Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Enterprise BusinessLog 970x120 1
Enterprise BusinessLog 320x200 1

Tag: fbi

Operazione Endgame: Europol Demolisce Le Reti Botnet e Dropper e Arresta i Cybercriminali

Redazione RHC 30/05/2024

Tra il 27 e il 29 maggio 2024 l’operazione Endgame, coordinata dal quartier generale di Europol, ha preso di mira i dropper tra cui IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee e Trickbot. Le azioni si sono concentrate sull’interruzione dei servizi criminali attraverso l’arresto di obiettivi di alto valore, la demolizione delle infrastrutture criminali e il congelamento dei proventi illegali. Questo approccio ha avuto un impatto globale sull’ecosistema dei dropper. Il malware, la cui infrastruttura è stata abbattuta durante i giorni dell’azione, ha facilitato gli attacchi con ransomware e altri software dannosi. Dopo le giornate di azione, il 30 maggio 2024 otto fuggitivi ricercati

Sequestrato il Forum Underground Breach Forums. Dove rinascerà la prossima istanza?

Redazione RHC 15/05/2024

Dopo quattro giorni dalla pubblicazione dei dati della Europol sul famigerato forum underground Breach Forums, lo stesso viene sequestrato dalle forze dell’ordine in un braccio di ferro senza confini geografici. Non è la prima volta che Breach Forums viene sequestrato, messo in vendita (come database), chiuso dal suo stesso amministratore e rinato successivamente dalle sue stesse ceneri. D’altra parte si parla del più letto forum underground criminale dove vegetano tantissimi criminali informatici. Fonte delle loro losche tresche e del loro illecito sostentamento. Questa volta l’immagine presente sul forum sembra più simile ad un deface “hacktivista”, che ad una vera e propria pagina

“Non sono Dmitry Khoroshev!” dice LockBitSupp nell’intervista. “Unisciti e arricchisciti con me”

Redazione RHC 10/05/2024

In un’intervista esclusiva con Recorded Future, LockBit, noto come LockBitSupp, respinge fermamente le speculazioni sulla sua identità da parte delle forze dell’ordine internazionali. LockBitSupp ha sottolineato che non si tratta di Dmitry Yuryevich Khoroshev, recentemente sanzionato da Stati Uniti, Regno Unito e Australia ed accusato di 26 reati penali. Inoltre, gli Stati Uniti hanno annunciato una ricompensa di 10 milioni di dollari per informazioni che portassero al suo arresto. In un’intervista trasmessa tramite messenger crittografato e tradotta dal russo, LockBitSupp afferma che l’FBI “ha inventato il caso” ed ha espresso rammarico per la possibile sorte del vero Dmitry Khoroshev: “L’FBI sta bluffando, non sono Dmitry,

La resurrezione di PlugX: Il Malware Fantasma Che Continua a Terrorizzare il Web

Ricardo Nardini 08/05/2024

Una variante del malware PlugX che si riteneva “morta”, in realtà godeva di ottima salute infettando migliaia di computer. In tre mesi sono state registrate 2,5 milioni di richieste IP, il che significa esiste una infezione in corso. PlugX è stato utilizzato almeno dal 2008 principalmente in operazioni di spionaggio da parte di gruppi legati al Ministero della Sicurezza dello Stato cinese. È stato utilizzato da più gruppi di attacco spesso per prendere di mira organizzazioni governative, di difesa, tecnologiche e politiche, principalmente in Asia e successivamente espandendosi in Occidente. Presenta funzionalità come l’esecuzione di comandi, il download di file, il key log ed altro.

lockbit

FBI vs LockBit: il colpo di scena dopo Operation Chronos! Cosa nasconde il ritorno del leak site?

Alessio Stefan 06/05/2024

Sono passati 2 mesi da Operation Cronos portata avanti da FBI, Europol ed agenzie di altre 10 nazioni che ha scosso il famoso RaaS Russo. Nelle ultime ore la questione LockBit è riuscita ad attirare ancora una volta le attenzioni su di se. L’APT ha ricevuto un trattamento speciale non solo per le risorse impiegate ma anche nell’attenzione sui dettagli per rendere la sua “piccola” sconfitta ironicamente teatrale. Lo stesso LockbitSupp, autodefinitosi “CEO” del RaaS, ha apprezzato il rebrand del logo effettuato dalle agency quando hanno sequestrato il suo sito a tal punto da renderlo logo ufficiale sulla sua nuova versione. Ha

CISA ed FBI esortano gli sviluppatori di software ad eliminare le vulnerabilità di SQL injection

Ricardo Nardini 12/04/2024

L’organizzazione americana CISA e il FBI hanno esortato i dirigenti delle aziende produttrici di software e tecnologia a procedere con revisioni formali del software delle loro organizzazioni e manifattura ad implementare misure di mitigazione per eliminare le eventuali vulnerabilità di sicurezza inerenti le SQL injection (SQLi) prima della vendita o messa in produzione. Negli attacchi SQL injection, gli autori delle minacce “iniettano” query SQL dannose nei campi di input o nei parametri utilizzati nelle query del database, sfruttando le vulnerabilità nella sicurezza dell’applicazione o mal configurazioni delle medesime per eseguire comandi SQL dannosi.

Scopri le strategie di mitigazione DDoS raccomandate da CISA e FBI per gli enti pubblici

Redazione RHC 24/03/2024

Il governo degli Stati Uniti ha rilasciato nuove linee guida per affrontare gli attacchi DDoS (Distributed Denial of Service). Tale documento è stato redatto per gli enti del settore pubblico, con l’obiettivo di proteggere i servizi critici da interruzioni indesiderate. Nello specifico è indirizzato alle agenzie governative a livello federale, statale e locale. Fornisce un approfondimento dettagliato sulle sfide e le esigenze specifiche nel contrastare gli attacchi DDoS. Gli attacchi DDoS, che coinvolgono una moltitudine di computer compromessi (botnet) nell’invio di un flusso massiccio di traffico o richieste verso un sistema target, sono notoriamente difficili da rintracciare e neutralizzare. Sono spesso utilizzati

Le hacker girl più famose di sempre: Anna Chapman e l’illegal Program

Redazione RHC 16/01/2022

Anna Chapman, è stato un agente dell’intelligence russa che venne arrestata con l’accusa di lavorare come spia per il governo di Mosca, a giugno del 2010 quando viveva a New York. La Chapman si è dichiarata colpevole ed è stata estradata in Russia nel luglio 2010, nel più grande affare di scambio di spie dal 1986. Il suo bell’aspetto ha reso Chapman al centro dei riflettori dei media, e al suo ritorno in Russia ha posato per una rivista maschile oltre ad essere ospite di programmi televisivi. In questo articolo scopriremo perché i media definiscono Anna Chapman un “hacker”, e siccome l’essere

Categorie