Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ancharia Desktop 1 1
UtiliaCS 320x100

Tag: minaccia

Il Ritorno di Bumblebee! Il downloader ransomware riemerge dopo Endgame!

Redazione RHC 22/10/2024

Il downloader dannoso Bumblebee è tornato in circolazione più di quattro mesi dopo che la sua attività era stata interrotta dall’operazione internazionale Endgame dell’Europol nel maggio di quest’anno. Bumblebee, secondo gli esperti, è stato creato dagli sviluppatori di TrickBot ed è apparso per la prima volta nel 2022 in sostituzione di BazarLoader. Questo downloader consente ai gruppi di ransomware di accedere alle reti delle vittime. I principali metodi di distribuzione di Bumblebee sono il phishing, il malvertising e lo spam SEO. Ha promosso applicazioni come Zoom, Cisco AnyConnect, ChatGPT e Citrix Workspace. I tipici payload di malware distribuiti da Bumblebee includono beacon Cobalt Strike , programmi per

Tre Milioni di Euro e Uno Spyware Letale: Dietro le Quinte dello Spionaggio Internazionale

Redazione RHC 20/10/2024

Un’indagine sulle attività della Cytrox, parte del gruppo Intellexa, ha portato i giornalisti nella piccola città ceca di Krnov. Qui l’imprenditore locale, proprietario di un bar, programmatore e fotografo Dvir Horef Khazan è stato coinvolto con Intellexa, lo sviluppatore dello spyware Predator. Questo software viene utilizzato per spiare giornalisti, politici e attivisti in tutto il mondo. Secondo un rapporto della polizia greca, la società di Khazan ha ricevuto quasi tre milioni di euro da Intellexa dal 2020 al 2023, ma lo scopo di questi pagamenti rimane poco chiaro. Nel 2020, il giornalista greco Thanasis Koukakis sospettava che il suo telefono fosse stato violato. Tuttavia, è stato solo nel

Il Ritorno di Internet Explorer! Un Escape 0day di una vecchia patch è stato realizzato da ScarCruft

Redazione RHC 19/10/2024

Nel maggio di quest’anno, il gruppo nordcoreano ScarCruft ha effettuato un attacco su larga scala durante il quale ha utilizzato un 0-day in Internet Explorer per infettare macchine RokRAT target e rubare dati, ha avvertito il Centro nazionale per la sicurezza informatica della Corea del Sud (NCSC) e AhnLab (ASEC). Il gruppo ScarCruft (noto anche come APT37, InkySquid e RedEyes) è tipicamente specializzato in spionaggio informatico e attacchi ai sistemi in Corea del Sud e in Europa utilizzando phishing, attacchi Watering Hole e vulnerabilità zero-day. Un nuovo rapporto di NCSC e ASEC descrive la recente campagna Code on Toast di ScarCruft, in cui gli

Alla scoperta dei Bot! Da Googlebot alle Botnet Dannose, Ecco Cosa Devi Sapere

Redazione RHC 15/10/2024

I bot sono applicazioni software progettate per eseguire automaticamente attività su Internet. Queste attività sono generalmente semplici e possono essere completate a una velocità maggiore di quella che un essere umano può fare online. I bot possono eseguire un’ampia gamma di attività, dall’indicizzazione di pagine Web per i motori di ricerca all’invio di spam o all’hacking di siti Web. Alcuni bot sono legittimi, come Googlebot, che esegue la scansione di Internet e crea un indice per il motore di ricerca di Google. Esistono però anche bot dannosi che cercano le vulnerabilità dei siti web e sferrano attacchi. Cos’è una botnet Un caso

GIF o RCE? Firefox Fixa urgentemente un bug che permette l’esecuzione di codice arbitrario

Redazione RHC 10/10/2024

Mozilla ha rilasciato un aggiornamento di sicurezza di emergenza per Firefox per risolvere una vulnerabilità critica use-after-free (UAF) già utilizzata in attacchi attivi. Il bug zero-day CVE-2024-9680 (punteggio CVSS: 9,8) è stato scoperto dal ricercatore ESET Damien Schaffer ed è correlato al meccanismo di controllo dell’animazione sulle pagine web. Use-after-free è un tipo di errore in cui il programma continua a utilizzare un’area di memoria già liberata. Ciò consente agli aggressori di inserire dati dannosi nella memoria, che alla fine possono portare all’esecuzione di codice arbitrario. In questo caso, la vulnerabilità colpisce l’API Web Animations, che controlla le animazioni sulle pagine web.

