Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Crowdstriker 970×120
320x100 Itcentric

Tag: phishing

La polizia olandese smantella servizio di hosting ‘a prova di bomba’ per cybercriminali

Redazione RHC 19/11/2025

La polizia olandese ha riferito di aver condotto un’operazione su larga scala contro un servizio di hosting “a prova di bomba” non meglio identificato, confiscando circa 250 server fisici nei data center dell’Aia e di Zoetermeer. Migliaia di server virtuali sono stati successivamente disattivati. I media ritengono che si tratti di hosting CrazyRDP. Le forze dell’ordine non hanno rivelato il nome del servizio, ma è operativo dal 2022 ed è stato coinvolto in oltre 80 indagini sulla criminalità informatica, sia nei Paesi Bassi che all’estero. Secondo gli investigatori, la società di hosting offriva ai propri clienti l’anonimato e garantiva la non collaborazione

Shakerati Anonimi: l’esperienza di Nicoletta e il thriller della carta di credito

Redazione RHC 18/11/2025

La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe mai immaginato di finire qui, unite da un’unica cosa: essere state scosse, raggirate, derubate da chi, dietro la tastiera, non ha nulla da perdere. Dopo Pasquale, Simone e Gianni, una donna prende fiato, sistema la sciarpa e si alza. È il suo turno. “Ciao… io sono Nicoletta” «Ciao a tutti, mi chiamo Nicoletta» dice con un mezzo sorriso tirato. «Ho 42 anni, lavoro come impiegata amministrativa in uno

Bias cognitivi e cybersecurity: l’errore fatale del “non ho nulla da nascondere”

Fabrizio Saviano 14/11/2025

In Italia, ogni anno oltre 3.000 persone perdono la vita sulle strade, nonostante tutti conoscano le regole basilari della sicurezza. Nel cybercrime, lo scenario non è poi così diverso: milioni di vittime ogni anno, anche se ormai è risaputo che i link sospetti sono trappole da evitare. E se il phishing continua ad esistere in tutte le sue forme, questo significa che qualcuno ancora ci abbocca. Allora, come spiegare questa contraddizione? Entrano in gioco i bias cognitivi, scorciatoie mentali che ci fanno pensare “TANTO”: “tanto non ho nulla da rubare”, oppure “tanto a me non succederà mai”, oppure “tanto io ci faccio

Un bug 0Day per un plugin WordPress in vendita a 6000 euro nelle underground

Redazione RHC 14/11/2025

Su uno dei più noti forum russi per la compravendita di vulnerabilità e strumenti offensivi, il thread è arrivato come una normale inserzione commerciale, ma il contenuto è tutt’altro che banale. L’utente che si firma “Baiden” propone in vendita il codice sorgente di un presunto 0-day per un plugin WordPress – un difetto che, secondo l’autore, interessa migliaia di installazioni. Nel post viene detto che la vulnerabilità permette di inviare email “senza autorizzazione” da siti vulnerabili, sia singolarmente sia in massa, con messaggi generati da un template configurabile. L’autore dichiara di aver scoperto personalmente la falla e di aver scritto l’exploit; stima

Pubblicato gratuitamente un database con 3,8 milioni di record di cittadini italiani

Redazione RHC 10/11/2025

Un nuovo database contenente informazioni personali di cittadini italiani è comparso online poche ore fa. A pubblicarlo è stato un utente con nickname Cetegus, membro del noto forum underground DarkForums, che ha annunciato la disponibilità gratuita del dump denominato “Italian Consumers 3.8m”. Il database contiene PII (Personally Identifiable Information), in italiano “dati personali identificabili”, ovvero qualsiasi informazione che può identificare direttamente o indirettamente una persona fisica. Disclaimer: Questo rapporto include screenshot e/o testo tratti da fonti pubblicamente accessibili. Le informazioni fornite hanno esclusivamente finalità di intelligence sulle minacce e di sensibilizzazione sui rischi di cybersecurity. Red Hot Cyber condanna qualsiasi accesso non

La cybersicurezza è democratica: lo stesso virus colpisce multinazionali e casalinghe

