chromium. Secondo quanto riportato da un utente anonimo su un forum online, il malware è quasi interamente scritto in PowerShell, con l’eccezione di una DLL che viene inserita nel processo Chrome per sbloccare i cookie. Questa struttura insolita è stata progettata per aggirare le difese

L’attacco informatico alla Nissan ha fatto trapelare i dati di 100.000 persone

Redazione RHC 15/03/2024

Alla fine dell’anno scorso, il gruppo di hacker ransomware Akira ha dichiarato di aver violato i sistemi Nissan in Australia e Nuova Zelanda. Gli hacker criminali hanno affermato di aver rubato più di 100 GB di documenti alla casa automobilistica. Nissan ha ora confermato che l’attacco ha causato la violazione dei dati di 100.000 persone. Nel dicembre 2023, gli aggressori hanno diffuso online dati aziendali e dati riservati dei clienti, riferendo che le trattative con Nissan per un riscatto non hanno avuto successo (la società si è rifiutata di impegnarsi con gli hacker o si è rifiutata di pagare il riscatto).  È stato poi riferito che

Categorie