Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x120
Fortinet 320x100px

Tag: Post in evidenza

Ti tatueresti il logo della cybergang di LockBit sul tuo corpo? C’è chi lo ha fatto!

Redazione RHC 11/09/2022

La cybergang Lockbit la conosciamo bene. Attiva da ben 3 anni sul mercato del ransomware as a service (RaaS), ha saputo rinnovarsi trovando costantemente modi non convenzionali per ottenere profitto, senza dimenticare l’importanza del marchio e la comunicazione. Come una azienda a tutti gli effetti, anche un’azienda criminale è composta da molte persone. 100 per la precisione, come ci disse LockBit nella recente intervista effettuata da RHC. Insomma una serie di persone che evolvono il proprio business anche attraverso la “brand reputation” e quello che vi racconteremo oggi è davvero qualcosa di incredibile. Oltre al programma di bug bounty, di anti-doxing, di

Altri documenti della NATO in vendita nelle underground pubblicati da Andrastea 

Redazione RHC 10/09/2022

Vi ricordate l’attacco alla MBDA dove vennero pubblicati dall’attore malevolo Andrastea dei dati rubati attraverso un Hard Disk dalla filiale italiana della MBDA? Recentemente, il gruppo criminale ha pubblicato ulteriori post sui forum underground dove riporta la messa in vendita di 711 MB di ulteriori documenti della NATO (classificati e non) al prezzo di 2000 dollari. Inoltre riporta anche 5 samples per attestare la veridicità dell’hack. Sempre Andrastea sullo stesso forum underground riporta con un altro post la messa la messa in vendita una combo di dati classificati, questa volta MBDA+DIFESA&ESERCITO e Armed Forced of Philippines. In questo caso riporta 7 blocchi di

Ponemon: gli attacchi informatici agli ospedali aumentano il rischio di morte nei pazienti

Redazione RHC 09/09/2022

Avevamo recentemente parlato di come gli attacchi informatici, soprattutto gli attacchi ransomware condotti verso le strutture sanitarie, possano influenzare le capacità di operare e quindi causare indirettamente i decessi dei pazienti. Avevamo anche detto che gli ospedali sono le nuove “galline d’oro” del cybercrime da profitto, in quanto si paga alla svelta, per evitare di mettere a rischio la salute dei pazienti. Ora ne parla il Ponemon Institute, un think tank con sede a Washington DC, il quale ha intervistato più di 600 professionisti delle tecnologie dell’informazione provenienti da più di 100 istituzioni sanitarie.  I risultati dello studio dal titolo “Cyber ​​Insecurity

Attacco alla GSE. BlackCat elimina il post dal proprio data leak site: è stato pagato il riscatto?

Redazione RHC 08/09/2022

Come avevamo riportato in precedenza, il Gestore Servizi Energetici Italiani (GSE) è stato colpito da un attacco ransomware e poi successivamente l’attacco è stato rivendicato dalla cybergang BlackCat/ALPHV che ha pubblicato dei samples attestanti la violazione sul proprio data leak site (DLS). Nel mentre la GSA emette un comunicato pubblicato sui social network che riporta che “continuano le attività di verifica e messa in sicurezza di tutti i sistemi informativi della GSE, a seguito dell’attacco informatico”. Ma notizia molto recente è che i criminali informatici di BlackCat ALPHV, hanno rimosso il post relativo al Gestore dei servizi energetici in modo inaspettato dal

Campagna di phishing che usa Aruba. Un sito fake permette il furto delle carte di credito

Redazione RHC 08/09/2022

Abbiamo rilevato recentemente una campagna di phishing, indirizzata alla nostra redazione, che mima una mail legittima del fornitore di servizi internet Aruba. All’interno dell’email viene riportato come oggetto “Rifiuto di rinnovo” e all’interno del corpo dell’email viene invece riportato che “il rinnovo è stato respinto nonostante diverse richieste”. Viene quindi fornita la risoluzione al problema attraverso un link che ha come testo “Accedi Al Tuo Modulo Di Pagamento”, con ogni parola scritta in maiuscolo. Cliccando sul link, gli antivirus riportano che si tratta di un sito malevolo, ma accedendo al sito, ci troviamo di fronte ad una risorsa web con il logo