Fabrizio Saviano 07/11/2025

Lo stesso malware che ieri bloccava i server di una grande banca oggi cripta le foto della signora Pina sul suo PC di casa. Come? Con un innocuo messaggio WhatsApp, inviato dal nipote, la cui moglie lavora proprio in quell’istituto di credito, che ha preso lo stesso virus sul PC aziendale che si è diffuso automaticamente. Questa storia non è una fiaba ma la cruda realtà che dimostra una verità scomoda: la cybersecurity è profondamente democratica. Le minacce non fanno distinzioni, colpiscono multinazionali e casalinghe, grandi aziende e singoli individui, sfruttando l’anello più debole della catena: il fattore umano. Le organizzazioni non

Aumentano gli attacchi informatici contro applicazioni pubbliche. Il report di CISCO

Redazione RHC 06/11/2025

Milano, 4 novembre 2025 – Aumentano gli attacchi informatici che sfruttano applicazioni accessibili al pubblico, come siti web o portali aziendali, per entrare nei sistemi delle organizzazioni, e cresce anche il phishing condotto attraverso account aziendali compromessi. In calo invece gli attacchi ransomware, anche se di questo tipo di minaccia sono state rilevate nuove pericolose varianti. Questi i dati più significativi emersi dal Report di Cisco Talos – relativo al trimestre luglio, agosto e settembre del 2025. Per quanto riguarda attacchi informatici che sfruttano applicazioni accessibili al pubblico, si tratta di una modalità utilizzata in oltre sei casi su dieci tra gli

Allarme phishing in Lombardia: usano dati sanitari reali per chiedere pagamenti

Redazione RHC 02/11/2025

Una nuova e insidiosa campagna di phishing sta colpendo i cittadini lombardi. I truffatori inviano e-mail che sembrano provenire da una presunta agenzia di recupero crediti, chiedendo il pagamento di prestazioni sanitarie e farmaci erogati dal Sistema sanitario regionale. A rendere particolarmente credibile l’inganno – riporta La provincia di Cremona – è un dettaglio preoccupante: i dati riportati nei messaggi – nomi di farmaci e prestazioni – risultano effettivamente prescritti alle vittime. Questa corrispondenza con informazioni reali dà alle comunicazioni fraudolente un’apparenza di autenticità che può facilmente trarre in inganno anche gli utenti più attenti. La Polizia Postale è stata immediatamente informata

Che cos’è la Sicurezza Informatica. Tra minacce, cybercrime, protezione e lavoro

Redazione RHC 02/11/2025

La cybersecurity è diventata uno dei temi più importanti nell’era digitale in cui viviamo. Con l’aumento del numero di dispositivi connessi, la diffusione di internet e la crescita esponenziale dei dati online, il rischio di attacchi informatici è aumentato in modo esponenziale. Ma cosa si intende per cybersecurity? In parole semplici, la cybersecurity è l’insieme di tecnologie, processi e pratiche progettati per proteggere le reti, i dispositivi e i dati da attacchi informatici, frodi e altre minacce digitali. La cybersecurity è essenziale per garantire la sicurezza online, sia per i singoli utenti che per le aziende. Le minacce informatiche Le minacce informatiche

Android protegge gli utenti dalle frodi, ma fate attenzione al Lunedì

Redazione RHC 01/11/2025

Google ha condiviso nuovi dati sulle protezioni integrate di Android contro le frodi tramite messaggi e chiamate. Secondo l’azienda, il sistema blocca oltre 10 miliardi di contatti sospetti ogni mese, nel tentativo di prevenire il furto di dati e le frodi degli utenti prima che le attività dannose raggiungano il loro obiettivo. Una delle principali funzionalità di sicurezza era un filtro per Rich Communication Services, il protocollo che ha sostituito gli SMS tradizionali. Oltre 100 milioni di numeri di telefono sono stati bloccati prima che potessero inviare un singolo messaggio. Inoltre, l’app Google Messaggi utilizza un meccanismo di filtraggio antispam che sfrutta

Categorie