Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
TM RedHotCyber 970x120 042543
LECS 320x100 1

Tag: forze dell’ordine

Tre Milioni di Euro e Uno Spyware Letale: Dietro le Quinte dello Spionaggio Internazionale

Redazione RHC 20/10/2024

Un’indagine sulle attività della Cytrox, parte del gruppo Intellexa, ha portato i giornalisti nella piccola città ceca di Krnov. Qui l’imprenditore locale, proprietario di un bar, programmatore e fotografo Dvir Horef Khazan è stato coinvolto con Intellexa, lo sviluppatore dello spyware Predator. Questo software viene utilizzato per spiare giornalisti, politici e attivisti in tutto il mondo. Secondo un rapporto della polizia greca, la società di Khazan ha ricevuto quasi tre milioni di euro da Intellexa dal 2020 al 2023, ma lo scopo di questi pagamenti rimane poco chiaro. Nel 2020, il giornalista greco Thanasis Koukakis sospettava che il suo telefono fosse stato violato. Tuttavia, è stato solo nel

Sventato traffico di droga sul Dark Web: Sipulitie e Tsätti chiusi dalle autorità!

Luca Galuppi 19/10/2024

In un’operazione di straordinaria importanza, la Dogana finlandese, in collaborazione con la Polizia svedese e varie agenzie internazionali, ha messo a segno un colpo decisivo contro il crimine sul Dark Web, chiudendo i marketplace illeciti Sipulitie e Tsätti. Queste piattaforme, fulcro del commercio clandestino di droghe, avevano fruttato milioni di euro in vendite illecite, sollevando giustamente l’allerta delle autorità. Sipulitie, avviato nel febbraio 2023, operava sulla rete Tor, offrendo un rifugio sicuro per gli utenti intenti a scambiare narcotici in forma anonima. Disponibile sia in finlandese che in inglese, il marketplace aveva già accumulato vendite per un valore stimato di 1,3 milioni

Gli Hacker Nordcoreani Svuotano gli ATM con FASTCash! Ubuntu e nel mirino!

Redazione RHC 17/10/2024

Gli hacker nordcoreani utilizzano una nuova variante Linux del malware FASTCash per infettare i sistemi di trasferimento dei pagamenti degli istituti finanziari e il prelievo non autorizzato di contanti dagli sportelli bancomat. Le varianti precedenti di FASTCash erano mirate ai sistemi Windows e IBM AIX (Unix), ma recentemente un rapporto del ricercatore di sicurezza HaxRob ha menzionato una versione Linux precedentemente sconosciuta del malware che prendeva di mira le distribuzioni Ubuntu 22.04 LTS. Vale la pena notare che gli esperti hanno messo in guardia già nel 2018. All’epoca, questa attività era attribuita al gruppo di hacker nordcoreano Hidden Cobra. È stato segnalato che FASTCash è

IntelBroker rivendica Attacco a Cisco: violati codici sorgente e documenti riservati

Redazione RHC 15/10/2024

Cisco ha avviato un’indagine su una possibile fuga di dati dopo che sul forum underground Breach Forums il criminale informatico IntelBroker ha messo in vendita di informazioni rubate all’azienda. Un portavoce dell’azienda ha affermato che Cisco è a conoscenza del fatto che una persona sconosciuta afferma di avere accesso a determinati file aziendali. Un’indagine è attualmente in corso per valutare la violazione, ma non è stata ancora completata. L’hacking è stato segnalato per la prima volta da un noto aggressore con il nome utente “IntelBroker”, il quale sostiene di aver violato Cisco insieme ad altri due hacker, “EnergyWeaponUser” e “zjj”, il 10 giugno

Qual è la banca italiana violata? In vendita nell’underground un database di 450.000 clienti

Redazione RHC 10/10/2024

Un recente post apparso su un forum dell’underground XSS sta facendo scalpore. Un utente con il nickname “dvxmode” ha messo in vendita un database contenente dati personali di 450.000 clienti di un intermediario bancario italiano sconosciuto. L’utente afferma che il database è stato ottenuto a seguito di un attacco a una corporation, una banca italiana, anche se il nome dell’istituto non è stato rivelato. Dettagli del Database: Secondo quanto riportato nel post, il database include informazioni estremamente sensibili, tra cui: L’utente, registrato recentemente sulla piattaforma (27 settembre 2024), vende il database al prezzo di 950 dollari. Tuttavia, non offre alcun test o

