Hai cercato lapsus - Red Hot Cyber

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Risultati di ricerca per: lapsus

Salesforce si rifiuta di pagare il riscatto per gli attacchi di Scattered Lapsus$ Hunters

Redazione RHC 10/10/2025

I rappresentanti di Salesforce hanno annunciato di non avere alcuna intenzione di negoziare o pagare un riscatto agli aggressori responsabili di una serie di attacchi su larga scala che hanno portato al furto dei dati dei clienti dell’azienda. Gli hacker stanno attualmente tentando di ricattare 39 aziende i cui dati sono stati rubati da Salesforce. La scorsa settimana, gli Scattered Lapsus$ Hunters (una combinazione di membri dei gruppi di hacker Scattered Spider, LAPSUS$ e Shiny Hunters) hanno lanciato un proprio Data Leak Site (DLS) in cui sono elencate 39 organizzazioni colpite da violazioni dei dati legate a Salesforce. Ogni post contiene esempi

Scattered Lapsus$ Hunters: “Paghiamo chi bombarda di email i dirigenti aziendali”

Redazione RHC 08/10/2025

Rinnovando la loro strategia, il gruppo Scattered Lapsus$ Hunters è tornato alla ribalta con una tattica inedita e sorprendente per esercitare pressioni sulle vittime. I criminali informatici hanno promesso una ricompensa di 10 dollari in criptovaluta a chiunque fosse disposto a partecipare a un bombardamento di email di massa contro i dirigenti aziendali vittime di un attacco ransomware. La finalità dei soggetti coinvolti era quella di persuadere i dirigenti a collaborare con gli estorsori, ossia a versare il riscatto richiesto. Sul canale Telegram, il gruppo ha distribuito istruzioni dettagliate con un elenco di destinatari, tra cui i dirigenti di 39 aziende i

Ritorna il gruppo Scattered LAPSUS$ Hunters e minaccia di divulgare i dati di Salesforce

Redazione RHC 06/10/2025

Un gruppo che si autodefinisce Scattered LAPSUS$ Hunters è ricomparso dopo mesi di silenzio e l’arresto dei suoi membri. Su un nuovo sito di fuga di notizie, gli aggressori hanno pubblicato un elenco di circa 40 ambienti aziendali Salesforce e hanno chiesto un pagamento di quasi un miliardo di dollari – 989,45 milioni di dollari – in cambio della non divulgazione dei dati, che, secondo gli estorsori, includono circa un miliardo di record di clienti. Hanno fissato un ultimatum per il 10 ottobre: se Salesforce non riuscirà a negoziare, i criminali minacciano di pubblicare tutto ciò che hanno rubato. Un rappresentante di

Hacker Scattered LAPSUS$ Hunters: accesso non autorizzato a Google LERS

Redazione RHC 17/09/2025

I dirigenti di Google hanno affermato che gli hacker hanno creato un account falso sul Law Enforcement Request System (LERS), la piattaforma aziendale utilizzata dalle forze dell’ordine per inviare richieste ufficiali di dati. Alla fine della scorsa settimana, i membri dei gruppi di hacker Scattered Spider, LAPSUS$ e Shiny Hunters (che affermano di essersi uniti e ora si fanno chiamare Scattered LAPSUS$ Hunters) hanno annunciato su Telegram di aver ottenuto l’accesso sia al portale Google LERS sia al sistema di controllo dei precedenti eCheck dell’FBI. LERS ed eCheck sono utilizzati dalle forze di polizia e dalle agenzie di intelligence di tutto il

Tra Genio ed Autismo. La Storia di Arion Kurtaj, la Mente Dietro al gruppo Lapsus$

Redazione RHC 07/10/2024

Nel settembre 2022, la polizia di Londra ha deciso di proteggere il diciassettenne Arion Kurtaj collocandolo in un hotel dopo essere stato ripetutamente minacciato da una comunità di criminali informatici online e aver subito attacchi alla casa della sua famiglia. Nonostante il fatto che l’adolescente sia stato arrestato due volte all’inizio del 2022 per hacking, gli era stato permesso di tornare a casa a condizione che smettesse completamente di usare Internet. Ciò nonostante è riuscito attraverso una firestick installata sul televisore dell’hotel ad accedere ad internet e ad hackerare GTAVI, il che alla fine ha portato al suo terzo arresto. Dal nord

L’hacker di LAPSUS$ ricoverato a vita in una clinica psichiatrica. Ha hackerato GTA VI con una FireStick dall’hotel mentre era in custodia

