Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Fortinet 970x120px
Fortinet 320x100px

Tag: underground

L’importanza della trasparenza in caso di un incidente informatico

Matteo Brandi 31/08/2024

E’ una cosa che non vorresti mai accadesse e che non vorresti mai gestire, nessuno lo vorrebbe, ma va messo in conto (e se non lo hai fatto, mettilo in questo conto). Di cosa parlo? Dell’incidente informatico e della relativa gestione della reputazione aziendale. Credo che non si parli abbastanza dell’importanza della trasparenza in caso di un incidente informatico e la percezione che ho della maggior parte  aziende italiane nella comunicazione è: tenerlo nascosto il più possibile. Quasi il mantra fosse lo sconsigliatissimo “Security through obscurity”. Sbaglio? Ma andiamo avanti. Se invece adottare questo approccio per difendere il proprio nome o quello

Fuoriuscita… di dati dal sito ufficiale di Durex India. Numeri, indirizzi ed email esposti dei clienti

Redazione RHC 30/08/2024

Durex India, la filiale indiana di un noto marchio, ha accidentalmente divulgato i dati personali dei suoi clienti, inclusi nomi completi, numeri di telefono e dati degli ordini. Il ricercatore di sicurezza informatica Sorajit Majumder ha dichiarato a TechCrunch della fuga di notizie involontaria. La colpa di tutto è il sito ufficiale di Durex India, i cui amministratori non hanno protetto sufficientemente le informazioni riservate dei clienti. Di conseguenza, nomi, numeri di telefono, indirizzi e-mail, articoli ordinati e importi spesi sono stati resi pubblici. Il numero esatto dei clienti interessati dalla fuga di notizie non è stato ancora annunciato. Secondo Majumder, centinaia

Zero-day in WPS Office. Il gruppo APT-C-60 utilizza exploit per installare la backdoor SpyGlace

Redazione RHC 30/08/2024

I ricercatori hanno scoperto che il gruppo sudcoreano APT-C-60 sta utilizzando una vulnerabilità critica legata all’esecuzione di codice in modalità remota in Kingsoft WPS Office per Windows per implementare una backdoor SpyGlace. Il pacchetto WPS Office  (ex Kingsoft Office) è apparso nel 1989 ed è stato creato dall’azienda cinese Kingsoft. Oggi viene utilizzato mensilmente da circa 500 milioni di persone in tutto il mondo. ESET segnala che la vulnerabilità zero-day, identificata come CVE-2024-7262, è stata utilizzata negli attacchi almeno dalla fine di febbraio 2024 e colpisce le versioni da 12.2.0.13110 (rilasciata ad agosto 2023) alla 12.1.0.16412 (rilasciata a marzo 2024). Kingsoft ha risolto il

Un Threat Actors pubblica aggiornamenti sulle violazione dei dati di Luxottica del 2021

Redazione RHC 25/07/2024

Recentemente, un attore della minaccia in un forum clandestino ha pubblicato un aggiornamento sulla violazione dei dati del 2021 riguardante il colosso Luxottica, una delle più grandi aziende di occhiali al mondo. Secondo il post, la violazione avrebbe esposto ampie informazioni personali di milioni di individui. Questo articolo esplora i dettagli della presunta violazione basandosi sulle informazioni fornite dall’attore della minaccia. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’. Dettagli della Presunta Violazione Secondo il

Ancora Local Privilege Escalation 0day per Windows in vendita a 150.000 dollari

Raffaela Crisci 11/07/2024

Di recente è mersa una nuova vulnerabilità di tipo Local Privilege Escalation (LPE) su tutte le versioni di Windows. Conosciuta come una vulnerabilità zero-day, questa falla non è ancora stata individuata né corretta dai produttori del software, rendendo immediatamente vulnerabili milioni di dispositivi in tutto il mondo. L’annuncio presente sul dark web, mette in vendita l’exploit per una somma di 150.000 dollari, evidenziando la gravità della minaccia e l’urgenza di una risposta da parte delle comunità di sicurezza informatica. Dettagli vulnerabilità L’annuncio descrive una vulnerabilità di tipo LPE, che consente a un utente malintenzionato di elevare i propri privilegi su un sistema

