Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ransomfeed 970x120 1
LECS 320x100 1

Tag: #hacking

Una Pizza Margherita Molto Cara! Phishing e frodi telematiche che mirano allo Stomaco

Redazione RHC 30/08/2024

I ricercatori di BforeAI hanno identificato una massiccia campagna di phishing contro le catene internazionali di pizzerie, con conseguenti perdite finanziarie significative. L’indagine è iniziata dopo aver ricevuto informazioni dalle forze di polizia di Singapore su una minaccia di phishing, come evidenziato in un articolo di Yahoo News Singapore. L’indicatore iniziale di compromissione ha portato alla scoperta di un attacco più complesso e in corso che si estende su più paesi e prende di mira più marchi di pizza. La campagna è stata inizialmente rilevata tramite il dominio domino-plza[.]com, provocando la perdita di 27.000$ da parte di sette vittime attraverso pagine di ordini falsi

Come una semplice PNG può compromettere il tuo sistema. Il CISA Avverte

Redazione RHC 26/08/2024

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una nuova vulnerabilità che colpisce la piattaforma Versa Director al suo catalogo di vulnerabilità sfruttabili note (KEV). La decisione si basa su dati confermati sull’uso attivo di questa vulnerabilità da parte degli aggressori. Si tratta di una vulnerabilità di media gravità registrata con il codice CVE-2024-39717 con un punteggio CVSS di 6,6. Il problema risiede nella funzione di caricamento file nell’interfaccia Change Favicon, che consente a un utente malintenzionato di caricare un file dannoso mascherato da un’immagine PNG innocua. Versa Director è una piattaforma software progettata per gestire l’infrastruttura di rete per le organizzazioni

The Hackers Choice (THC): 30 anni di hacking senza voler diventare ricchi! L’intervista a VH e Skyper

Alessio Stefan 16/07/2024

Immaginate un tempo prima dei firewall e della diffusa crittografia, quando la frontiera digitale era completamente aperta all’esplorazione di territori sconosciuti. Gli hacker non erano sinonimi di criminali, ma bensì pionieri spinti da una sete insaziabile di conoscenza. Svelavano i segreti delle reti di comunicazione spingendo i limiti della tecnologia informatica. Questi non erano semplici exploit tecnici, ma scoperte rivoluzionarie. Dimenticate i forum online e le chat in tempo reale, queste figure creavano connessioni in un mondo di risorse limitate. Ma come facevano? Cosa alimentava la loro inesausta curiosità? Quale era l’ambiente che ha favorito un’innovazione così rivoluzionaria? Preparatevi a fare un

RHC Conference 2024. I giovani in prima fila per un futuro più sicuro e illuminato nel mondo cyber!

Roberto Villani 24/04/2024

La conferenza di RHC che si è sviluppata nelle giornate di venerdì 19 e sabato 20 aprile, ha visto la presenza di molti ragazzi giovani provenienti dalle diverse parti del nostro paese. Ho avuto il piacere di parlare con docenti che hanno accompagnato i ragazzi degli istituti tecnici all’evento che abbiamo organizzato e sono rimasto molto colpito dal loro entusiasmo verso il mondo cyber. Nel confronto avuto con alcuni docenti è emerso come ci siano ancora difficoltà da superare per una completa consapevolezza cyber, da insegnare e far sviluppare nella didattica degli insegnamenti in Italia nelle scuole superiori, ma un barlume di

L’attacco cyber al distretto idrico del Texas si sta rivelando un disastro. Ecco il perché sono importanti le Infrastrutture Critiche Nazionali

Redazione RHC 30/11/2023

Un paio di giorni fa si è saputo di un attacco informatico al North Texas Municipal Water District (NTMWD) da parte del gruppo ransomware Daixin. Ciò è accaduto poco dopo l’attacco alla Aliquippa Water Authority in Pennsylvania, presumibilmente dietro il gruppo iraniano Cyber ​​​​Av3ngers. Nel caso di NTMWD, gli hacker criminali di Daixin affermano di aver bloccato dai 300 ai 400 server della contea l’11 novembre, come confermato da un corrispondente rapporto di interruzione telefonica emesso da NTMWD il giorno successivo. Inoltre, ancora oggi si osservano interruzioni, a giudicare dalla tabella rossa sul sito web NTMWD. Il sito di leak di Daixin afferma che gli aggressori hanno avuto accesso a

Mercedes-Benz l’interfaccia vocale del futuro con ChatGPT rivoluziona i comandi vocali della tua auto!

