Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Redhotcyber Banner Sito 970x120px Uscita 101125
Banner Mobile

Risultati di ricerca per: lapsus – Pagina 3

LAPSUS$ viola NVIDIA e chiede come riscatto il rilascio dei driver in opensource.

Redazione RHC 05/03/2022

Have I Been Pwned ha aggiunto al suo database i dati di 71.335 account dei dipendenti Nvidia compromessi quando i criminali informatici della cybergang LAPSUS$, i quali hanno chiesto alla società di rendere open source tutti i driver della GPU. Infatti, la scorsa settimana siamo venuti a conoscenza dell’attacco da parte di Lapsus$, che subito dopo aver riconosciuto la violazione, ha tentato la vendita di 1TB di dati presumibilmente esfiltrati da Nvidia. Allo stesso tempo, il gruppo ha fornito i suoi requisiti all’azienda. In particolare, gli hacker hanno subito voluto che Nvidia disabiliti sulle sue schede video il meccanismo LHR (Lite Hash

La cybergang LAPSUS$ viola Nvidia e Samsung. Il codice è online.

Redazione RHC 05/03/2022

Secondo quanto riportato dal gruppi di criminali informatici LAPSUS$ sul loro profilo Telegram, dopo aver violato la NVIDIA il 28 di Febbraio, lo stesso gruppo ha violato la Samsung, nota produttrice di apparecchiature hi-tech, rilasciando parte del suo codice sorgente online. Secondo quanto riferito, il gruppo non ha menzionato un riscatto, né ha indicato alcun tipo di comunicazione con Samsung. Il gruppo di criminali informatici ha ottenuto il codice sorgente per le app installate negli ambienti Samsung TrustZone, gli algoritmi per le operazioni per lo sblocco biometrico, il codice sorgente del bootloader per gli ultimi dispositivi Samsung, il codice sorgente riservato di

FBI sequestra BreachForums e i post degli hacker che minacciavano la Quantas

Redazione RHC 12/10/2025

Gli hacker dell‘FBI (Federal Bureau of Investigation) degli Stati Uniti ha sequestrato e distrutto un sito web accessibile al pubblico, gestito da hacker che minacciano di divulgare i dati personali dei clienti Qantas. Un collettivo di criminali informatici, Scattered Lapsus$ Hunters, avrebbe minacciato di divulgare i dati rubati da circa 40 aziende globali collegate al gigante del software cloud Salesforce, tra cui Disney, Google, IKEA, Toyota e le compagnie aeree Qantas, Air France e KLM, a meno che non venisse pagato un riscatto. A luglio, Qantas ha stimato a 5,7 milioni il numero di clienti colpiti dall’attacco informatico, ma l’amministratore delegato Vanessa

Zero-Day in Oracle E-Business Suite sotto attacco: Clop Sfrutta il CVE-2025-61882

Redazione RHC 10/10/2025

La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza autenticazione. Ora è stato rivelato che il gruppo di hacker Clop sta sfruttando attivamente questa vulnerabilità per attacchi informatici dall’agosto 2025. 0-day sotto attacco: lo stato dell’arte La vulnerabilità è stata scoperta nel componente Oracle Concurrent Processing di Oracle E-Business Suite (modulo di integrazione BI Publisher) e ha ricevuto un punteggio CVSS di 9,8. Questo punteggio elevato è dovuto alla mancanza di autenticazione e alla facilità di sfruttamento. I rappresentanti di Oracle hanno annunciato che la

Allenza tra gruppi ransomware: LockBit, DragonForce e Qilin uniscono le forze

Redazione RHC 09/10/2025

Tre importanti gruppi di ransomware – DragonForce, Qilin e LockBit – hanno annunciato un’alleanza. Si tratta essenzialmente di un tentativo di coordinare le attività di diversi importanti operatori RaaS (ransomware-as-a-service); gli analisti avvertono che tale consolidamento potrebbe aumentare la portata e l’efficacia degli attacchi. DragonForce ha avviato la fusione. All’inizio di settembre, quasi contemporaneamente al rilascio di LockBit 5.0, i rappresentanti di DragonForce hanno proposto pubblicamente ai “colleghi” di porre fine alle loro liti interne e di concordare “regole di mercato”: parità di condizioni, cessazione degli insulti pubblici e supporto reciproco. LockBit ha risposto positivamente e DragonForce ha successivamente annunciato ufficialmente l’alleanza

