Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
UtiliaCS 970x120
Enterprise BusinessLog 320x200 1

Tag: underground

300 dollari per rubare l’account di Facebook ed Instagram. Uno 0day in vendita nel Dark Web

Redazione RHC 09/05/2024

Recentemente è stato pubblicato un annuncio su un forum clandestino della rete Onion riguardante la vendita di un exploit 0day per Facebook. Questo exploit, venduto prima a 1000 dollari ma poi scontato di 300 dollari, permette di prendere il controllo di qualsiasi account su Facebook, escludendo solo quelli verificati. L’exploit per Facebook in questione viene descritto come un metodo per aggirare qualsiasi protezione a doppio fattore (2FA) con autenticazione SMS o tramite app. Ciò significa che anche se un utente ha attivato la 2FA per proteggere il suo account, questo exploit potrebbe comunque consentire l’accesso non autorizzato. Inoltre, considerando che molte persone

I dati dell’UNICEF sono Online! 179.000 record provenienti da 11 paesi sono in vendita nelle underground

Redazione RHC 29/04/2024

Dalle nostre attività di monitoraggio che svolgiamo costantemente nelle underground, è emerso che il 27 aprile un messaggio misterioso è comparso su Breach Forums, un noto rifugio per traffici illegali di dati. L’utente, con una buona reputazione nel sottobosco criminale, ha pubblicato informazioni riguardanti una violazione dei dati dell’UNICEF, l’organizzazione internazionale dedicata alla protezione dei diritti dei bambini. Ancora non sappiamo con precisione se tali dati siano di proprietà dell’UNICEF, in quanto non è ancora presente all’interno del sito web alcun comunicato stampa relativo all’accaduto. La portata di questa violazione è inquietante da quanto riportato nel post: i dati provenienti da 11

Uno 0day Zero Click consente il controllo degli iPhone al prezzo di 2 milioni di dollari

Redazione RHC 16/04/2024

Trust Wallet ha invitato gli utenti Apple a disabilitare iMessage a causa delle informazioni su una vulnerabilità critica zero-day che consente agli hacker di prendere il controllo degli smartphone. Secondo Trust Wallet, la vulnerabilità consente a un utente malintenzionato di penetrare nel sistema e controllare il dispositivo. Non richiede nemmeno che l’utente faccia clic sul collegamento (Zero Click). La vulnerabilità è particolarmente pericolosa per i titolari di conti con una quantità significativa di fondi sul proprio conto. Tutti i portafogli crittografici sugli iPhone con iMessage sono soggetti a rischio. La direttrice di Trust Wallet, Eowyn Chen, ha condiviso uno screenshot che secondo lei mostra un exploit venduto per

Lo Spyware Pegasus Sbarca nel Mercato Nero! In vendita per 1,5 milioni di dollari con licenza GOD

Redazione RHC 09/04/2024

Nel mondo oscuro dell’underground cibernetico, dove l’illegalità si fonde con la tecnologia avanzata, una nuova offerta ha scosso le fondamenta della sicurezza informatica. Su un canale Telegram di origine russa, noto per essere un punto d’incontro per malintenzionati digitali, è apparsa un’offerta che ha attirato l’attenzione di esperti e autorità di tutto il mondo. Per la cifra esorbitante di 1.500.000 dollari, dei criminali informatici hanno messo in vendita l’accesso al panello dello spyware Pegasus, sviluppato dalla NSO Group, azienda israeliana leader mondiale nel campo della sorveglianza e degli spyware. Questa offerta ha generato un’ondata di preoccupazione tra esperti di sicurezza e autorità

Powershell Stiller: il nuovo Infostealer gratuito emergente rilasciato nell’underground che funziona bene

Redazione RHC 03/04/2024

Nell’oscura rete dell’underground informatico, un nuovo infostealer sta attirando l’attenzione dei ricercatori per la sua sofisticata struttura e le sue pericolose capacità. Conosciuto come “Powershell Stiller”. Questo malware, scritto in PowerShell, ha recentemente catturato l’attenzione della comunità online per la sua capacità di rubare dati sensibili da sistemi compromessi, inclusi password e cookie dai browser Firefox e Chromium. Secondo quanto riportato da un utente anonimo su un forum online, il malware è quasi interamente scritto in PowerShell, con l’eccezione di una DLL che viene inserita nel processo Chrome per sbloccare i cookie. Questa struttura insolita è stata progettata per aggirare le difese

Categorie