Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Desktop
Banner Mobile

Tag: lastpass

Se ricevi una mail che dice che sei morto… è il nuovo phishing contro LastPass

Redazione RHC 29/10/2025

Gli sviluppatori del gestore di password LastPass hanno avvisato gli utenti di una campagna di phishing su larga scala iniziata a metà ottobre 2025. Gli aggressori stanno inviando e-mail contenenti false richieste di accesso di emergenza al vault delle password, correlate alla morte degli utenti. Secondo gli esperti, dietro questa campagna c’è il gruppo di hacker CryptoChameleon (noto anche come UNC5356), motivato finanziariamente. Il gruppo è specializzato nel furto di criptovalute e ha già attaccato gli utenti di LastPass nell’aprile 2024. La nuova campagna si è rivelata estesa e tecnologicamente avanzata: gli aggressori ora sono a caccia non solo delle password principali,

Password Manager: Guida Completa su Come Sceglierli e Usarli

Redazione RHC 09/11/2024

Le password, quanto sono importanti nella nostra vita digitale? Quante volte abbiamo riportato questo sulle nostre pagine? La maggior parte delle attività digitali – dai social media alle operazioni bancarie, fino agli acquisti online – richiede credenziali uniche e robuste. Tuttavia, mantenere un sistema efficace e sicuro nella gestione delle password è una sfida per molte persone. Una pratica comune, ma rischiosa, è quella di utilizzare la stessa password per più account (password reuse) o di ricorrere a combinazioni semplici e facilmente memorizzabili. Questi metodi purtroppo aumentano esponenzialmente il rischio di furto di dati: una volta compromesso un account, un hacker può

LastPass: ti chiama il CEO e non rispondi? Scopriamo il DeepFake che ha colpito l’azienda

Redazione RHC 12/04/2024

LastPass ha scoperto che gli aggressori hanno preso di mira uno dei suoi dipendenti utilizzando un attacco di phishing vocale. Dei malintenzionati hanno utilizzato un deepfake audio nel tentativo di impersonare Karim Toubba, il CEO dell’azienda. Il dipendente LastPass non è caduto nella truffa perché utilizzava WhatsApp, che è un canale molto insolito per le comunicazioni di lavoro. “Nel nostro caso, un dipendente ha ricevuto una serie di chiamate, SMS e almeno un messaggio vocale deepfake da parte degli aggressori, in cui gli aggressori si spacciavano per il nostro CEO tramite WhatsApp”, afferma l’azienda. “Poiché il tentativo di comunicazione è avvenuto al di fuori

Categorie