Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x20 Itcentric
LECS 320x100 1

Tag: Post in evidenza

E’ stato Lockbit 3.0 a colpire il Comune di Gorizia. 9gg alla pubblicazione dei dati

Redazione RHC 05/09/2022

La famigerata banda ransomware Lockbit 3.0, colpisce un’altra pubblica amministrazione italiana. Come avevamo riportato qualche giorno fa, il comune italiano era stato colpito da un attacco ransomware, anche se non era nota ancora la cybergang che aveva proceduto all’attacco. Pochi minuti fa scopriamo che sul data leak site di LockBit 3.0, viene pubblicato un post dove viene riportato l’attacco al comune di Gorizia. LockBit 3.0 pubblica anche dei samples che attestano che la gang si è infiltrata all’interno delle infrastrutture IT dell’azienda e avvia il consueto “countdown” fissato a 9gg. La data della pubblicazione dei dati esfiltrati nelle underground, avverrà il 15

Anonymous colpisce l’App Yandex Taxi. Ed è caos sulle strade di Mosca

Redazione RHC 04/09/2022

Il collettivo di hacktivisti Anonymous, come ricorderemo, ha dichiarato guerra al Cremlino dopo che Putin ha ordinato alle sue truppe di invadere l’Ucraina all’inizio di febbraio.  Successivamente i guerriglieri hanno lanciato numerosi attacchi informatici verso la Russia. La maggior parte di questi sono stati attacchi Denial of Service (DDoS), propaganda e qualche attacco di rilievo. In uno di questi incidenti, hanno violato i canali televisivi russi e hanno trasmesso scene della battaglia in Ucraina. Ma era qualche mese che il nome di Anonymous non veniva scritto sulle pagine di RHC. Ora, i cyber guerriglieri hanno colpito nuovamente, portando il caos sulle strade

I dati di Vodafone Italia sono in vendita nelle underground. Scopriamo cosa contengono

Redazione RHC 03/09/2022

Un gruppo di criminali informatici che si fa chiamare Kelvin Security, ha pubblicato poco fa sul suo canale Telegram un annuncio della messa in vendita dei dati di Vodafone Italia. Si tratta, da come riportano i criminali informatici, di circa 310 GB di dati relativi a circa 300.000 files contenenti documento come PDF, file Office e immagini. I criminali informatici riportano anche quanto segue: Andando ad analizzare i samples proposti da Kelvin Security, abbiamo acceduto a documenti di identità, proposte di abbonamento e contratti telefonici in generale, ma non a dati di particolare rilievo dell’azienda telefonica. Pertanto è presumibile che i dati

Violata nuovamente la Samsung. 2 Databreach in sei mesi

Redazione RHC 03/09/2022

Il gigante dell’elettronica Samsung ha confermato oggi una nuova violazione dei dati dopo che alcuni dei suoi sistemi statunitensi sono stati compromessi per rubare i dati dei clienti. La società ha affermato che i suoi sistemi sono stati compromessi alla fine di luglio 2022. Samsung ha successivamente scoperto il 4 agosto che le informazioni personali dei clienti erano state accedute ed esfiltrate dalla sua rete. Sebbene gli aggressori non abbiano rubato i numeri di previdenza sociale o di carta di credito durante la violazione, hanno rubato i nomi, i contatti e le informazioni demografiche dei clienti Samsung, le date di nascita e

Attacco ransomware alla GSE. 700GB di dati in ostaggio di BlackCat. Scopriamo cosa contengono

Redazione RHC 02/09/2022

Purtroppo, dopo l’attacco al sistema informatico del Gestore Servizi Energetici (GSE) avvenuto il 29 di Agosto, il sito ad oggi, 02 settembre, risulta ancora offline dopo 4 giorni dall’incidente. Ma finalmente dopo 4 giorni, l’attacco è stato rivendicato dalla cybergang BlackCat/ALPHV che avevamo già incontrato in precedenza, quando colpì l’Università di Pisa. Qua trovate la Timeline. Ricordiamo che RHC aveva riportato che dal 24 di Agosto erano in vendita credenziali rubate della GSE nelle underground. Pertanto tale attacco potrebbe essere stato innescato da questa perdita di informazioni. BlackCat/ALPHV riporta che sono stati esfiltrati dalle infrastrutture IT circa 700GB di dati e tali

