Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Luglio 2021 06:35
Un utente del noto forum di hacker raidforums, ha riportato che 203.000 email del noto sito https://www.ticketclub.it/ sono disponibili nel mercato nero per la cifra di 3000 euro.
Intanto, proprio mentre scriviamo questo articolo, il sito non è più raggiungibile (da errore 522), molto probabilmente l’azienda sta cercando di capire da dove sia partita l’enumerazione di queste caselle di posta, che corrisponderebbero, da quanto riportato, ad una parte (o all’intera base utenti) degli utenti del portale.
Sicuramente 203.000 utenti così targettizzati, possono essere molto utili, per ipotetiche e future campagne di phishing da parte dei criminali informatici, magari mirate verso l’acquisto di questo genere di prodotti.
RaidForums è noto per mettere in vendita qualsiasi perdita di dati da parte dei portali internet, e non è la prima volta che ci troviamo di fronte alla pubblicazione di informazioni spacciate per vere, magari utilizzando collection di altri data leak o databreach passati.
Proprio per questo abbiamo appena scritto al sito per comprendere meglio cosa stia accadendo. Non appena riceveremo le risposte dall’azienda, le pubblicheremo aggiornando questo articolo.
RedazioneUn aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
