Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
LECS 970x120 1
LECS 320x100 1

Tag: forum underground

Play Ransomware pubblica i primi dati del presunto attacco a Microchip Technology

Redazione RHC 01/09/2024

I membri del gruppo di estorsione Play ha pubblicato sul loro sito web nelle darknet i dati presumibilmente rubati al produttore americano di chip Microchip Technology. La settimana scorsa, Microchip Technology ha riferito che alcuni dei suoi impianti di produzione sono stati danneggiati da un attacco informatico. L’azienda ha circa 123.000 clienti in una varietà di settori, tra cui industriale, automobilistico, di consumo, aerospaziale e della difesa, delle comunicazioni e dell’informatica. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte

Un solo Click su un File XLS e i tuoi Dati saranno Compromessi!

Redazione RHC 01/09/2024

Recentemente, FortiGuard Labs, una divisione di ricerca di Fortinet, ha rilevato una nuova campagna di phishing che diffonde malware attraverso un documento Excel allegato a un’e-mail. L’analisi ha mostrato che questo documento fornisce una nuova versione di Snake Keylogger, un pericoloso software per il furto di dati. Snake Keylogger, noto anche come “404 Keylogger” o “KrakenKeylogger”, è uno strumento venduto sui forum underground con un modello di abbonamento. Questo software, scritto in .NET, ha molteplici funzionalità per la raccolta di informazioni sensibili, comprese credenziali da browser Web e altri programmi popolari, contenuti degli appunti e informazioni di sistema di base. Snake Keylogger può anche

Com’è andata a finire per Pavel Durov dopo l’arresto in Francia?

Redazione RHC 31/08/2024

In Francia sono stati rivelati i dettagli del controllo giudiziario sotto il quale è stato sottoposto il fondatore di Telegram, Pavel Durov. Dopo il suo arresto il 24 agosto all’aeroporto di Parigi Le Bourget, è stato accusato di diverse accuse legate alle attività del sistema di messaggistica, tra cui complicità nel traffico di droga e altri crimini gravi. La procura francese ha confiscato tutti i passaporti di Durov e lo ha rilasciato dietro cauzione di 5 milioni di euro. Adesso l’eccentrico uomo d’affari deve abitare ad un indirizzo stabilito dal tribunale e recarsi personalmente alla stazione di polizia due volte a settimana. Gli è consentito circolare liberamente in

IntelBroker assume la guida di BreachForums: Un nuovo capitolo per la gestione del cybercrime

Pietro Melillo 23/08/2024

La recente acquisizione di BreachForums da parte di IntelBroker segna un cambiamento significativo nell’ambito del cybercrime. Questa transizione di potere avviene in un momento cruciale per il forum, che ha recentemente attraversato un periodo di stagnazione e inefficienza sotto la precedente amministrazione. L’arrivo di IntelBroker come nuovo proprietario promette di rinnovare e rafforzare la piattaforma, portando con sé una gestione più attiva e coinvolta. Intelbroker è un individuo (o un gruppo di hacker criminali) operante nel dark web, tra le risorse underground quali xss, Breachforums, Exposed. Si tratta di un attore di minacce operante nel gruppo di hacker “Cyberniggers“, ed è attivo sia nelle categorie di hacktivismo che nella criminalità informatica,

Fuga di Dati FBI: Pubblicato il Database degli Agenti su Breached Forum

Raffaela Crisci 05/08/2024

Una presunta fuga di dati senza precedenti ha travolto l’FBI: un massiccio data breach che ha esposto online i dati personali di oltre 22.000 agenti, mettendo a rischio la sicurezza nazionale. Un utente di Breached Forum ha pubblicato un database contenente nomi, ruoli e altre informazioni sensibili degli agenti, scatenando l’allarme nella comunità dell’intelligence. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’. Dettagli del Data Breach Il post, pubblicato dall’utente “rpk” il 3 agosto 2024

