Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x120
2nd Edition GlitchZone RHC 320x100 2

Tag: Post in evidenza

L’italiana Filomento WI-FI è stata colpita dalla cybergang di Kelvin Security

Redazione RHC 25/10/2022

E’ stato pubblicato recentemente, all’interno del famigerato forum di criminali informatici Breach Forums, un post che riporta una nuova rivendita di dati relativa all’azienda italiana Filomento WI-FI colpita dalla Cyber Gang Kelvin Security. All’interno del post viene riportato che sono stati esfiltrati 314MB dal sistema e che tali dati contengono documenti di diversa natura (come PDF, DOCX e XLS). Viene anche messo a disposizione un link dove è possibile contattare il venditore e prendere accordi per l’acquisto. Tale post oltre ad essere stato pubblicato su Breach Forums, è stato anche pubblicato sui canali Telegram della gang, come riportato qua sotto. Ricordiamo che

Bambini che pubblicano abusi di altri bambini. La Polizia Postale ha identificato 7 minori nell’operazione POISON

Redazione RHC 24/10/2022

La Polizia di Stato del Centro Operativo Sicurezza Cibernetica della Polizia Postale di Pescara ha condotto un’operazione denominata “POISON”, coordinata dalla Procura della Repubblica presso il Tribunale per i minorenni di L’Aquila, per diffusione e detenzione di materiale pedopornografico che ha portato all’identificazione e alla denuncia di 7 minori. L’indagine, scaturita su impulso del C.N.C.P.O. (Centro Nazionale per il Contrasto alla Pedopornografia Online) del Servizio Polizia Postale e delle Comunicazioni di Roma, trae origine da una segnalazione del Servizio Emergenza Infanzia 114, relativa alla condivisione, su gruppi social, oltre che di contenuti pedopornografici, anche di stickers/meme di carattere zoofilo, necrofilo, scat, splatter,

10.000 euro è il costo dei Droni muniti di Raspberry PI e Pinapple per attacchi informatici alle reti WIFI

Redazione RHC 24/10/2022

E’ arrivato il momento di installare dei radar sui tetti delle organizzazioni per l’individuazione i droni “malevoli” e abbatterli con i cannoni, come faceva Zio Paperone con il dirigibile della Banda Bassotti che voleva violare il suo deposito? Ovviamente è una battuta. Con questo articolo cerchiamo di capire cosa hanno utilizzato gli attori malevoli per questo attacco che ha suscitato molto scalpore, anche se in effetti se ne parlava da molto tempo. Recentemente abbiamo pubblicato un articolo che riportava che i criminali informatici, hanno utilizzato dei droni classe DJI Matrice 600 e DJI Phantom opportunamente modificati, equipaggiati con un Raspberry PI e

Uno Zero-day su Microsoft Windows, consente di eseguire JavaScript malevoli dai malintenzionati

Redazione RHC 23/10/2022

Windows include una funzionalità di sicurezza chiamata Mark-of-the-Web (MoTW) che contrassegna un file come scaricato da Internet e pertanto, “dovrebbe” essere trattato con cautela poiché potrebbe risultare dannoso. Un nuovo zero-day su Microsoft Windows consente agli attori delle minacce di utilizzare file JavaScript dannosi e quindi aggirare gli avvisi di sicurezza Mark-of-the-Web.  Gli attori delle minacce sono già stati visti utilizzare questo bug zero-day in attacchi ransomware. Il flag MoTW viene aggiunto a un file scaricato o a un allegato e-mail come uno speciale flusso di dati alternativo chiamato “Zone.Identifier”, che può essere visualizzato utilizzando il comando “dir /R” e aperto direttamente

Il primo ospedale nel metaverso e le ultime frontiere della digital healthcare

Mauro Montineri 23/10/2022

Autore: Mauro Montineri Molti sono i campi di applicazione del metaverso fin qui chiaramente identificati, per i quali già sono stati sviluppati diversi elementi e si ha una ragionevole certezza sulla road map di quello che sarà il prossimo futuro, a meno di cambi di paradigma che al momento non sembrano delinearsi all’orizzonte. È questo, ad esempio, il caso di quelle applicazioni che permettono e permetteranno un’interazione sempre più spinta nel mondo dei social, del gaming e dell’e-commerce. Esistono però altri ambiti per i quali molto deve essere non solo realizzato, ma anche semplicemente immaginato. Uno di questi probabilmente è quello sanitario,