La Tratta di Esseri Umani passa da Internet. Uomini in vendita per 20.000 dollari, stroncati dall’Europol

Redazione RHC 09/10/2024

Avete letto bene, nel 2024, ancora assistiamo a fenomeni di questo tipo e da quanto dice l’Europol, non si tratta affatto di fenomeni isolati. Recentemente Europol ha annunciato un’operazione internazionale su larga scala per identificare i presunti trafficanti e le loro vittime. Il mese scorso, sotto gli auspici del programma EMPACT, si è tenuto un hackathon nella città olandese di Apeldoorn, al quale hanno preso parte esperti provenienti da 27 paesi, tra cui 19 paesi dell’UE, nonché Albania, Brasile, Georgia, Kosovo, Moldavia, Serbia , Ucraina e Regno Unito. Condotte dalla polizia tedesca e olandese, le indagini sono durate quattro giorni. 76 specialisti hanno raccolto

Stalker e Criminale per Professione! Studente Americano Condannato a Oltre 7 Anni di Carcere

Redazione RHC 09/10/2024

Uno studente americano trascorrerà più di 7 anni dietro le sbarre per aver stalkerato due donne mentre studiava all’università. Dopo che gli è stata negata l’attenzione a cui sentiva di avere diritto, Kyle Stevens ha sviluppato un piano dettagliato di vendetta. I suoi appunti, chiamati “Stalker Notes”, contenevano istruzioni specifiche per perseguitare e abusare delle sue vittime, identificate nei documenti del tribunale come “Vittima 1″ e “Vittima 2”. Le molestie nei confronti di due donne incontrate da Stevens all’Università del Delaware durante l’anno accademico 2018-2019 si sono intensificate in anni di molestie che includevano attacchi informatici e minacce di morte. Sui social media, via

L’Hacker Romano era Coinvolto in traffico di stupefacenti da 6 milioni di euro

Redazione RHC 07/10/2024

Un giro di affari nel mondo del narcotraffico è stato scoperto grazie alle attività di Carmelo Miano, hacker della Garbatella finito sotto inchiesta. Gestiva canali del dark web per il commercio illecito di sostanze stupefacenti e incassava i profitti in criptovalute, riporta una inchiesta del quotidiano Il Messaggero. Le autorità giudiziarie hanno scoperchiato un complesso sistema che permetteva a Miano di accedere a database sensibili appartenenti a enti pubblici come il Ministero della Giustizia e delle Finanze, oltre a entrare nei sistemi informatici di diverse forze dell’ordine. Le indagini hanno portato a ben 6,2 milioni di euro in criptovalute, frutto di attività

I Ratti Abbandonano la Nave! Come verrà sostituito il vuoto lasciato da Telegram nel Cybercrime?

Redazione RHC 04/10/2024

Sebbene chi si occupa di intelligence delle minacce sia abbastanza preoccupato del fatto che il cybercrime stia piano piano lasciando telegram, iniziano a verificarsi i primi esodi di massa. Telegram ha recentemente annunciato modifiche significative alla sua politica sulla privacy. Il cofondatore e amministratore delegato Pavel Durov ha dichiarato il 23 settembre 2024 che la piattaforma rafforzerà la moderazione e trasferirà determinati dati degli utenti su richiesta delle autorità. Ora il messenger rivelerà gli indirizzi IP e i numeri di telefono degli utenti su richieste legittime. Inoltre, l’azienda si è avvalsa di un team di moderatori e di intelligenza artificiale per rimuovere i contenuti illegali. E

Cloudflare: il più grande attacco DDoS della storia da 3,8 Tbps è stato sventato

Redazione RHC 04/10/2024

Gli specialisti di Cloudflare hanno riferito di aver recentemente respinto un attacco DDoS che ha stabilito un nuovo record. Secondo Matthew Prince, CEO di Cloudflare, la potenza di attacco ha raggiunto 3,8 Tbps e 2,14 miliardi di pacchetti al secondo (Pps). L’attacco mirava a un cliente anonimo di un provider di hosting anonimo che utilizza i servizi di Cloudflare. Per fare un confronto, ricordiamo che il record precedente in questo ambito era stato stabilito alla fine del 2021, quando Microsoft registrò un attacco con una capacità di 3,47 Tbit/s e 340 milioni di PPS. E l’attacco più grande, registrato in precedenza da Cloudflare, ha raggiunto una

Categorie