Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Redhotcyber Banner Sito 970x120px Uscita 101125
Enterprise BusinessLog 320x200 1

Tag: Protezione dati

L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale

Redazione RHC 11/12/2025

Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la tecnica Bring Your Own Vulnerable Driver (BYOVD). Il gruppo non gestisce un sito di fuga di dati ma comunica con le vittime tramite Session Messenger. Secondo Talos gli attacchi vengono eseguiti da un operatore motivato finanziariamente che ottiene l’accesso all’infrastruttura della vittima almeno cinque giorni prima della crittografia e prepara gradualmente il sistema per l’implementazione di DeadLock. Uno degli elementi chiave della catena è BYOVD : gli aggressori stessi introducono nel sistema un driver Baidu Antivirus

896 accessi a FortiSSL in vendita a 3.000$ tra i quali anche di aziende italiane

Redazione RHC 11/12/2025

Negli angoli più nascosti di internet, il traffico di dati rubati e accessi non autorizzati continua a prosperare. Un recente post apparso su un forum underground chiuso, mostra la vendita di 896 credenziali VPN FortiSSL, complete di indirizzo IP e credenziali in chiaro, a un prezzo complessivo di 3.000 dollari. Il post nelle underground e la minaccia latente L’annuncio, pubblicato da un utente elenca gli accessi disponibili per diverse nazioni, tra cui Stati Uniti, Germania, Austria, Singapore, Giappone, Corea del Sud, Italia, Emirati Arabi Uniti, Brasile, Svizzera e Francia. I dati sono offerti nel tradizionale formato ip:port user:password, facilmente utilizzabile da chiunque

Cybersecurity e Dark Web: quando la difesa sconfina nel penale

Paolo Galdieri 10/12/2025

Si torna sul tema cruciale delle attività di cybersecurity che si spingono fino al complesso e rischioso territorio del Dark Web. In questa analisi, l’attenzione si focalizza sulla stretta e talvolta conflittuale relazione che queste operazioni di intelligence (Dark Web Threat Intelligence o DWTI) intrattengono con la normativa sulla protezione dei dati personali (GDPR), con particolare riguardo alle basi giuridiche per il trattamento. La cyber threat intelligence come imperativo di difesa e rischio penale L’ecosistema digitale odierno si presenta come una stratificazione complessa e non univoca. Se il Surface Web costituisce il piano visibile della rete, la sfida ermeneutica e operativa più

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC 09/12/2025

In nuovi avvisi sulle comunicazioni mobili, la Cybersecurity and Infrastructure Security Agency (CISA) statunitense ha lanciato un severo avvertimento ai possessori di smartphone: evitare di utilizzare servizi VPN personali. Il documento, per gli utenti iPhone e Android, afferma che tali servizi spesso non attenuano i rischi, ma semplicemente modificano il punto in cui si concentrano le minacce. Secondo la CISA, le VPN personali trasferiscono i rischi residui dal fornitore di servizi Internet al fornitore VPN, aumentando spesso la superficie di attacco. L’utente trasferisce di fatto la fiducia al servizio VPN e molti di questi fornitori, secondo l’agenzia, hanno politiche di sicurezza e

Responsible Disclosure si Stato: il Portogallo avvia questa rivoluzione nella PA

Redazione RHC 09/12/2025

Era febbraio 2023 quando su queste pagine parlammo dell’esigenza, in ambito italiano, di avviare un responsible disclosure di Stato, una cornice normativa chiara che permettesse agli hacker etici di segnalare vulnerabilità senza il timore di incorrere in responsabilità penali. All’epoca lo CSIRT Italia dell’Agenzia per la Cybersicurezza Nazionale ricordò ad un ricercatore di sicurezza che, secondo la normativa vigente, qualsiasi attività di scansione o test invasivo su sistemi informatici è da considerarsi penalmente rilevante se non espressamente autorizzata dal titolare del sistema. Questa posizione, seppur pienamente conforme al quadro legislativo attuale, stride con la realtà operativa e con la pressione costante esercitata