Vulnerabilità da 9.8 in Oracle E-Business Suite: aggiornamenti urgenti necessari

Redazione RHC 05/10/2025

Oracle ha pubblicato un avviso di sicurezza relativo a una vulnerabilità critica identificata come CVE-2025-61882 presente nella suite Oracle E-Business. La falla può essere sfruttata da remoto senza necessità di autenticazione, consentendo potenzialmente l’esecuzione di codice malevolo sui sistemi colpiti. L’azienda raccomanda ai propri clienti di applicare immediatamente gli aggiornamenti indicati nell’avviso. Oracle sottolinea l’importanza di mantenere le versioni dei prodotti attivamente supportate e di installare senza ritardo tutte le patch di sicurezza critiche. In particolare, l’aggiornamento delle patch critiche rilasciate nell’ottobre 2023 rappresenta un prerequisito per l’implementazione delle nuove correzioni. Per supportare il rilevamento e il contenimento immediato di eventuali attacchi,

Criptovalute, ransomware e hamburger: la combo fatale per Scattered Spider

Redazione RHC 25/09/2025

Il Dipartimento di Giustizia degli Stati Uniti e la polizia britannica hanno incriminato Talha Jubair, 19 anni, residente nell’East London, che gli investigatori ritengono essere un membro chiave di Scattered Spider, un gruppo responsabile di una serie di attacchi estorsivi ai danni di importanti aziende e agenzie governative. Secondo il fascicolo, da maggio 2022 a settembre di quest’anno, gli aggressori hanno effettuato almeno 120 intrusioni, colpendo 47 organizzazioni negli Stati Uniti, e l’importo totale dei pagamenti ha superato i 115 milioni di dollari. Un caso parallelo a Londra riguarda un attacco a Transport for London nell’agosto 2024, in cui il diciottenne Owen

Un manifesto dopo 72 ore! I Criminali Informatici si ritireranno davvero?

Redazione RHC 18/09/2025

Quindici tra i più noti gruppi di criminali informatici, tra cui Scattered Spider, ShinyHunters e Lapsus$, hanno annunciato la loro chiusura. La loro dichiarazione collettiva, pubblicata su BreachForums, è il messaggio più esplicito proveniente dall’underground degli ultimi anni. Il gruppo ha sottolineato che il loro obiettivo non era tanto l’estorsione quanto dimostrare la debolezza dei sistemi digitali. Ora, tuttavia, hanno dichiarato di preferire il “silenzio” agli attacchi pubblici. Il documento, pubblicato sotto diversi pseudonimi di noti hacker, sostiene che la decisione sia stata presa dopo tre giorni di silenzio, dedicati dai partecipanti alle proprie famiglie e alla revisione dei propri piani in

RHC intervista ShinyHunters: “I sistemi si riparano, le persone restano vulnerabili!”

RHC Dark Lab 17/09/2025

ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mirati a varie aziende, che hanno portato al furto e alla vendita di grandi quantità di dati sensibili. ShinyHunters è stato collegato a violazioni di sicurezza che hanno coinvolto aziende come Microsoft, Banco Santander, Ticketmaster e molte altre. Questi dati venivano spesso venduti su forum del dark web, come ad esempio il vecchio BreachForums, che è stato per un periodo gestito da ShinyHunters. Recentemente il gruppo ha guadagnato grande notorietà dopo la massiccia violazione di dati ai danni

ragno spider malware

Alla scoperta di Scattered Spider: la minaccia criminale che utilizza tattiche e tecniche avanzate

Redazione RHC 16/07/2025

A cura del Cyber Defence Center Maticmind (Andrea Mariucci, Riccardo Michetti, Federico Savastano, Ada Spinelli) Il threat actor SCATTERED SPIDER, UNC9344 fa la sua comparsa nel 2022, con due attacchi mirati ai casinò Caesars e MGM. Afferente al gruppo informale “The Com”, UNC3944 è noto per le sue sofisticate tattiche di social engineering e la capacità di navigare negli ambienti cloud. SCATTERED SPIDER utilizza una varietà di tecniche per ottenere l’accesso ai sistemi delle vittime, tra cui il furto di credenziali amministrative attraverso attacchi di phishing via e-mail, SMS, SIM swapping e impersonation di personale IT/helpdesk, nonché software legittimi come AnyDesk e

Categorie