Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Desktop
Redhotcyber Banner Sito 320x100px Uscita 101125

Tag: forum underground

Allarme RCE su OpenSSH 9.6: Exploit Venduto sul Dark Web, Sistemi a Rischio!

Raffaela Crisci 15/07/2024

Un nuovo exploit per OpenSSH 9.6 è disponibile in vendita sul rinomato forum underground “BreachForums”. L’exploit in questione permette l’esecuzione remota di codice (RCE) sulla versione 9.6 di OpenSSH. OpenSSH è un componente critico utilizzato per la gestione remota sicura dei server, questo tipo di exploit è estremamente pericoloso perché consente a un attaccante di eseguire codice arbitrario su un sistema remoto senza autorizzazione. Modalità di vendita Un venditore identificato con l’alias “303” ha pubblicato un annuncio sul dark web, dichiarando di avere a disposizione un exploit RCE per OpenSSH 9.6. Secondo l’annuncio, l’exploit permette l’esecuzione di codice arbitrario su un sistema

Spionaggio Open Source! Il Database di MSpy finisce nel Dark Web pubblicato da un criminale informatico

Edoardo Faccioli 13/07/2024

In questi giorni è circolata la notizia su un famoso forum underground riguardo la presenza di un database appartenente all’azienda MSpy, che si occupa del controllo di dispositivi mobili. Questo database è strutturato in diverse parti e mette a disposizione molti dati aziendali e degli utenti che utilizzano i servizi offerti dalla suddetta azienda. Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo dovrebbe essere considerato come una ‘fonte di intelligence’. Immagine del post rinvenuto nel dark web Dettagli sulla violazione La

Attacco Massiccio alla Korean National Police Agency: IntelBroker Reclama Accesso Non Autorizzato

Raffaela Crisci 13/07/2024

L’11 luglio 2024, il rinomato IntelBroker sulla piattaforma BreachForums ha fatto rabbrividire gli esperti di cyber security. IntelBroker ha affermato di aver attaccato i sistemi della Korean National Police Agency (KNPA) e di avere accesso al loro portale amministrativo, ai database degli utenti e persino al pannello di comando centrale. Queste informazioni sensibili, se vere, potrebbero essere una miniera d’oro per gli attori malintenzionati. Il prezzo richiesto per questo presunto accesso? Un bel po’ di $4000 in criptovaluta Monero (XMR), una transazione designata a mantenere l’anonimato. Tuttavia, le affermazioni rimangono non verificate per ora. La KNPA non ha ancora confermato o negato

DigiVation Sotto Attacco: Una potenziale fuga di Dati Sensibili Espone Migliaia di Clienti

Raffaela Crisci 08/07/2024

Un enorme data breach ha colpito DigiVation Digital Solutions Pvt. Ltd., un’azienda di innovazione digitale con sede a Mumbai, in India. I dati trafugati, che includono nomi, indirizzi email, numeri di telefono e password di migliaia di clienti, sono ora in vendita su BreachForum, un noto marketplace online per dati rubati. Questo evento rappresenta un grave colpo per DigiVation e per i suoi clienti, che ora si trovano ad affrontare un elevato rischio di frodi, furti d’identità e altri danni. Al momento non è chiaro come i dati siano stati ottenuti, e nemmeno se DigiVation è a conoscenza del databreach. Modalità di

Aruba scrive a RHC. Il Threat Actors sbaglia Target e rettifica il Post nel Forum underground

Redazione RHC 11/06/2024

Questa mattina un annuncio pubblicato su un noto forum underground da un attore malevolo, ha dichiarato di aver ottenuto e messo in vendita un database sottratto all’azienda italiana Aruba S.p.A., leader nel settore del web hosting e della registrazione domini. Tuttavia, si è scoperto che si è trattato di un errore. La notizia iniziale, riportata da Red Hot Cyber, ha destato grande preoccupazione tra gli utenti e i clienti di Aruba. Secondo l’annuncio, il database conteneva circa 10.400 record con informazioni personali dettagliate come nomi, indirizzi, numeri di telefono e molto altro. I dati rubati erano stati descritti come provenienti da Aruba

Categorie