Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Fortinet 970x120px
Enterprise BusinessLog 320x200 1

Tag: Post in evidenza

Un fumetto per formare i dipendenti sulla cybersecurity? Ora lo puoi fare con BETTI RHC

Redazione RHC 08/11/2022

Red Hot Cyber è lieta di annunciare la Graphic Novel Betti RHC, che inizia con il primo episodio dal titolo “NIENTE PIU’ SEGRETI: il mondo ha bisogno di nuovi eroi”, incentrato sulla sicurezza informatica, con uscita a Gennaio 2023. Questa Graphic Novel non è altro che un corso di “Cybersecurity Awareness” non convenzionale, che stiamo costruendo puntata dopo puntata. Episodio dopo episodio, andremo a creare delle storie inedite che consentiranno alle persone, attraverso una storia avvincente, di acquisire nozioni sui comportamenti da adottare in ambito di sicurezza informatica in modo differente dai vari corsi di Awareness Il fumetto, è un mezzo di

Morire realmente in un videogioco? Ora sarà possibile con l’invenzione di un visore che farà esplodere realmente il tuo cervello

Redazione RHC 08/11/2022

Palmer Lucky, fondatore di Oculus e sviluppatore del casco Oculus Rift VR, ha svelato sul suo blog un visore che esploderà all’istante se il suo proprietario muore nel video gioco. Il visore killer sembra un Meta Quest Pro con tre capsule esplosive posizionate sopra lo schermo. Le cariche sono rivolte direttamente alla parte anteriore del cervello del proprietario del visore e, se esplodono, gli esploderanno letteralmente in testa. “L’idea di collegare la tua vita reale a un avatar virtuale mi ha sempre affascinato: alzi istantaneamente la posta in gioco al massimo livello e costringi le persone a ripensare fondamentalmente a come interagiscono con

La METRO è stata colpita dal ransomware BlackBasta. I samples sono online

Redazione RHC 08/11/2022

La famigerata banda BlackBasta rivendica oggi l’attacco ransomware alle infrastrutture della METRO, la terza catena di vendita al dettaglio in Europa e la quarta al mondo. Come avevamo riportato qualche giorno fa, la METRO è stata vittima di un attacco informatico che ha bloccato parte della sua infrastruttura IT, oltre a problemi con il pagamento nei negozi e la consegna degli ordini online. Anche se erano arrivate delle voci a Red Hot Cyber su chi era il Threat Actors che aveva colpito la Metro, successivamente tali informazioni sono state confermate. E’ stata la cybergang BlackBasta che ha colpito la METRO. Sempre da

Revil ritorna e pubblica un Meme. Su “happy blog” la rivendicazione dell’attacco a Mediabank. Facciamo un po’ di storia

Redazione RHC 07/11/2022

La famosa cybergang Revil, della quale abbiamo parlato moltissimo nel 2021, che fece conoscere ai più il mondo del ransomware con l’attacco distribuito a Kaseya, in modo intermittente pubblica nuove vittime sul suo data leak site, chiamato anche in modo scherzoso “happy blog”. Questa volta, dopo circa un mese e mezzo dall’ultima vittima (la Midea Group pubblicata il primo settembre 2022) pubblica un nuovo post con tanto di “meme” associato. Ad essere colpita è mediobank.com, dove nel post viene riportato che i dati saranno rilasciati pubblicamente tra 24 ore. La fine di REvil e gli accordi tra USA e Russia Ricordiamo che

70.000 nuovi dati personali di italiani in vendita nelle underground. Nessuna corrispondenza con gli ultimi leak

Redazione RHC 07/11/2022

L’offerta dei dati personali di persone italiana è veramente enorme nelle underground e molti criminali informatici rivendono tali informazioni ad altri criminali informatici che possono utilizzarle per effettuare frodi telematiche di diversa natura. Abbiamo riportato recentemente della rivendita di 35 milioni di transazioni provenienti da un e-commerce italiano, contenenti circa 10/15 milioni di informazione di contatto di italiani (in quanto le transazioni erano duplicate). Tali informazioni possono essere correlate ad altri dati (vecchi databreach, leak ransomware, ecc..) per creare dei profili ben precisi delle persone. Questa volta abbiamo intercettato sul noto forum underground Breach Forums, un post di un criminale informatico che

