Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x120
320x100 Itcentric

Tag: threat intelligence

Gli Exploit SharePoint sono in corso: aziende e enti nel mirino

Sandro Sana 26/07/2025

Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha subito trovato eco nel mondo cyber: è in corso una campagna massiva di exploit contro i server SharePoint on-premises, usando una nuova catena di vulnerabilità battezzata ToolShell, fondata su due CVE freschi freschi di catalogo: CVE-2025-53770 e CVE-2025-53771. L’attacco è tutt’altro che teorico: ha già colpito università, aziende energetiche, migliaia di PMI e, secondo il Washington Post, almeno due agenzie federali USA. Si tratta di una catena RCE (Remote Code Execution) non

Akira Ransomware Group: l’ascesa inarrestabile di un predatore digitale

Sandro Sana 31/05/2025

Se c’è un nome che nel 2025 continua a campeggiare con crescente insistenza nei report di incident response, nei feed di threat intelligence e nei blog degli analisti di cybersicurezza, è quello del gruppo Akira. Questo collettivo criminale, nato apparentemente dal nulla nel 2023, ha saputo in poco più di un anno scalare la gerarchia del ransomware-as-a-service (RaaS), costruendo un’infrastruttura solida, sofisticata e altamente redditizia. Secondo quanto emerso dall’ultima intelligence card pubblicata da Recorded Future, Akira non è solo uno dei tanti nomi della galassia ransomware: è oggi uno degli attori più attivi, persistenti e pericolosi in circolazione. E dietro al nome

EUVD, la banca dati europea delle vulnerabilità: nasce il cuore cibernetico della sicurezza UE

Vincenzo Miccoli 16/05/2025

Nel cuore della strategia europea per la cybersicurezza, nasce l’EUVD (EU Vulnerability Database), la prima banca dati ufficiale dell’Unione Europea per la gestione delle vulnerabilità informatiche. Un’infrastruttura cruciale, sviluppata e gestita dall’ENISA, che segna un passo deciso verso una sovranità digitale europea in materia di sicurezza ICT. Cos’è l’EUVD? Lanciato ufficialmente da ENISA, l’EUVD, accessibile tramite il seguente indirizzo web https://euvd.enisa.europa.eu/ è il primo sistema paneuropeo pensato per raccogliere, organizzare e condividere informazioni sulle vulnerabilità che affliggono software e sistemi digitali. L’obiettivo? Garantire che le vulnerabilità non passino inosservate, che siano gestite in modo trasparente e coordinato, e che le aziende, le

StealC V2: anatomia di un malware moderno e modulare

Sandro Sana 05/05/2025

Nel vasto arsenale del cybercrimine, una categoria di malware continua ad evolversi con una velocità e una precisione quasi industriale: gli information stealer. Questi strumenti, nati inizialmente per sottrarre dati di autenticazione dai browser, sono ormai diventati sofisticate piattaforme di raccolta dati, persistenti e scalabili. Tra questi, StealC rappresenta una delle implementazioni più dinamiche e pericolose degli ultimi anni. La versione 2 di StealC, apparsa sul radar a marzo 2025, ne segna un’evoluzione profonda, sia dal punto di vista strutturale che operativo. Questo articolo vuole essere una disamina tecnica completa, arricchita dall’analisi comportamentale visuale ottenuta tramite una sandbox dinamica, e rivolta a

ClamAV

Come Potenziare la Threat Intelligence con Soluzioni Antimalware Open Source

Andrea Cavallini 02/05/2024

La Threat Intelligence ha molteplici campi di applicazione, a partire dal controllo delle infrastrutture tramite processi di automazione fino all’incremento della sicurezza relativa al perimetro delle applicazioni e delle soluzioni informatiche in generale. Una delle applicazioni più comuni di questo concetto sono gli strumenti antimalware, per i quali le soluzioni antivirus enterprise sono preferibili rispetto a quelle open source per due aspetti principali: le soluzioni enterprise sono coperte dal supporto ufficiale del produttore in caso di qualsiasi tipo di problema (anche se questo non è sempre vero a causa dei diversi tipi di abbonamento acquistabili) e il sistema di signatures enterprise è

Alla scoperta del Traffic Light Protocol (TLP). Come scambiare informazioni sensibili

Massimiliano Brolli 05/03/2024

Come possiamo garantire che i dati sensibili siano scambiati in modo sicuro ed efficiente? In risposta a questa domanda critica, emerge il Traffic Light Protocol (TLP), un sistema di classificazione delle informazioni progettato per agevolare la condivisione di informazioni sensibili tra entità autorizzate. In questo articolo, esploreremo dettagliatamente il ruolo fondamentale del Traffic Light Protocol (TLP) nella gestione delle informazioni sensibili, con particolare enfasi sulla sua applicazione nella Cyber Threat Intelligence. Attraverso un’analisi approfondita dei meccanismi, dei vantaggi e dell’implementazione del TLP, cercheremo di comprendere appieno come questo protocollo contribuisce a promuovere una condivisione sicura e collaborativa delle informazioni nel contesto della

Alla scoperta della Cyber Kill Chain. Difendi la tua rete e scopri come si attacca

Redazione RHC 01/03/2024

Nell’era digitale, la sicurezza informatica è diventata una priorità per aziende e individui. Tra le minacce più temibili troviamo gli attacchi informatici, intrusioni mirate che possono causare danni ingenti, sia economici che reputazionali. In questo contesto, la “cyber kill chain” rappresenta un modello di riferimento per la difesa contro le cyber minacce. Si tratta di un approccio proattivo che analizza le diverse fasi di un attacco informatico, fornendo una struttura per la prevenzione, la rilevazione e la risposta. Comprendere la cyber kill chain è fondamentale non solo per chi attacca, ma anche per rafforzare la sicurezza informatica e proteggersi da attacchi sempre

Cos’è il Security Operation Center (SOC). Il centro di controllo delle minacce informatiche

Redazione RHC 03/11/2023

Avete mai sentito parlare del Security Operation Center o SOC? Di cosa si tratta precisamente? Le minacce cibernetiche sono sempre in agguato, pronte a sfruttare qualsiasi debolezza nei sistemi delle organizzazioni e a mettere a rischio dati, proprietà intellettuale e infrastrutture ICT, oltre che diretti danni di reputazione. Per affrontare questa sfida crescente, entra in gioco un elemento cruciale: il Security Operation Center, abbreviato come SOC. Ma cos’è esattamente il SOC e come opera? In questo articolo approfondiremo il mondo del SOC, scoprendo il suo ruolo cruciale nella difesa delle aziende contro le minacce digitali. Quindi preparati ad immergervi nel “pronto soccorso”

Alla scoperta dei Broker di Accesso (IaB). Cosa sono e cosa vendono nelle underground

Redazione RHC 01/07/2022

Spesso abbiamo parlato di come funzionano gli attacchi ransomware e di come funziona la piramide del ransomware as a service (RaaS), la quale da un ruolo ad ogni team di hacker criminali, come visto nell’articolo che cos’è il ransomware. Nell’immaginario popolare, si pensa che la criminalità informatica sia legata a singoli individui con abilità informatiche eccezionali. Ma se vuoi estorcere milioni di dollari ad una grande azienda, non puoi fare tutto da solo, hai bisogno di una “squadra” con competenze informatiche diversificate, avanzate e verticali. Infatti, la stragrande maggioranza dei criminali informatici non dispone di tutte le capacità tecniche necessarie per fare

Categorie