Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x120
Banner Ransomfeed 320x100 1

Risultati di ricerca per: lapsus – Pagina 5

Il 17enne sospettato dell’hack di GTA6 si dichiara non colpevole di “uso improprio di computer”

Redazione RHC 28/09/2022

L’ispettore investigativo della città di Londra Michael O’Sullivan ha rilasciato questa dichiarazione alla stampa: “Il diciassettenne che è comparso all’Highbury Corner Youth Court il 24 settembre si è dichiarato colpevole di aver violato le sue condizioni di libertà su cauzione e non colpevole di uso improprio del computer. L’adolescente è stato portato in un centro di detenzione giovanile”. Come avevamo riportato, l’adolescente sospettato è stato arrestato dalla polizia di Londra la scorsa settimana, con le accuse di aver avviato trattative per negoziare un riscatto con la Rockstar Games. Si ritiene che l’hacker sia un membro del famigerato gruppo di hacker LAPSUS$, i cui

Il 17enne arrestato nel Regno Unito è l’hacker di UBER e di GTA?

Redazione RHC 26/09/2022

Un diciassettenne è stato arrestato ieri nell’Oxfordshire, nel Regno Unito, secondo un’indagine su attività di hacking. Secondo la polizia, l’adolescente è ancora in custodia, anche se nessun dettaglio è stato rivelato ufficialmente. Tuttavia, il giornalista di Reuters Matthew Keys afferma che delle fonti sconosciute riportano che si tratti dell’hacker “collegato agli incidenti della Rockstar Games e forse di Uber”. L’hacker arrestato sarebbe legato a un gruppo chiamato Lapsus$, più volte incontrato sulle pagine di Red Hot Cyber. Ciò è in linea con le precedenti affermazioni dell’amministratore di Breach Forums pompompurin che ha affermato che l’hacker era un sedicenne che si fa chiamare

Violata nuovamente la Samsung. 2 Databreach in sei mesi

Redazione RHC 03/09/2022

Il gigante dell’elettronica Samsung ha confermato oggi una nuova violazione dei dati dopo che alcuni dei suoi sistemi statunitensi sono stati compromessi per rubare i dati dei clienti. La società ha affermato che i suoi sistemi sono stati compromessi alla fine di luglio 2022. Samsung ha successivamente scoperto il 4 agosto che le informazioni personali dei clienti erano state accedute ed esfiltrate dalla sua rete. Sebbene gli aggressori non abbiano rubato i numeri di previdenza sociale o di carta di credito durante la violazione, hanno rubato i nomi, i contatti e le informazioni demografiche dei clienti Samsung, le date di nascita e

Cercasi impiegati infedeli: compromissioni e richieste nelle underground in aumento. Scopriamo come proteggerci

Redazione RHC 11/08/2022

Una minaccia interna si riferisce a un rischio per la sicurezza informatica che ha origine all’interno di un’organizzazione. In genere si verifica quando un dipendente, un appaltatore, un fornitore o un partner attuale o precedente con credenziali utente legittime abusa del proprio accesso a scapito delle reti, dei sistemi e dei dati dell’organizzazione. Una minaccia interna può essere eseguita intenzionalmente o meno. Indipendentemente dall’intento, il risultato finale è la compromissione della riservatezza, la disponibilità e/o l’integrità dei sistemi e dei dati aziendali compromessi. Abbiamo spesso parlato del problema degli insider, degli impiegati infedeli, ovvero persone all’interno dell’azienda che hanno a disposizione credenziali

La neuro-diversità all’interno dei team di cybersecurity è un bene prezioso

Redazione RHC 14/04/2022

Neurodiversità in una squadra significa avere persone con mentalità diverse. Securityweek, con l’aiuto degli esperti di Bugcrowd e Tall Poppy, ha deciso di esplorare se la neuro diversità la quale può portare a qualcosa di nuovo e positivo nei team di sicurezza informatica, oltre alla diversità generale. Cos’è la neurodiversità? In parole povere, le persone sono divise in due categorie: con un tipo di pensiero neurotipico e neurodivergente. La mentalità neurotipica è la più comune. È impossibile scegliere un modo di pensare, questo è qualcosa che ci viene dato dalla nascita. Il cervello neurotipico è facilmente distratto, eccessivamente sociale e manca di attenzione ai dettagli