In vendita i dati dell’italiana Thoro bicycles su Breach Forums

Redazione RHC 08/09/2022

E’ stato pubblicato recentemente, all’interno del famigerato forum di criminali informatici Breach Forums, un post che riporta una nuova rivendita di dati relativa all’azienda italiana Thoro Bicycles. All’interno del post viene riportato un samples che riassume la perdita dei dati oltre al modo per contattare il criminale informatico per poter avviare la trattativa di compravendita. Il database messo in vendita, da quanto riportato nel post, contiene circa 31.000 occorrenze dove all’interno di ogni occorrenza sono presenti le seguenti informazioni: “Id”;”Titolo sociale”;”Nome”;”Cognome”;”Indirizzo email”;”Vendite”;”Attivato”;”Newsletter”;”Opt-in”;”Registrazione”;”Ultima visita”. Abbiamo avvertito l’azienda sperando che ci invii una risposta sull’accaduto. Sul sito di Thoro Group viene riportato quanto segue:

Il sito dell’Esercito italiano è risultato offline per un breve periodo

Redazione RHC 08/09/2022

Per qualche minuto, il sito dell’Esercito italiano non ha risposto più alle richieste web che gli venivano inviate introno alle 12:00 del 08/09/2022. La notizia è arrivata da una fonte e confermata anche dal Check Host che abbiamo effettuato alle 12:06 di oggi. Il sito invece della difesa. il dominio principale, risultava invece raggiungibile. Probabilmente, si è trattato di un malfunzionamento tecnico che non ha permesso al sito di erogare il servizio e non di un attacco informatico. RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui

Il dati del portale italiano TecnoZone sono in vendita nelle underground

Redazione RHC 08/09/2022

Pochi minuti fa sul famigerato forum underground Breach Forums, è stato pubblicato un post che riporta la messa in vendita dei dati del portale italiano TecnoZone. Il presunto hack riportato dal criminale informatico all’interno del forum, mostra che il database contiene i seguenti campi: EMAIL PASSWORD(plaintext) ZIP FULL ADDRESS FULL NAME TELEPHONE NUMBER IVA IDENTIFICATOR CODES PEC EMAILS E che i dati in suo possesso sono circa 75.000 record. Il rivenditore riporta anche un samples di una 20ina di record, dove vengono riportate informazioni in chiaro degli utenti che sembrano essere autentiche. Abbiamo scritto immediatamente alla casella di posta del sito per

Attacco informatico all’italiana Canarbino. Il terzo in una settimana alle infrastrutture energetiche italiane

Redazione RHC 07/09/2022

Sembra che dopo l’attacco informatico alla ENI e poi alla GSE, ancora non sia terminata l’ondata di attacchi cyber alle aziende energetiche italiane. Anche se l’attacco risale a circa una settimana fa, ancora si stenta a ripartire alla Canarbino, un gruppo nato nel 2010 e diventato un leader nazionale nel campo dell’energia. La polizia postale sta indagando su questo caso, in coordinamento con la procura di Genova. Sembra che il ransomware si sia infiltrato all’interno delle infrastrutture IT di una azienda affiliata a Sarzana anche se non si sa nulla né della cybergang che ha colpito e né della richiesta di riscatto.

Vodafone emette un comunicato in relazione ai dati in possesso di Kelvin Security

Redazione RHC 06/09/2022

Come avevamo riportato in precedenza, 320GB di dati di Vodafone Italia erano stati messi in vendita su Telegram dalla cybergang Kelvin Security, un gruppo hacker che opera da tempo nelle underground. Analizzando i samples messi a disposizione dalla cyber gang, avevamo ipotizzato che tali dati non erano afferenti alle infrastrutture di Vodafone Italia, ma presumibilmente ad un rivenditore di servizi. Infatti all’interno dei dati non erano presenti informazioni afferenti all’organizzazione stessa, ma erano limitati solo a PDF, Immagini afferenti a documenti personali e contratti. Vodafone ha emesso un comunicato, che riporta che anche se sta effettuando ulteriori analisi, non sono state rilevate

Categorie