Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Desktop
2nd Edition GlitchZone RHC 320x100 2

Tag: privacy

La Chiave di Accesso per gli iPhone passa da un SMS. 0day 0click in vendita nel mercato nero

Redazione RHC 31/08/2024

Sul famoso forum underground Breach Forums è stata scoperta una seria minaccia alla sicurezza per gli utenti dei dispositivi Apple. Un hacker con lo pseudonimo KeeperZed ha introdotto un nuovo exploit ZeroClick di 0day che prende di mira le versioni iOS 17.xx e 18.xx. Questo exploit è classificato come Remote Code Execution (RCE) e viene distribuito tramite SMS, il che lo rende particolarmente pericoloso in quanto non richiede alcuna interazione da parte dell’utente per essere attivato. Questo exploit consente agli aggressori di ottenere il pieno controllo del dispositivo della vittima, aprendo ampie opportunità di spionaggio, furto di dati e installazione di malware aggiuntivo. Di particolare preoccupazione è

Misteriosi APT nell'ombra digitale: Un'immersione profonda nelle minacce cibernetiche altamente sofisticate. Scopri chi sono, cosa li muove e come proteggerti in questo viaggio attraverso il mondo delle Advanced Persistent Threat (APT)

APT29 sfrutta exploit NSO per attaccare utenti iOS e Android: Aggiornamenti e nuovi attacchi

Redazione RHC 31/08/2024

I ricercatori del Google Threat Analysis Group (TAG) hanno parlato dell’attività del gruppo criminale informatico APT29: gli aggressori presumibilmente associati alla Russia hanno utilizzato gli exploit del gruppo NSO per attaccare gli utenti iOS e Android. Gli attacchi, secondo gli esperti, sono avvenuti da novembre 2022 a luglio 2023. A quel punto, gli sviluppatori avevano già rilasciato le patch, ma alcuni dispositivi non essendo stati aggiornati sono stati hackerati. APT29, noto anche come Midnight Blizzard, era notoriamente noto per il suo attacco a Microsoft, che colpì le autorità federali statunitensi. Ora il gruppo ha preso il controllo delle autorità mongole. Come notato

Non solo Pavel Durov. Dietro Telegram e VKontakte c’è un vero Genio. Il fratello Nikolai

Redazione RHC 30/08/2024

Come Steve Jobs sta a Steve Wozniak, Pavel Durov sta a suo fratello Nikolai Durov. Nikolai Durov, nato il 21 novembre 1980 a Leningrado, è una delle figure più misteriose e talentuose nel mondo della tecnologia moderna. Fratello maggiore del famoso imprenditore Pavel Durov, Nikolai ha svolto un ruolo chiave nella creazione e nello sviluppo di progetti di successo come VKontakte e Telegram. Fin dalla prima infanzia, Nikolai ha mostrato abilità eccezionali in matematica. Secondo suo fratello Pavel, già all’età di tre anni Nikolai leggeva come un adulto, e all’età di otto anni risolveva equazioni cubiche. All’età di dieci anni venne presentato dalla

Xiaomi pronta a lanciare la funzione di rilevamento delle telecamere nascoste

Redazione RHC 23/08/2024

Secondo i media, Xiaomi potrebbe presto introdurre nei suoi telefoni una funzione di rilevamento delle telecamere nascoste. L’azienda si sta ora preparando a lanciare HyperOS 2.0 e la funzionalità potrebbe diventarne parte. Secondo XiaomiTime, HyperOS 2.0 conterrà probabilmente una funzionalità che consentirà ai dispositivi supportati di rilevare telecamere nascoste utilizzando segnali di rete locale wireless (WLAN). Questa funzionalità, ad esempio, può essere utile per i viaggiatori che spesso si fermano in luoghi sconosciuti. Sembra che con questa funzione gli utenti dei telefoni Xiaomi saranno in grado di identificare i dispositivi sospetti connessi alla rete Wi-Fi locale. A giudicare dagli screenshot presentati, puoi cercare

Alla scoperta di Tor Browser: La Fortezza Digitale a tutela della Privacy Online

Raffaela Crisci 10/08/2024

Il Tor Browser (acronimo di The Onion Router) è un browser web gratuito e open-source progettato specificamente per tutelare la privacy degli utenti online. Utilizzando una rete di server distribuiti in tutto il mondo, Tor consente agli utenti di navigare in Internet in modo anonimo, nascondendo la loro identità e posizione geografica, e rendendo difficile tracciare le loro attività online. Tor affonda le sue radici nei primi anni 2000, ma il concetto di onion routing (routing a cipolla) su cui si basa risale agli anni ’90, sviluppato presso i laboratori della Naval Research Laboratory degli Stati Uniti. Inizialmente creato per proteggere le