330 Milioni di Email violate da Socradar? L’Inquietante Offerta di USDoD sul Dark Web

Raffaela Crisci 01/08/2024

Con un recente post su Breached Forum, il threat actor USDoD ha dichiarato di aver raccolto oltre 330 milioni di indirizzi email, sostenendo di averli ottenuti attraverso lo scraping di Socradar[.]io, una piattaforma nota per il suo ruolo di cyber intelligence. Questa enorme raccolta di dati è ora disponibile per l’acquisto al prezzo di 7.000 dollari. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’. Dettagli vendita Secondo l’annuncio di USDoD, il processo di raccolta dei

Il Cybercriminale IntelBroker vende accessi compromessi di colossi aziendali: dati sensibili a rischio

Raffaela Crisci 24/07/2024

IntelBroker colpisce ancora, ha annunciato la vendita di accesso non autorizzato di due importanti aziende americane, ciascuna con entrate arrivano a centinaia di miliardi. Questo annuncio è stato reso pubblico attraverso un post su un forum del dark web, BreachForums, noto per la vendita di dati illeciti e servizi di hacking. Il threat actor è in grado di ottenere e offrire accessi a sistemi di alto profilo, rendendolo una minaccia per le aziende, utilizza inoltre tattiche di doppia estorsione, minacciando di divulgare pubblicamente i dati rubati. Dettagli Vendita Secondo IntelBroker, l’accesso offerto include una vasta gamma di sistemi e risorse sensibili, tra

Slientection sfrutta CrowdStrike per estrarre 2 Milioni di Dati Microsoft 365

Raffaela Crisci 24/07/2024

Il 20 luglio 2024, il threat actors noto come Slientection ha annunciato di aver compromesso i dati di Microsoft 365, sfruttando una vulnerabilità nel software di sicurezza CrowdStrike. Premesso che questa affermazione rimane tutta da confermare, il criminale informatico all’interno del post ha riportato “Ciao a tutti, ieri mattina abbiamo sfruttato il bug di crowdstrike in Microsoft e abbiamo estratto tutti i dati di Microsoft 365 dei computer che hanno effettuato l’aggiornamento. Tra i dati che abbiamo preso ci sono informazioni sensibili, password dell’account Microsoft, numero di telefono, informazioni di Gmail, informazioni su nome e cognome, ecc.“ Al momento, non possiamo confermare

La Sicurezza Informatica dell’Iran in Crisi: 40 Anni di Dati Sensibili a Rischio

Raffaela Crisci 20/07/2024

Nel mondo della sicurezza informatica, pochi eventi hanno lo stesso impatto di una violazione su larga scala di dati sensibili. Recentemente, è emersa la notizia di una massiccia esposizione di dati riguardanti l’Organizzazione “Hajj e Pellegrinaggio” in Iran, che ha messo in pericolo le informazioni personali di oltre 168 milioni di individui. Questa fuga di dati, che copre un periodo di quarant’anni dal 1984 al 2024, è straordinaria non solo per il volume di informazioni compromesse ma anche per la loro natura estremamente sensibile. La violazione coinvolge dati dettagliati dei pellegrini iraniani che hanno partecipato a viaggi religiosi organizzati verso destinazioni come

Minaccia dal Dark Web: In Vendita l’Accesso VPN di un’Industria USA su XSS

Raffaela Crisci 17/07/2024

In un preoccupante annuncio apparso su XSS, un noto forum del dark web, un utente con il nome “yesdaddy” ha messo in vendita l’accesso VPN compromesso di un’azienda statunitense non identificata del settore dei macchinari e delle attrezzature industriali. Questa vendita rappresenta un grave rischio per la sicurezza informatica dell’azienda, sottolineando l’importanza di adottare misure preventive efficaci. Dettagli vendita Il post pubblicato su XSS è molto dettagliato, fornendo informazioni precise sia sul tipo di dati offerti sia sulla modalità di vendita, che nello specifico è un’asta. L’annuncio riguarda la vendita di un accesso VPN compromesso, completo di diritti d’uso del dominio di

Categorie