Redazione RHC 22/12/2023

Un tribunale britannico ha condannato l’hacker diciottenne Arion Kurtaj al ricovero a vita in una clinica psichiatrica. Questa sentenza per aver hackerato Rockstar Games, quando all’epoca non era ancora stato rilasciato, riferisce la BBC. La corte ha affermato che le abilità di Kurtaj nella criminalità informatica e il suo desiderio di continuare ad hackerare sono persistenti. Rimarrà confinato in una struttura medica per il resto della sua vita, a meno che i medici non lo ritengano più una minaccia. Ricordiamo che nel settembre 2022, Kurtaj ha hackerato Rockstar Games mentre si trovava all’hotel Travelodge sotto la protezione della polizia. Utilizzando Amazon Firestick, tastiera, mouse, TV dell’hotel

Medusa afferma di aver pubblicato il codice di Microsoft Bing e Cortana. Ma qualcosa ci ricorda Lapsus$

Redazione RHC 21/04/2023

Il gruppo ransomware Medusa ha affermato di aver reso pubblico materiale interno rubato a Microsoft, incluso il codice sorgente di Bing, Bing Maps e Cortana. I rappresentanti di Microsoft non hanno ancora commentato le affermazioni dei criminali informatici, ma gli specialisti della sicurezza delle informazioni affermano che la fuga di notizie contiene delle firme digitali dei prodotti dell’azienda, molte delle quali sono rilevanti. In particolare, l’analista di Emsisoft Brett Callow scrive su Twitter : “Questa perdita è di maggiore interesse per i programmatori perché contiene il codice sorgente per i prodotti Bing, Bing Maps e Cortana. La fuga contiene firme digitali di prodotti Microsoft, molte

La polizia brasiliana sulle orme di Lapsus$. Da fine marzo, nessun messaggio su Telegram

Redazione RHC 20/08/2022

Vi ricordate della famigerata banda di criminali informatici che violò questo anno violò Nvidia, Samsung, Microsoft e che era alla ricerca di impiegati infedeli e che poi furono arrestati dalla polizia Britannica? Il 16 agosto scorso, la polizia federale brasiliana ha emesso 8 mandati di perquisizione e sequestro nell’ambito di un’indagine sugli attacchi rivendicati dal gruppo Lapsus$ che ha interrotto il ministero della Salute del Paese nel dicembre 2021. Lo ha annunciato la polizia in un comunicato stampa. La polizia non ha nominato specificamente Lapsus$ Group, ma i dettagli dell’indagine corrispondevano all’attacco effettuato dal gruppo. Gli esperti attribuiscono gli attacchi a “un’organizzazione

Quello che ci ha insegnato il gruppo LAPSUS$ (Lesson Learned)

Redazione RHC 24/05/2022

Negli ultimi mesi, il gruppo LAPSUS$ ha rivendicato la responsabilità di attacchi di alto profilo a una serie di importanti aziende tecnologiche che possiamo sintetizzare di seguito: Oltre a questi attacchi, LAPSUS$ è riuscito anche a portare a termine con successo un attacco al Ministero della Salute brasiliano. Ma non sono gli attacchi informatici di alto profilo a rendere insolito la cyber gang. LAPSUS$ è unico nel suo genere su diversi fronti che elenchiamo di seguito: L’hacking di Nvidia, è un ottimo esempio di esfiltrazione di dati da parte della banda LAPSUS$. Gli hacker hanno ottenuto l’accesso a centinaia di gigabyte di

Mentre la polizia UK si loda, LAPSUS$ sta ancora hackerando

Redazione RHC 04/04/2022

Solo perché la polizia nel Regno Unito ha arrestato alcuni presunti membri del gruppo di hacker Lapsus$ non significa che il gruppo abbia finito di terrorizzare la big tech, anzi, tutt’altro. Sembra che alcuni malintenzionati siano ancora attivi e causino problemi, utilizzando vari metodi per rubare informazioni e interrompere le attività. Pertanto gli arresti e le accuse sono un passo positivo, ma Lapsus$ sta ancora hackerando. Secondo un rapporto di Gizmodo, i restanti membri di Lapsus$ hanno violato il principale sviluppatore di software Globant con circa 70 gigabyte di dati interni dell’azienda. Sembra che il gruppo abbia accesso ad alcuni sistemi e

Risultati di ricerca per: lapsus

Categorie