Un Hacker viola il sistema di infotainment della sua Hyundai utilizzando Google

Redazione RHC 02/09/2022

Uno sviluppatore afferma di essere stato in grado di eseguire il proprio software sull’hardware di infotainment della sua auto dopo aver scoperto che il produttore del veicolo aveva protetto il suo sistema utilizzando chiavi che non solo erano pubblicamente note, ma erano state prelevate da esempi di programmazione utilizzando il famoso motore di ricerca Google. Daniel Feldman, un ingegnere del software con sede a Minneapolis, nel Minnesota, voleva modificare il sistema di infotainment (IVI) della sua Hyundai Ioniq SEL del 2021 e ha scritto una guida su come farlo divisa in tre parti [ Parte 1 | Parte 2 | parte 3 ]  Per farlo, avrebbe dovuto capire

Attacco cyber al comune di Gorizia: “Sembra un Film, ma è un messaggio reale”

Stefano Gazzella 01/09/2022

Autore: Stefano Gazzella La vicenda del Comune di Gorizia i cui servizi sono stati paralizzati da un attacco ransomware è stata descritta dallo stesso sindaco in un messaggio sulla pagina Facebook Comune di Gorizia – News come una “incredibile vicenda”. All’interno del comunicato la cittadinanza è stata informata dell’attacco subito e scoperto dopo il “blackout informatico che aveva colpito l’ente nella notte fra domenica e lunedì” e del ripristino di “alcuni servizi”. Peccato però che non si sia fatto utilizzo della medesima comunicazione per informare in modo appropriato tutti gli interessati coinvolti dal data breach, dal momento che la violazione è stata

Attacco ransomware al colosso italiano ENI. Le infrastrutture energetiche italiane sono sotto pressione

Redazione RHC 31/08/2022

Sembra che gli attacchi al comparto energia stiano aumentando verso le organizzazioni italiane. All’inizio di questa settimana, l’agenzia italiana per l’energia Gestore dei Servizi Energetici SpA ha subito una violazione. Ricordiamo che il GSE è, tra le altre funzioni, uno degli enti governativi preposti alla gestione del mercato elettrico italiano. Nel mentre, la rivista Bloomberg ha riportato che il colosso petrolifero italiano Eni SpA ha dichiarato mercoledì che le sue reti informatiche sono state violate nei giorni scorsi e che le conseguenze finora non sembrano gravi. “Eni conferma che nei giorni scorsi i sistemi di protezione interni hanno rilevato accessi non autorizzati alla rete aziendale” ha affermato un

Attacco cyber alla GSE: gli accessi erano in vendita il 24 agosto nelle underground

Redazione RHC 31/08/2022

Come abbiamo riportato nella giornata di ieri, il Gestore del servizio elettrico (GSE), è stato vittima tra il 29 e il 30 agosto di un attacco informatico. Siamo andati ad analizzare le informazioni in nostro possesso all’interno dei nostri sistemi di intelligence e abbiamo riscontrato che dal 24 di Agosto, erano stati messi in vendita dai broker di accesso, gli accessi a diversi entry-point dell’azienda, come viene mostrato dalla print screen in basso I criminali informatici, non passano troppo tempo a trovare le credenziali o le falle sui sistemi da attaccare, ma le acquistano da altri criminali informatici che le mettono in

Baidu presenta Qian Shi (乾始): il suo computer quantistico da 10 qubit. Facciamo il punto

Redazione RHC 31/08/2022

Il 25 agosto, Baidu, azienda tecnologica leader in Cina, nota per i suoi motori di ricerca e capacità di intelligenza artificiale, ha annunciato il lancio del suo primo computer quantistico superconduttore e una soluzione di integrazione hardware-software quantistica su tutte le piattaforme che fornisce l’accesso a vari chip quantistici tramite app mobile, PC e cloud.  L’annuncio è avvenuto alla prima conferenza per sviluppatori quantistici di Baidu, Quantum Create 2022, e ha visto la partecipazione di molti leader del settore, funzionari governativi e dirigenti di Baidu. Il computer quantistico di Baidu appena rilasciato, chiamato “Qian Shi” (乾始, che si traduce approssimativamente in “l’origine

Categorie