Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
2nd Edition GlitchZone RHC 970x120 2
UtiliaCS 320x100

Tag: Post in evidenza

L’italiana Alia Servizi Ambientali subisce un nuovo attacco informatico

Redazione RHC 30/09/2022

Nella giornata di ieri, viene emesso un comunicato stampa da parte della Alia Servizi Ambientali che riporta che nella notte del 28 di settembre, è stato intercettato un nuovo attacco informatico ai danni dell’azienda a distanza di 6 mesi dal primo. Ricordiamo che la Alia Servizi Ambientali S.p.A. è una grande azienda che si occupa della raccolta dei rifiuti ambientali nella zona di Firenze e nella Toscana e risulta attiva in 59 comuni toscani, 1.5 milioni di clienti serviti ed è la quinta società italiana del settore con 1800 dipendenti e 225 milioni di euro di ricavi. In precedenza, come avevamo riportato su RHC, I criminali

Nasce RHC IntelliNET: il tool di Cyber Threat Intelligence opensource realizzato da HackerHood

Redazione RHC 29/09/2022

Come spesso abbiamo detto, la Cyber Threat Intelligence (CTI) è una materia molto importante soprattutto nella prevenzione del cybercrime, la quale ci consente di conoscere con un buon anticipo le mosse di un potenziale aggressore e darci un vantaggio strategico di azione. D’altra parte, anche nella guerra convenzionale, spiare le mosse del nemico o comprenderne le sue tattiche di attacco, ha da sempre fatto impegnare le intelligence e i governi di tutti i paesi portando grandi vantaggi strategici. Ne abbiamo parlato anche recentemente in un incontro svolto con i vertici della Polizia Postale, dove abbiamo sostenuto che ancora oggi la diffusione di

Il cybercrime commenta le elezioni italiane mentre Anonymous cerca risorse per il 5 novembre

Redazione RHC 28/09/2022

Nella giornata del 26 settembre è apparso un post sul famigerato forum breached, dove un criminale informatico riportava la notizia del cambio di direzione della politica italiana. Nel post veniva riportata anche una news apparsa su Yahoo che riportava la notizia. Prima ancora, il 19 settembre, era apparso un post con toni molto più forti sempre su breach Forums che riportava l’ascesa di Giorgia Meloni riportato in calce: Parallelamente, torna in vita un post su un noto forum underground del 2 di aprile scorso, sicuramente collegato ad un altro post simile su breached scritto il primo di aprile del quale avevamo parlato

Edward Snowden diventa cittadino russo mentre vengono mobilitati i “riservisti”

Redazione RHC 27/09/2022

L’ex appaltatore dell’intelligence statunitense e informatore Edward Snowden lunedì ha ottenuto la cittadinanza russa dal presidente Vladimir Putin. Questo è avvenuto ben nove anni dopo che Snowden ha esposto per la prima volta un fiume di informazioni “top secret” in quello che è stato chiamato lo scandalo del Datagate, che riportava la sorveglianza segreta da parte dell’Agenzia per la sicurezza nazionale degli Stati Uniti. L’ormai 39enne è fuggito dagli Stati Uniti e ha ottenuto asilo politico in Russia dopo aver fatto trapelare file segreti nel 2013 che rivelavano vaste operazioni di sorveglianza interna e internazionale svolte dalla NSA, dove lavorava. A quel

Il 17enne arrestato nel Regno Unito è l’hacker di UBER e di GTA?

Redazione RHC 26/09/2022

Un diciassettenne è stato arrestato ieri nell’Oxfordshire, nel Regno Unito, secondo un’indagine su attività di hacking. Secondo la polizia, l’adolescente è ancora in custodia, anche se nessun dettaglio è stato rivelato ufficialmente. Tuttavia, il giornalista di Reuters Matthew Keys afferma che delle fonti sconosciute riportano che si tratti dell’hacker “collegato agli incidenti della Rockstar Games e forse di Uber”. L’hacker arrestato sarebbe legato a un gruppo chiamato Lapsus$, più volte incontrato sulle pagine di Red Hot Cyber. Ciò è in linea con le precedenti affermazioni dell’amministratore di Breach Forums pompompurin che ha affermato che l’hacker era un sedicenne che si fa chiamare

