Password Archivi - Pagina 5 di 6

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Tag: Password

Google Estende il Monitoraggio del Dark Web a Tutti gli Account

Redazione RHC 10/07/2024

Google estenderà il suo servizio di monitoraggio del dark web a tutti gli utenti con un account Google a partire dalla fine di questo mese. Questa funzionalità, che monitora la fuga di informazioni rubate come numeri di telefono e indirizzi fisici degli abbonati a Google One, sarà ora disponibile senza costi aggiuntivi . Secondo quanto riportato da una pagina di supporto di Google, il servizio sarà integrato a fine luglio nella sezione “Risultati su di te” di Google, uno strumento disponibile solo in alcuni Paesi, come gli Stati Uniti, e che consente già di controllare e richiedere la rimozione delle informazioni di contatto personali archiviate da Google, come indirizzi di casa,

La Collection RockYou2024 è stata pubblicata! 10 Miliardi di Credenziali Compromesse

Alessio Stefan 06/07/2024

Il file rockyou.txt, famigerata lista di 14 milioni di password nate dall’attacco RockYou del 2009, è un pezzo di storia della sicurezza informatica. Nel corso degli anni la sua “eredità” si è evoluta: partendo dal file originale, gli attaccanti hanno aggiunto password da vari data breach, arrivando a RockYou2021 con ben 8,4 miliardi di record. Queste enormi liste possono venire utilizzate per il credential stuffing e attacchi brute-force, compromettendo la sicurezza degli utenti meno esperti, come accaduto quest’anno a Levi Strauss. La realtà delle cose è differente ed esistono metodi più efficaci utilizzati dagli attaccanti per questo tipo di operazioni. La Collection RockYou2024 Con la versione del 2021 avevamo già

Password senza Futuro! Le nuove GPU aprono il 59% di tutte le Password del Web in meno di un’ora

Redazione RHC 19/06/2024

La potenza dei computer moderni continua a crescere, rendendo possibile la risoluzione più rapida di problemi sempre più complessi. Uno degli effetti collaterali di questo fenomeno è la possibilità di hackerare quelle password che solo pochi anni fa sembravano ineludibili. Un recente studio di Kaspersky Lab ha scoperto che una scheda grafica RTX 4090 può indovinare una password di otto cifre composta da lettere e numeri in soli 17 secondi. E oltre la metà di tutte le password utilizzate nel cyberspazio (59%) possono essere violate in meno di un’ora. Per autenticare gli utenti, i siti Web memorizzano le coppie login-password come hash anziché in

Migliaia di credenziali di Italiani Online! Cosa sono le Combo list, tra botnet, infostealer e protezione

Simone D'Agostino 10/06/2024

Una minaccia sempre più crescente sta emergendo con forza: sono le Combo list. Su RHC ne abbiamo parlato a lungo, si tratta di elenchi di credenziali rubate che rappresentano un pericolo significativo per la sicurezza informatica. In questo articolo, esploreremo cosa sono le Combo list, come funzionano e l’impatto che possono avere sulla nostra sicurezza digitale e come difendersi. Cosa sono le Combo list Le Combo list sono raccolte di dati sottratti da varie violazioni di sicurezza, solitamente contenenti combinazioni di indirizzi email e password. Questi dati vengono aggregati e poi messi in vendita nei mercati clandestini del dark web e su

Evviva le Combo List! Have I Been Pwned (HIBP) ingrassa di 361 milioni di credenziali

Redazione RHC 04/06/2024

L’aggregatore di informazioni sulle perdite Have I Been Pwned (HIBP) ha aggiunto 361 milioni di indirizzi e-mail al suo database, nonché credenziali rubate tramite malware o attacchi di credential stuffing. I ricercatori hanno raccolto questi dati da numerosi canali Telegram, dove le informazioni rubate vengono spesso distribuite gratuitamente agli abbonati per aumentare la reputazione. La settimana scorsa, un ricercatore che ha voluto rimanere anonimo ha condiviso con il proprietario di Have I Been Pwned, Troy Hunt, un database di credenziali raccolte da 518 canali Telegram di hacker, per un totale di 122 GB. Secondo Hunt, questa enorme combo list contiene più di 1.700

