Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x20 Itcentric
Banner Mobile

Tag: threat actor

Gli Indicator of Attack (IoA): la protezione proattiva in ambito cybersecurity

Redazione RHC 25/08/2025

Con la Threat Intelligence Olympos Consulting supporta le aziende per una cybersecurity predittiva. Nel panorama della cybersecurity contemporanea, la differenza tra un approccio reattivo e uno proattivo può determinare il successo o il fallimento di una strategia difensiva. Mentre gli Indicatori di Compromissione (IoC) rappresentano ormai uno strumento consolidato ma limitato principalmente a certificare un’attacco già avvenuto, gli Indicatori di Attacco (IoA) sono emersi come un vero e proprio game changer nella lotta alle minacce informatiche. La vera rivoluzione degli IoA risiede nella loro capacità di interpretare il comportamento dei Threat Actor piuttosto che limitarsi a catalogare evidenze postume. Si tratta di

Una falsa patch per la firma digitale, diffonde malware! Attenzione alla truffa

Redazione RHC 21/08/2025

In data odierna – avverte il Cert-AGiD – sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore. Email malevola L’e-mail fraudolenta, sfruttando un presunto aggiornamento urgente di un software di firma digitale, induce gli utenti a cliccare sul link presente nel corpo del messaggio con lo scopo di scaricare un file ZIP contenente un VBS malevolo. File VBS malevolo Il file VBS non adotta tecniche di offuscamento e il codice risulta commentato in italiano, suggerendo l’uso di strumenti AI da parte di un threat actor italiano o, in alternativa, il tentativo di sviare

Google Scopre Triplestrength: il gruppo Ransomware che colpisce il Cloud per estrarre Criptovalute

Redazione RHC 20/02/2025

Team di intelligence sulle minacce di Google ha reso pubblica l’informazione sul gruppo di hacker Triplestrength, finora sconosciuto, attivo dal 2020. Il gruppo è composto da poche persone, ma la portata delle sue operazioni è impressionante, secondo Genevieve Stark, a capo del team dedicato alla criminalità informatica, all’hacktivismo e alle operazioni informative del Google Threat Intelligence Group. I criminali utilizzano un approccio multiforme agli attacchi, infettando i computer delle vittime con ransomware e prendendo contemporaneamente il controllo degli account cloud per estrazione di criptovalute. Allo stesso tempo, i membri del gruppo sono molto attivi sui forum degli hacker, dove offrono l’accesso ai server hackerati.

Gli USA esagerano sugli attacchi cinesi, alimentando tensioni

Redazione RHC 11/02/2025

Negli Stati Uniti è emersa una nuova ondata di “teoria della minaccia cinese”, che ha enfatizzato gli attacchi informatici su larga scala contro le aziende di telecomunicazioni e le infrastrutture americane. Gli Stati Uniti hanno ripetutamente ripetuto queste accuse, diffondendo false accuse e percezioni errate sulla Cina, allo scopo di servire i propri interessi politici, riporta il China Daily. Di seguito la traduzione dell’articolo “Gli Stati Uniti esagerano la minaccia degli attacchi informatici cinesi e questo non farà che aumentare le tensioni”. Uno Storytelling creato ad arte contro la Cina Il 3 gennaio, il Dipartimento del Tesoro degli Stati Uniti ha rilasciato

Azzasec colpisce la Croce Rossa Australiana con un attacco DDoS

Raffaela Crisci 31/07/2024

Recentemente, la Croce Rossa Australiana è stata vittima di un attacco informatico di tipo DDoS rivendicato dal gruppo hacker AzzaSec. La Croce Rossa Australiana è una delle più importanti organizzazioni del suo genere, con un ruolo fondamentale nel fornire assistenza in situazioni di emergenza e nel supporto alla comunità. Dettagli attacco AzzaSec ha annunciato l’attacco attraverso i social media, diffondendo un messaggio che includeva un link dove verificare l’effettivo successo dell’operazione. L’attacco ha compromesso i sistemi dell’organizzazione, mettendo a rischio l’operatività del servizio. L’attacco potrebbe aver causato interruzioni nei servizi essenziali offerti con ripercussioni sulle operazioni di soccorso e assistenza, e l’incidente

Il Cybercriminale IntelBroker vende accessi compromessi di colossi aziendali: dati sensibili a rischio

Raffaela Crisci 24/07/2024

IntelBroker colpisce ancora, ha annunciato la vendita di accesso non autorizzato di due importanti aziende americane, ciascuna con entrate arrivano a centinaia di miliardi. Questo annuncio è stato reso pubblico attraverso un post su un forum del dark web, BreachForums, noto per la vendita di dati illeciti e servizi di hacking. Il threat actor è in grado di ottenere e offrire accessi a sistemi di alto profilo, rendendolo una minaccia per le aziende, utilizza inoltre tattiche di doppia estorsione, minacciando di divulgare pubblicamente i dati rubati. Dettagli Vendita Secondo IntelBroker, l’accesso offerto include una vasta gamma di sistemi e risorse sensibili, tra

Ancora Local Privilege Escalation 0day per Windows in vendita a 150.000 dollari

Raffaela Crisci 11/07/2024

Di recente è mersa una nuova vulnerabilità di tipo Local Privilege Escalation (LPE) su tutte le versioni di Windows. Conosciuta come una vulnerabilità zero-day, questa falla non è ancora stata individuata né corretta dai produttori del software, rendendo immediatamente vulnerabili milioni di dispositivi in tutto il mondo. L’annuncio presente sul dark web, mette in vendita l’exploit per una somma di 150.000 dollari, evidenziando la gravità della minaccia e l’urgenza di una risposta da parte delle comunità di sicurezza informatica. Dettagli vulnerabilità L’annuncio descrive una vulnerabilità di tipo LPE, che consente a un utente malintenzionato di elevare i propri privilegi su un sistema

Categorie