Silvia Felici 24/06/2023

Mercedes-Benz porta l’esperienza di guida a un nuovo livello con l’integrazione di ChatGPT, rendendo disponibili le straordinarie capacità di questo assistente anche nelle auto dei suoi clienti. Grazie a questa innovazione, gli utenti possono ampliare le loro interazioni con le loro Mercedes-Benz, godendo di un’esperienza di guida ancora più coinvolgente. L’integrazione di ChatGPT rappresenta una vera e propria rivoluzione per l’assistente vocale MBUX “Hey Mercedes“. Ora, gli utenti possono godere di dialoghi più naturali e fluidi, rendendo l’interazione con il proprio veicolo Mercedes-Benz un’esperienza autentica e all’avanguardia. Grazie alle potenti capacità di elaborazione del linguaggio naturale di ChatGPT, l’assistente vocale Mercedes-Benz può

Earth Longzhi. L’APT cinese torna in azione con tattiche di malware all’avanguardia

Silvia Felici 23/05/2023

Il terrore informatico ritorna: il gruppo di hacker sponsorizzato dallo stato cinese riemerge con una nuova e campagna di attacchi rivolta a entità governative, sanitarie, tecnologiche e manifatturiere situate in Taiwan, Tailandia, Filippine e Fiji, dopo un lungo periodo di oltre sei mesi di inattività. Trend Micro, leader nel settore della sicurezza informatica, ha attribuito il recente set di intrusioni al sottogruppo Earth Longzhi, all’interno del noto APT41 (conosciuto anche come HOODOO o Winnti). Questo gruppo di hacker è stato individuato per la prima volta nel novembre 2022, durante i suoi attacchi contro organizzazioni in Asia orientale, sud-orientale e in Ucraina. Gli

Intervista a Gaspare Ferraro. Il CyberChallenge.IT 2022 visto da vicino

Olivia Terragni 27/07/2022

Autore: Massimiliano Brolli, Olivia Terragni Da sempre, Red Hot Cyber segue il progetto CyberChallenge.IT con estremo interesse, ritenendolo una fucina di nuovi talenti nella cybersecurity, soprattutto quella più tecnica, dove oggi siamo tremendamente carenti. Mentre da un lato la richiesta è altissima di persone con skill di Red Team, di penetration testing e di Security Operation Center (SOC), dall’altra, l’offerta si limita a pochissime persone richiestissime che generano un turn over altissimo che spesso disorienta le aziende che rimangono inermi a guardare l’ultima risorsa fuoriuscita, appena assunta 5 mesi prima. Purtroppo in Italia, abbiamo strutturali carenze di ruoli tecnici impegnati nella sicurezza

Hacker famosi: Vladimir Levin e la prima rapina di una banca online.

Redazione RHC 13/12/2021

Oggi conosceremo un altro hacker del passato. Si tratta di Vladimir Levin un hacker russo di San Pietroburgo, (Владимир Леонидович Левин), rimasto famoso per essersi intrufolato all’interno dei server della banca degli Stati Uniti Citibank e di aver trasferito 400.000 dollari dai loro conti. Quando le banche hanno iniziato ad essere online, sono state quasi immediatamente prese di mira dagli hacker. Vladimir Levin è stato uno dei primi hacker conosciuti a tentare di rapinare una banca. Levin passa quindi alla storia come uno degli hacker più famosi al mondo, a causa dei suoi primi tentativi di rapina alle banche online. Gli inizi

Gli hacker famosi: Albert Gonzalez, chiamato Soupnazi

Redazione RHC 08/12/2021

Nato da genitori cubani nel 1981, Albert Gonzalez ha frequentato la South Miami High School di Miami, in Florida. E’ stato accusato dell’acquisizione e la rivendita di oltre 180 milioni di carte di pagamento tra il 2005 e il 2007 e della più grande frode della storia. Gonzalez e la sua banda di criminali informatici, hanno utilizzato delle SQL Injection per distribuire backdoor su diverse infrastrutture al fine di lanciare attacchi di sniffing dei pacchetti (in particolare, ARP Spoofing) che gli hanno permesso di rubare dati dalle reti aziendali interne. Il 25 marzo 2010 Gonzalez è stato condannato a 20 anni di

Categorie