Google Estende il Monitoraggio del Dark Web a Tutti gli Account

Redazione RHC 10/07/2024

Google estenderà il suo servizio di monitoraggio del dark web a tutti gli utenti con un account Google a partire dalla fine di questo mese. Questa funzionalità, che monitora la fuga di informazioni rubate come numeri di telefono e indirizzi fisici degli abbonati a Google One, sarà ora disponibile senza costi aggiuntivi . Secondo quanto riportato da una pagina di supporto di Google, il servizio sarà integrato a fine luglio nella sezione “Risultati su di te” di Google, uno strumento disponibile solo in alcuni Paesi, come gli Stati Uniti, e che consente già di controllare e richiedere la rimozione delle informazioni di contatto personali archiviate da Google, come indirizzi di casa,

Biglietti Gratis per Bruce Springsteen, Aerosmith e Red Hot Chili Peppers? 30.000 biglietti gratuiti rilasciati dai criminali di Sp1d3rHunters

Pietro Melillo 08/07/2024

Dopo aver affermato di aver trafugato 170.000 biglietti per l’ERAS Tour di Taylor Swift, oggi il gruppo hacker Sp1d3rHunters dichiara di aver diffuso altri 30.000+ biglietti per eventi di grande rilievo. I biglietti presumibilmente trapelati oggi includono eventi per: Sp1d3rHunters, noto per le sue attività illecite nel mondo del cybercrime, ha pubblicato un messaggio dettagliato su un darkforum, sostenendo di aver violato la sicurezza di Ticketmaster. Secondo quanto riferito, la falla sfruttata dal gruppo hacker permette di stampare biglietti fisici (Ticketfast, e-ticket, e biglietti inviati via posta) che, a differenza dei biglietti elettronici dinamici di Ticketmaster, non possono essere automaticamente aggiornati. How

L’Arte della Cyber Threat Intelligence: Oltre la Superficie dei Servizi di Terza Parte

Massimiliano Brolli 27/06/2024

La Cyber Threat Intelligence (CTI) diventa giorno dopo giorno una componente essenziale della sicurezza informatica aziendale. Tuttavia, c’è un malinteso comune tra le imprese: l’idea che affidarsi a fornitori di servizi di CTI, anche di alto livello, sia sufficiente per garantire una protezione completa contro le minacce cibernetiche. Questo approccio può risultare limitato e potenzialmente pericoloso, poiché la vera efficacia della CTI risiede nella capacità di analizzare e contestualizzare le informazioni fornite, andando ben oltre la superficie dei servizi offerti. La CTI, in definitiva è immergersi profondamente nella complessità e nell’oscurità del panorama digitale. Significa esplorare le minacce nei recessi più oscuri

Perché gli Ospedali Italiani sono nel mirino del Cybercrime? Se una PA non può pagare un riscatto, cosa ci guadagnano?

Redazione RHC 31/05/2024

La sicurezza informatica (o la sua mancanza) è diventata uno dei principali argomenti di tendenza nelle notizie in tutto il paese, con segnalazioni di nuovi attacchi che sembrano emergere su base quasi settimanale. Dalle agenzie governative agli assicuratori sanitari, sembra che nessun settore sia al sicuro dagli attacchi informatici, ma le aziende sanitarie, quelle che nel 2021 chiamavamo come le “le galline dalle uova d’oro”, sono ad oggi tra i settori più colpiti. Ma perché? In questo articolo vogliamo fare una panoramica sul perchè in maniera ricorrente i criminali informatici attaccano le strutture sanitarie e il valore del dato sanitario nel mercato

Dell è stata Hackerata! 49 milioni sono i clienti in vendita nell’underground

Redazione RHC 10/05/2024

Dell ha confermato un hack di rilievo sul suo portale che ha comportato l’esfiltrazione di 49 milioni di clienti che hanno acquistato i prodotti dell’azienda dal 2017 al 2024. L’incidente ha interessato il portale Dell, che conteneva informazioni sugli acquisti dei clienti. I dati trapelati includevano nomi, indirizzi fisici e informazioni sui prodotti ordinati, inclusi numeri di serie, descrizioni dei prodotti, date degli ordini e informazioni sulla garanzia, nonché chiamate al servizio clienti. La società assicura che le informazioni di pagamento, gli indirizzi e-mail e i numeri di telefono non sono stati interessati. Dell ha già iniziato a inviare notifiche sull’incidente ai

Categorie