E se le chat tra vittima e gang ransomware venissero pubblicate? Lockbit: “è una introduzione dal programma idee geniali”

Redazione RHC 07/11/2022

Come sappiamo, le cybergang ransomware evolvono costantemente le loro tecniche, tattiche e procedure (TTP) e non ultime le tattiche di estorsione consentono di aumentare la pressione verso le aziende violate in modo da consentire una monetizzazione anche nelle situazioni più difficili. LockBit è forse la gang maggiormente attiva su questo fronte, che ha introdotto con la versione 3.0 una serie di novità e una sezione denominata “web security and bug bounty”. In tale sezione è possibile dare un contributo alla gang attraverso l’analisi di vulnerabilità all’interno delle loro infrastrutture, ma anche attraverso la fornitura di specifiche “idee geniali” o informazioni, non ultimi

Anche le gang ransomware piangono. Yanluowang è stata compromessa. Le chat sono online

Redazione RHC 06/11/2022

Gli esperti di sicurezza segnalano una violazione del gruppo Yanluowang, che ha compromesso Cisco quest’estate. Secondo gli esperti, le chat interne del gruppo sono trapelate in rete, dimostrando che Yanluowang è composto da membri di lingua russa. Gli analisti di KELA scrivono che l’ultima fuga di notizie contiene chat del gruppo criminale datate gennaio-settembre 2022, dove tutte le comunicazioni sono avvenute in lingua russa.  Questa è una sfumatura interessante, dal momento che inizialmente molti credevano che Yanluowang fosse un gruppo cinese. Tuttavia, qualche tempo fa questa opinione ha iniziato a cambiare, poiché a settembre il collettivo si era associato alla Evil Corp. I ricercatori affermano che nelle chat

La “liberazione” di Twitter preoccupa, ma non ancora abbastanza

Stefano Gazzella 06/11/2022

Autore: Stefano Gazzella L’agorà digitale di Twitter continua a far parlare di sé dopo la sua liberazione a tal punto da impegnare l’Alto Commissario delle Nazioni Unite per i diritti umani nello scrivere una lettera aperta indirizzata proprio a Elon Musk. Eppure, il magnate ha già rassicurato che l’impegno di Twitter per la moderazione dei contenuti è inalterato, mentre le novità principali annunciate riguardano funzioni di ricerca interna e un maggiore occhio di riguardo per la monetizzazione dei contenuti per i creator. Non solo: stando a quanto da lui stesso dichiarato, Twitter può essere visto come una super-intelligenza cibernetica collettiva per effetto

Royal rivendica l’attacco all’Italiana F.lli Veroni. 100 MB pubblicati nelle underground

Redazione RHC 04/11/2022

La cybergang Royal ransomware, che ha iniziato le sue attività ad inizio 2022, miete la prima vittima italiana. Si tratta dell’azienda Fratelli Veroni di Correggio (RE), produttrice di salumi, che si trova a fare i conti con il ransomware. Ricordiamo che la Veroni non è stata l’unica ditta italiana di insaccati ad essere colpita. Tra le vittime colpite dal ransomware dello stesso settore alimentare, troviamo la Venegoni e la Rovagnati, entrambe colpite dalla cybergang Lockbit. Royal pubblica all’interno del suo Data Leak Site (DLS) un post dove riporta che il 1% dei dati sono stati pubblicati, cercando di spingere l’azienda a pagare

Royal Ransomware. Scopriamo la gang che inizia a mietere vittime in Italia

Redazione RHC 04/11/2022

Royal, un’operazione di ransomware lanciata a gennaio 2022, la quale sta aumentando rapidamente. Sta prendendo di mira le aziende in tutto il mondo con richieste di #riscatto che variano da 250.000 a oltre 2 milioni di dollari. Il gruppo è composto anche da esperti provenienti da altre operazioni RaaS precedenti. Il gruppo non opera come Ransomware-as-a-Service (RaaS), ma opera come gruppo privato senza affiliati.  La gang ha iniziato a utilizzare i ransomware di altri collettivi, come ad esempio BlackCat, prima di iniziare a utilizzare i propri malware. Il primo è stato Zeon, un ransomware che genera richieste di riscatto molto simili a quelle di Conti

Categorie