Supply Chain Digitale: perché un fornitore può diventare un punto critico

Luca Ciarlo 05/12/2025

L’aumento esponenziale dell’interconnessione digitale negli ultimi anni ha generato una profonda interdipendenza operativa tra le organizzazioni e i loro fornitori di servizi terzi. Questo modello di supply chain digitale, se da un lato ottimizza l’efficienza e la scalabilità, dall’altro introduce un rischio sistemico critico: una vulnerabilità o un fallimento in un singolo nodo della catena può innescare una serie di conseguenze negative che mettono a repentaglio l’integrità e la resilienza dell’intera struttura aziendale. Il recente attacco verso i sistemi di myCicero S.r.l., operatore di servizi per il Consorzio UnicoCampania, rappresenta un caso emblematico di tale rischio. La notifica di data breach agli

Truffa Wi-Fi negli aeroporti: condannato a 7 anni per furto di dati personali

Redazione RHC 01/12/2025

Un tribunale australiano ha condannato un uomo di 44 anni che ha rubato i dati personali di passeggeri di compagnie aeree e visitatori aeroportuali per diversi mesi. È stato condannato a sette anni e quattro mesi di carcere per aver creato reti Wi-Fi false e aver poi utilizzato le informazioni rubate. Questa storia è iniziata nell’aprile 2024, quando i dipendenti di una compagnia aerea australiana hanno scoperto una rete wireless sospetta a bordo di un aereo. Dopo aver contattato la Polizia Federale Australiana (AFP), le forze dell’ordine hanno arrestato il sospettato, allora 42enne. Una perquisizione del suo bagaglio a mano ha portato alla luce

Presunta violazione dati di Mercedes-Benz: Un criminal hacker vende i dati a 5000 dollari

Redazione RHC 01/12/2025

Un hacker che opera sotto lo pseudonimo di “zestix” ha pubblicato un post su un forum underground, dove sembra che abbia causato una significativa violazione dei dati presso Mercedes-Benz USA (MBUSA). L’aggressore afferma di aver sottratto 18,3 GB di dati legali e dei clienti sensibili. Questi dati vengono ora offerti in vendita su un forum darknet per 5.000 dollari. Secondo l’annuncio, il set di dati include un’ampia gamma di documenti interni, inclusi procedimenti legali in corso e conclusi provenienti da 48 stati degli Stati Uniti. Sembrerebbe che si tratti di un ennesimo attacco alla supply-chain, un fenomeno che affligge tutte le aziende

La Truffa del CEO! l’inganno che sta travolgendo le aziende italiane

Redazione RHC 27/11/2025

Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente, apparentemente inviata dal loro Amministratore Delegato, contenente la richiesta di effettuare con immediatezza il pagamento di una fattura da 4.000 euro. Il messaggio, accompagnato da una fattura apparentemente autentica, indicava la necessità di un bonifico immediato. Il dipendente incaricato dei pagamenti, convinto di eseguire un ordine diretto del proprio dirigente, ha effettuato il trasferimento senza ulteriori verifiche. Solo successivamente la banca ha rilevato che l’IBAN indicato era associato a un soggetto fraudolento e ha

Attacco Supply Chain a OpenAI: compromesso Mixpanel, il fornitore degli analytics

Redazione RHC 27/11/2025

OpenAI ha confermato un incidente di sicurezza a Mixpanel, un fornitore di analisi di terze parti utilizzato per le API. Secondo le indagini, la causa dell’incidente di sicurezza che ha coinvolto OpenAI e Mixpanel è stata identificata come una violazione dei sistemi di Mixpanel, escludendo qualsiasi coinvolgimento dell’infrastruttura di OpenAI. Dall’indagine preliminare risulta che un soggetto malintenzionato sia riuscito ad accedere ad una sezione dell’ambiente Mixpanel senza autorizzazione, estraendo un insieme di dati comprendente informazioni identificative limitate relative ad alcuni utenti dell’API OpenAI. La società OpenAI ha reso noto che l’incidente non ha coinvolto gli utenti di ChatGPT e altri prodotti destinati

Categorie