Il danno a due cavi sottomarini, lascia le isole Shetland senza Internet

Redazione RHC 21/10/2022

Le isole Shetland, che ospitano circa 22.000 persone, hanno perso completamente l’accesso a Internet e alla rete fissa la scorsa notte a causa dei danni ai cavi sottomarini che collegano l’arcipelago alla terraferma.  Secondo una dichiarazione della polizia, gli ingegneri stanno lavorando attivamente per ripristinare l’accesso alle comunicazioni. La situazione si è rivelata così grave che la polizia ha raccomandato in caso di emergenza di recarsi personalmente in stazione o di contattare gli agenti nelle auto di pattuglia. Inoltre, le autorità hanno consigliato alle persone di controllare i parenti anziani e i parenti con disabilità. È interessante notare che i cavi che collegano

Iscriviti all’evento gratuito “Cybersecurity Outlook” di Generalfinance del 26 Ottobre a Verona

Redazione RHC 21/10/2022

Post Sponsorizzato GENERALFINANCE, è una azienda Italiana che opera nel settore finanziario dal 1982, nelle sedi di Biella e Milano e ha programmato un evento gratuito sulla Cybersecurity che si svolgerà il 26 di ottobre nella splendida cornice delle colline veronesi. Da quarant’anni GENERALFINANCE è specializzata nel finanziamento «su misura» alle imprese, realizzato mediante l’anticipazione dei crediti commerciali cui si affianca l’accorta gestione degli stessi; forte di una continua crescita GENERALFINANCE è intermediario maggiore vigilato da Banca Italia, da giugno 2021 è quotata in Borsa Segmento Star. Nel 2020 GENERALFINACE, per fronteggiare il rapido cambio di contesto in ambito cybersecurity iniziato durante

Dopo log4shell ecco Text4shell: la nuova falla critica di Apache Commons Text

Redazione RHC 20/10/2022

Una nuova vulnerabilità critica CVE-2022-42889 alias Text4shell, simile ai vecchi Spring4shell e log4shell, è stata originariamente segnalata da Alvaro Muñoz sulla popolare libreria Apache Commons Text. Si tratta di una vulnerabilità classificata con gravità critica 9,8 ed è sempre un’esecuzione di codice in modalità remota (RCE) che consente agli aggressori di eseguire codice arbitrario sul computer e compromettere l’intero host. Le versioni interessate di Apache Commons Text vanno dalla1.5 alla 1.9 ed è stato corretto nella versione 1.10. Apache Commons Text è una libreria Java descritta come “una libreria focalizzata su algoritmi che lavorano su stringhe“. Possiamo vederlo come un toolkit di manipolazione del testo generico. Anche se hai familiarità con la codifica, potresti esserti imbattuto in Commons

RCE su Cobalt Strike! Questo perché il rischio zero non esiste

Redazione RHC 19/10/2022

Cobalt Strike è un prodotto creato per i red team (penetration test), ma così tanto flessibile e funzionale che è divenuto un prodotto utilizzato da molte cybergang ransomware. Ma questa volta è risultato lui stesso vulnerabile ad un bug di sicurezza. Cobalt Strike consente a un utente malintenzionato di schierare un agente chiamato “Beacon” sulla macchina target. I beacon includono una vasta gamma di funzionalità per l’attaccante, come esecuzione di comandi, registrazione delle chiavi, trasferimento di file, proxy SOCKS, escalation dei privilegi, mimikatz, scansione delle porte e movimento laterale e molto altro ancora. Lo sviluppatore dello strumento Cobalt Strike HelpSystems ha rilasciato un aggiornamento di sicurezza

Attacco informatico all’italiana Dollmar S.p.a. da parte di Ragnar Locker

Redazione RHC 19/10/2022

La famigerata banda di criminali informatici Ragnar Locker, colpisce l’azienda italiana Dollmar s.p.a. che si trova a combattere con il ransomware. Ragnar Locker ha pubblicato sul data leak site (DLS) un avviso dove viene riportato quanto segue: Ed infatti rendono disponibile al download pubblico circa 35GB dell’azienda, come riportato dalle loro “policy” interne, dopo che il pagamento del riscatto non è avvenuto. La pubblicazione di un post su un data leak site di una cybergang, come sanno i lettori di RHC, generalmente avviene quando l’azienda è reticente o non ha pagato il riscatto per il blocco delle infrastrutture informatiche effettuato con il

Categorie