Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Banner Ancharia Desktop 1 1
Banner Ancharia Mobile 1

Tag: hacker

Il Parlamento Europeo è stato Hackerato! E’ stata colpita l’Applicazione per le Assunzioni

Redazione RHC 09/05/2024

Il 25 aprile, a seguito delle valutazioni degli specialisti di sicurezza informatica del Parlamento Europeo, è stato confermato che PEOPLE, l’applicazione esterna con sede in Lussemburgo e creata per facilitare le procedure di assunzione di personale temporaneo, ha subito una violazione dei dati. Il personale temporaneo del Parlamento può comprendere stagisti, consulenti, agenti contrattuali o assistenti. La notifica è stata inviata lunedì (6 maggio) da Kristian Knudsen, direttore generale del Parlamento europeo. I destinatari sono stati informati della possibilità che la violazione “potrebbe aver esposto i Suoi dati personali ad accesso non autorizzato da parte di soggetti esterni”. Secondo l’e-mail di Knudsen,

Hacktivisti filo-russi in cerca di sistemi OT. Le password di default nel mirino

Redazione RHC 05/05/2024

Sullo sfondo del terzo anniversario dell’attacco alla Colonial Pipeline del 7 maggio, un gruppo di forze dell’ordine e di sicurezza informatica di Stati Uniti, Canada e Regno Unito ha pubblicato un foglio informativo. Si avverte che gli hacktivisti filo-russi stanno prendendo di mira e compromettendo attività operative su piccola scala. Si parla di Sistemi tecnologici (OT) nei settori nordamericani ed europei, compresi i sistemi idrici e delle acque reflue (WWS), dighe, cibo e agricoltura. Secondo il documento, questa attività dannosa è stata osservata dal 2022 e fino all’aprile 2024. È l’ultimo avvertimento che i malintenzionati e gli stati nazionali hanno nuove strade attraverso le quali

Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione

Redazione RHC 02/05/2024

Dropbox ha affermato che gli hacker sono penetrati nei sistemi di produzione della piattaforma di firma elettronica Dropbox Sign. Hanno ottenuto l’accesso a token di autenticazione, dati di autenticazione a più fattori (MFA), password con hash e informazioni sui clienti. L’attacco a Dropbox Dropbox Sign (in precedenza HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti. Il 24 aprile 2024, Dropbox ha scoperto un accesso non autorizzato ai sistemi di produzione di DropBox Sign e ha avviato un’indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a

Di curiosità virtù: giovani hacker cercasi disperatamente!

Stefano Gazzella 30/04/2024

Altro che la bellezza, sarà la curiosità dei giovani hacker che salverà il mondo. O almeno, che potrà provare contribuire a salvare quel mondo digitale che fin troppo spesso viene percepito come esageratamente complesso e distante. E così i più che dovrebbero vigilare, lo fanno senza forze, sensibilità o interesse ad ergersi a sorvegliare che queste dimensioni non siano un far web in cui i diritti individuali sono dispersi fino a divenire irrilevanti. Certamente in molti casi l’opera divulgativa dei cc.dd. cybercazzari (da non confondersi con i gloriosi cDc eh) è stata terribilmente puntuale nel comporre un quadro paradossale, in cui c’è

Gli Hacker Cinesi di APT31 Attaccano le Infrastrutture Critiche degli USA e del Regno Unito. 10 Milioni di Dollari per informazioni!

Redazione RHC 26/03/2024

Secondo le autorità statunitensi e britanniche, gli hacker cinesi APT31, presumibilmente associati al Ministero della Sicurezza di Stato cinese (MSS), hanno attaccato reti di computer, e-mail e archivi cloud di agenzie governative, aziende e individui, comprese infrastrutture critiche statunitensi, aziende statunitensi, politici e loro partiti politici. Nello specifico, il Regno Unito ha dichiarato che APT31 ha tentato di hackerare le e-mail dei parlamentari britannici nel 2021. Inoltre, le autorità britanniche ritengono che gli agenti cinesi abbiano avuto accesso ai dati della Commissione elettorale britannica tra il 2021 e il 2022 rubando e-mail e dati dal registro degli elettori. Gli Stati Uniti hanno accusato sette presunti membri dell’APT31. Washington

Microsoft

APT28 prende di mira le entità governative ucraine con false e-mail di “Windows Update”

Silvia Felici 08/05/2023

L’attacco mira a vari organi governativi dell’Ucraina. L’agenzia ha attribuito questa campagna di phishing ad APT28, un gruppo noto anche come Fancy Bear, Forest Blizzard, FROZENLAKE, Iron Twilight, Sednit e Sofacy. Secondo quanto riferito, i messaggi di posta elettronica hanno come oggetto “Windows Update” e contengono presunte istruzioni in lingua ucraina per eseguire un comando PowerShell, con il pretesto di aggiornamenti di sicurezza. L’esecuzione dello script carica ed esegue uno script di PowerShell della fase successiva, progettato per raccogliere informazioni dal sistema di base tramite comandi come tasklist e systeminfo per esfiltrare i dettagli tramite una richiesta HTTP a un’API Mocky. Per

Categorie