Le APP dei Giochi Olimpici di Parigi 2024 spiano gli utenti

Redazione RHC 01/08/2024

I ricercatori hanno scoperto una tendenza allarmante: le app mobili create per i Giochi Olimpici di Parigi del 2024 raccolgono molte più informazioni personali degli utenti di quanto dichiarato ufficialmente. Gli esperti hanno studiato attentamente 12 applicazioni Android che sono popolari tra gli ospiti olimpici e hanno identificato una serie di fatti allarmanti. L’app ufficiale dei Giochi Olimpici di Parigi, già installata più di 10 milioni di volte, si posiziona come uno strumento indispensabile per gli appassionati. Fornisce il calendario delle gare, le ultime notizie, i risultati delle medaglie e molte altre informazioni utili. Ma c’è una sfumatura. Il programma tiene traccia della posizione

Attacco Informatico al Comune di Fabriano! Tecnici al Lavoro per Ripristinare i Servizi

Redazione RHC 31/07/2024

Lunedì mattina, un attacco informatico ha paralizzato i server del Comune di Fabriano, causando l’interruzione di tutti i servizi digitali. I tecnici sono impegnati da oltre 30 ore a valutare i danni e ristabilire le funzionalità. Si tratta di un attacco ransomware, che ha boccato le infrastrutture IT del comune. L’intervento tempestivo ha permesso di ridurre al minimo i disagi per gli utenti, ma alcuni dati rimangono ancora criptati. I processo di ripristino potrebbe richiedere ancora diversi giorni. “I tecnici – spiega il sindaco Daniela Ghergo – stanno continuando da ieri pomeriggio ad analizzare i documenti amministrativi per verificare quali di essi

DPO a meno di 24 euro l’ora? Se domandare è lecito, rifiutare è doveroso.

Stefano Gazzella 26/07/2024

Sono trascorsi almeno 6 “anni della privacy” a partire dal 2018 in cui si è parlato della figura del DPO. Probabilmente non in modo corretto, nonostante eventi più o meno altisonanti e per lo più autocelebrativi. Lo dimostrano alcune gare d’appalto, fra cui una recentemente caricata sul MEPA per un servizio di DPO per un Comune, che fa venire in mente epoche romane dei celeberrimi Magazzini MAS per l’approccio a favore del low cost. La richiesta si apre presentando la misura del compenso proposto per l’incarico triennale: il quale ovviamente può essere soggetto a ribassi, per un importo di 15 mila euro

Mozilla: Internet è una enorme rete globale di sorveglianza

Redazione RHC 22/07/2024

Il CTO di Firefox Bobby Holley ha respinto le preoccupazioni secondo cui il browser incentrato sulla privacy verrà utilizzato dagli inserzionisti per raccogliere dati degli utenti. L’obiettivo dell’azienda è creare un meccanismo di tutela della privacy in grado di soddisfare sia gli inserzionisti che gli utenti allontanandosi dalle pratiche predatorie di raccolta dati. In seguito al contraccolpo sull’introduzione della nuova funzionalità Privacy Preserving Attribution (PPA) di Firefox, che raccoglie e aggrega dati anonimi sull’interazione dell’utente per gli inserzionisti, Holley ha ammesso che la società avrebbe dovuto comunicarlo meglio. In un post dettagliato su Reddit, Holley ha spiegato che Mozilla mira a risolvere il problema della “sorveglianza

SnailLoad: Come spiare la cronologia degli utenti analizzando i Ritardi di Rete

Redazione RHC 29/06/2024

Un nuovo metodo di spionaggio informatico chiamato SnailLoad consente di scoprire la cronologia di navigazione di un utente analizzando i ritardi dei pacchetti di rete nella sua connessione Internet. Questo metodo di attacco è stato sviluppato dai ricercatori dell’Università Tecnica di Graz, con sede in Austria, e si distingue per il fatto che non richiede l’accesso diretto al dispositivo della vittima o alla sua rete Wi-Fi. L’essenza dell’attacco è che l’aggressore costringe l’utente a scaricare un file innocuo dal suo server. Quindi, durante il download del file, il server misura i ritardi sulla rete della vittima mentre la vittima naviga su siti Web o

Categorie