Attacco alla VPN Check Point: Rilasciata Patch di Emergenza per la Vulnerabilità 0-day

Redazione RHC 30/05/2024

Gli aggressori stanno prendendo di mira la VPN Check Point Remote Access come parte di una campagna volta a compromettere le reti aziendali. Gli sviluppatori hanno già rilasciato una patch di emergenza per la vulnerabilità 0-day. L’accesso remoto è integrato in tutti i firewall di rete Check Point. Può essere configurato come VPN client-to-site, per l’accesso alle reti aziendali tramite client VPN, e come portale VPN SSL per l’accesso al web. Check Point ha avvertito che gli aggressori stanno prendendo di mira gateway con vecchi account locali e autenticazione non sicura basata solo su password, quando i certificati dovrebbero essere utilizzati per l’autenticazione per

Una Chiavetta USB Che Dura 200 Anni! Ecco La Rivoluzionaria Blaustahl da 8KB

Redazione RHC 21/05/2024

Sul mercato è apparsa una chiavetta USB che offre caratteristiche del tutto inaspettate. Invece di elevata capacità e prestazioni elevate, offre solo 8 KB di memoria, ma questa memoria può durare fino a 200 anni. Il dispositivo costa 29,95€ tasse incluse ed è dotato di un LED blu che ne aumenta l’attrattiva. La chiavetta Blaustahl di Machdyne è dotata di 8KB FRAM ed è progettata per l’archiviazione di testo a lungo termine. Può durare oltre 200 anni grazie all’utilizzo di un microcontrollore Raspberry Pi RP2040, rendendolo adatto all’archiviazione sicura dei dati con una quantità minima di memoria. La tecnologia FRAM (Ferroelectric Random

Digital Crime: la detenzione e diffusione abusiva dei codici di accesso ai sistemi informatici

Paolo Galdieri 16/05/2024

Art.615-quater c.p. : Chiunque al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici , parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico protetto da misure di sicurezza ,o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a euro 5.164. La pena è della reclusione da uno a due anni e della multa da euro 5.164 a euro 10.329 se ricorre taluna delle circostanze di

We Have It Sure: la campagna che utilizza Google Firebase Storage per il phishing

Salvatore Lombardo 09/05/2024

Recentemente ho osservato una particolare campagna di phishing, che ho rinominato “We Have It Sure” e che abusa della infrastruttura cloud Google Firebase Storage per ottenere degli URL che non vengono bloccati dai gateway di posta elettronica. Tale campagna che sta prendendo di mira i clienti Zimbra con false e-mail per il supporto tecnico, potrebbe comunque essere riutilizzata con altri brand e temi come esca. Come noto uno degli ostacoli più grandi in una campagna di phishing è proprio quello di far arrivare le e-mail nella casella di posta dei destinatari. Poiché le soluzioni di sicurezza e-mail riescono a rilevare contenuti con collegamenti a

Addio alle Password: Microsoft Rivoluziona l’Accesso con Passkey

Redazione RHC 07/05/2024

Non molto tempo fa, Microsoft ha annunciato il lancio di massa della funzionalità Passkey, che consente agli utenti di non utilizzare più le password per accedere agli account aziendali. Nella sua pubblicazione ufficiale, l’azienda riferisce che gli utenti dei servizi Microsoft possono ora creare una passkey sui propri dispositivi e utilizzare un volto, un’impronta digitale, un PIN o una chiave di sicurezza per l’identificazione. In precedenza, i clienti Microsoft potevano accedere ad app e siti utilizzando le chiavi di sicurezza FIDO, Windows Hello o l’app Microsoft Authenticator anziché una password. L’introduzione di Passkey, a sua volta, è il prossimo passo dell’azienda verso l’autenticazione senza password. La

Tag: Password

Categorie