Arriva Snapekit! Il Rootkit Invisibile che Minaccia tutti i Livelli di Sicurezza di Arch Linux

Redazione RHC 07/10/2024

I ricercatori di Gen Threat Labs hanno identificato un nuovo sofisticato rootkit Snapekit che prende di mira la versione 6.10.2-arch1-1 di Arch Linux sull’architettura x86_64. Snapekit consente agli aggressori di ottenere l’accesso e il controllo non autorizzati di un sistema senza essere rilevati. Il rootkit si infiltra nel sistema operativo, intercettando e modificando 21 chiamate di sistema, il meccanismo di comunicazione tra le applicazioni e il kernel del sistema operativo. Snapekit utilizza un dropper speciale per la distribuzione. Il rootkit è in grado di riconoscere ed evitare strumenti di analisi e debug popolari come Cuckoo Sandbox, JoeSandbox, Hybrid-Analysis, Frida, Ghidra e IDA Pro. Quando

ragno spider malware

Infiltrati nel Canale Telegram di Rilide Infostealer! Gli esperti italiani ci spiegano come funziona

Giuseppe Calì 04/10/2024

A partire dal 2023, Rilide è emerso come una minaccia in crescita nel panorama degli infostealer. Prendendo di mira principalmente browser basati sul motore Chromium, come Google Chrome e Microsoft Edge, Rilide opera come un’estensione del browser, accedendo a credenziali di accesso, cookie e persino carte di credito e portafogli di criptovalute. I ricercatori italiani di Delfi Security con questo articolo, hanno svolto un’indagine su un campione di Rilide distribuito insieme a un loader PowerShell per eludere i sistemi di detection. Il codice del loader include un meccanismo che invia un avviso con le informazioni di sistema a un canale Telegram ogni

Paura della backdoor: Gli USA indagano su Temu per rischio alla sicurezza nazionale

Redazione RHC 02/10/2024

I repubblicani al Congresso americano hanno chiesto al Federal Bureau of Investigation (FBI) e alla Securities and Exchange Commission (SEC) di condurre un’indagine sul funzionamento del mercato cinese Temu e sulla sua interazione con i dati dei cittadini americani. Il motivo di questo passo sono state le preoccupazioni relative alla protezione dei dati personali, simili a quelle sorte in precedenza in relazione a TikTok. Il Comitato Intelligence della Camera degli Stati Uniti ha espresso preoccupazione per i possibili legami dell’azienda con il Partito Comunista Cinese (PCC). I legislatori affermano che le interazioni di Temu con le leggi cinesi sulla sicurezza nazionale potrebbero rappresentare una

Gli Infostealer puntano all’Intelligenza Artificiale! Rhadamanthys Minaccia i Portafogli Cripto

Redazione RHC 02/10/2024

I ricercatori di Recorded Future hanno scoperto che gli aggressori dietro il malware Rhadamanthys hanno aggiunto nuove funzionalità basate sull’intelligenza artificiale (AI). Una nuova funzionalità chiamata Seed Phrase Image Recognition consente al software di estrarre le frasi seed del portafoglio crittografico dalle immagini, il che rappresenta una seria minaccia per gli utenti di criptovaluta. In altre parole, il malware Rhadamanthys è ora in grado di identificare le immagini con le frasi seed dei portafogli crittografici presenti sul dispositivo della vittima e di inviarle al server di controllo per un ulteriore sfruttamento. Questa possibilità aumenta il rischio di furto di fondi dai portafogli di criptovaluta. Introdotto nel settembre

Telegram: il nuovo alleato delle forze dell’ordine oppure il covo del Cybercrime?

Redazione RHC 01/10/2024

Secondo il Wall Street Journal (WSJ), nonostante l’ampio utilizzo di Telegram da parte dei criminali, il messenger è diventato uno strumento importante per le forze dell’ordine per penetrare nei gruppi criminali, anche senza la collaborazione dei gestori della piattaforma. Negli ultimi cinque anni, le agenzie di intelligence statunitensi sono state in grado di assicurare molti criminali alla giustizia utilizzando i propri messaggi nei canali aperti di Telegram, il che ha reso Messenger il “terreno di caccia” delle forze dell’ordine, scrive la pubblicazione. Il WSJ rileva che prima dell’avvento di Telegram i criminali utilizzavano principalmente forum disparati sulla darknet, inaccessibili agli utenti comuni. È stato possibile chiudere

Categorie