Apple e Meta hanno fornito informazioni sensibili a dei malintenzionati

Redazione RHC 01/04/2022

Apple e Meta hanno condiviso i dati degli utenti con dei malintenzionati che si sono spacciati per le forze dell’ordine. Secondo Bloomberg, a metà dello scorso anno, gli aggressori sono riusciti a falsificare mandati per una richiesta urgente di dati e quindi ottenere indirizzi IP, numeri di telefono e indirizzi di casa degli utenti privati e delle aziende. Le forze dell’ordine richiedono regolarmente dati dai social network sui proprietari di account specifici in relazione alle indagini penali. Sebbene tali richieste richiedano una citazione o un mandato firmato da un giudice, non sono necessarie per richieste urgenti, quando riguardano questioni di vita o

Ransomware Data Room – Marzo 2022

Luca Mella 29/03/2022

Autore: Dott. Luca Mella, Cyber Security Expert (founder doubleextortion.com)Data Pubblicazione: 29/03/2022 Negli ultimi anni, il fenomeno del ransomware è stato tanto dirompente da influire pesantemente nelle agende di sicurezza di moltissime organizzazioni, e non solo. La brutalità delle pratiche cyber criminali della doppia estorsione ha persino influito nelle politiche di Stati Uniti e Unione Europea: questi attacchi si sono sempre più rivelati strumento di pressione geopolitica nelle dialettiche tra le nazioni del Patto Atlantico e gli stati sotto l’influenza Russa, sino a divenire strumento di cyber-rappresaglia contestuali alle  operazioni militari in Ucraina. Monitorare gli attacchi ransomware moderni, le doppie estorsioni, uno dei

Okta riconosce l’errore. prendiamo spunto da questa azienda americana.

Redazione RHC 28/03/2022

Finalmente una azienda che fa il “mea culpa” dopo un attacco informatico, perché anche così si fa “brand reputation” e non solo chiudendosi a riccio come fanno molto spesso le società italiane. I rappresentanti della società Okta hanno espresso rammarico per il fatto che le informazioni sull’hacking della società da parte del gruppo di estorsioni Lapsus$ non siano state divulgate prima. La società ha riconosciuto il proprio errore e ha anche fornito una cronologia dettagliata dell’incidente e delle sue indagini. “Il 20 gennaio 2022, il team di Okta Security è stato avvisato che un nuovo fattore è stato aggiunto all’account Okta di

L’evoluzione del cybercrime punta agli impiegati infedeli

Redazione RHC 11/03/2022

Ne avevamo parlato già a suo tempo, quando la cybergang LockBit 2.0 aveva avviato una ricerca di impiegati infedeli che li aiutassero nelle attività di violazione e avevamo previsto un largo utilizzo di questa nuova forma di rivendita degli accessi nel prossimo futuro. Infatti, alcune violazioni da ransomware vengono svolte utilizzando impiegati che rivendono l’accesso ad una VPN ad un criminale informatico, il quale lo ricompensa con una somma di denaro. Si tratta quindi di una nuova forma di “broker di accesso”, che non rivende una falla di sicurezza per poter accedere ad una intranet aziendale di una organizzazione, ma rivende delle chiavi di accesso

Driver malevoli firmati da Nvidia iniziano a circolare dopo l’hack.

Redazione RHC 08/03/2022

L’attacco ad Nvidia continua a far parlare di se. Recentemente Nvidia ha confermato di essere stata vittima di un hack, anche se ha affermato che nessuna informazione sui clienti era stata compromessa. Mentre gli hacker hanno avanzato delle richieste molto strane, minacciando di rilasciare dati aziendali sensibili se Nvidia non sbloccasse le sue schede grafiche più potenti per il mining di criptovalute, i dati invece iniziano a circolare nelle underground. Oggi infatti stiamo assistendo ad uno dei primi effetti della pubblicazione di questi dati, ovvero la realizzazione di driver GPU Nvidia con del malware nascosto all’interno A quanto pare, il primo aggregato

Categorie