Attacco all’università di TOR Vergata. Stormous a RHC: “l’università usa password deboli”. Dati in vendita a 2000 dollari

Redazione RHC 25/09/2022

Come avevamo riportato qualche giorno fa, la cybergang Stormous ha pubblicato un post all’interno del suo canale Telegram riportando un presunto attacco all’università di Roma UNIROMA2, ovvero TOR Vergata. Nell’articolo uscito solamente sulle pagine di Red Hot Cyber, abbiamo chiesto una dichiarazione all’Università di Tor Vergata per comprendere la reale entità dell’incidente, ma non sono arrivate comunicazioni o emessi comunicati stampa. In data 17 settembre, la redazione di RHC scrive a Stormous la seguente mail che riportava quanto segue: Stormous dopo poche ore risponde alla nostra mail. Quindi quello che risulta interessante dalle risposte di Stormous è che non si è trattato

La crisi di Twitter: dopo Musk le gravi accuse dell’ex capo della sicurezza Peter Zatko (Mudge dei L0pht)

Redazione RHC 24/09/2022

L’ex capo della sicurezza di Twitter, Peter Zatko, ha affermato che Twitter ha spie dalla Cina e dall’India e che i problemi di sicurezza su Twitter minacciano la sicurezza nazionale degli Stati Uniti. Lo scandalo che circonda le dichiarazioni di Peiter Zatko (Peiter “Mudge” Zatko) è iniziato alla fine di agosto di quest’anno. Zatko, il quale è stato il capo della sicurezza di Twitter da novembre 2020 a gennaio 2022, è andato al governo degli Stati Uniti e ha presentato un enorme rapporto di 84 pagine al Congresso in cui spiegava quanto fosse terribile la situazione della sicurezza di Twitter. Hanno fatto colpo le dichiarazioni di Zatko

I dati dell’italiana RP Company Spa sono in vendita nelle underground

Redazione RHC 23/09/2022

E’ stato pubblicato pochi minuti fa, all’interno del famigerato forum di criminali informatici Breach Forums, un post che riporta una nuova rivendita di dati relativa all’azienda italiana RP Consulting Spa. All’interno del post viene riportato un samples che attesta la perdita dei dati oltre al modo per contattare il gruppo di criminale informatico per poter avviare la trattativa di compravendita. Il database messo in vendita, riportato nei post nei canali underground, mette alla luce 7,3 GB e oltre 13k files. Inoltre, tale notizia è rimbalzata anche sul canale telegram della nota cyber gang da profitto, dove ha riportato che i documenti efiltrati

Vuoi vedere le partite Gratis? Basta stare nei circuiti giusti. Ma attenti alle botnet

Redazione RHC 23/09/2022

Vi ricordate quando diversi anni fa per vedere le partite su SKY, qualche giorno prima o il giorno della partite si iniziavano le danza alla ricerca dei codici? A parte altri modi per bypassare le grandi distribuzioni dei contenuti su internet, esistono molti forum o canali che distribuiscono costantemente account di accesso alle risorse video su internet più conosciute come DAZN, Disney Plus e molto altro ancora. Di seguito riportiamo un noto canale che consente di accedere a queste risorse, sempre fresche, “country target” e funzionanti. Non è una novità quindi accedere a queste risorse in modo non legittimo, di fatto si

Una persona ha trovato le sue foto mediche nei dataset di addestramento delle AI

Redazione RHC 23/09/2022

Alla fine della scorsa settimana, un’artista californiana con lo pseudonimo di Lapine ha scoperto le sue fotografie mediche nel popolare archivio fotografico LAION-5B, progettato per addestrare l’intelligenza artificiale. Allo stesso tempo, la ragazza afferma di non aver dato il consenso alla pubblicazione. Lapine ha trovato le foto su un sito chiamato Have I Been Trained, che consente agli artisti di vedere se il loro lavoro è nel dataset LAION-5B. Invece di eseguire una ricerca di testo sul sito, la ragazza ha caricato una foto recente di se stessa utilizzando la funzione di ricerca inversa delle immagini. Di conseguenza, l’artista ha scoperto che

Categorie