Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
970x120
TM RedHotCyber 320x100 042514

Risultati di ricerca per: okta – Pagina 3

Nuove Campagne Malevole di Scattered Spider: Una Minaccia in Crescita

Sandro Sana 17/05/2024

Il gruppo di attori di minacce Scattered Spider è responsabile di una serie di attacchi a diverse aziende nei settori della finanza e dell’assicurazione. Chi è Scattered Spider? Scattered Spider noto anche come UNC3944, Scatter Swine e Muddled Libra è un gruppo di attori di minacce che opera dal maggio 2022. Il gruppo è classificato come una minaccia persistente avanzata (APT), che conduce attacchi motivati finanziariamente. Il gruppo è specializzato in attacchi di tipo “adversary-in-the-middle” (AiTM), ingegneria sociale e tecniche di SIM-swapping. Queste tecniche consentono loro di intercettare le comunicazioni tra le vittime e i loro fornitori di servizi, rubare le credenziali

ragno spider malware

Storie di cyber-gang: SCATTERED SPIDER e la loro ragnatela

Alessio Stefan 13/05/2024

Le ransom gang russe si stanno affermando sempre di più con una persistenza inaudita e preoccupante, il loro codice di “onore” impone il non danneggiare stati ex-URSS (chiaramente l’Ucraina fa eccezione dal 2014) il tutto accompagnato da un odio verso l’occidente condiviso dai membri dei diversi gruppi esorcizzato tramite i mezzi informatici. Questa ideologia radicale però ha dovuto affacciarsi con i tempi moderni richiedendo cambiamenti inaspettati portando i cybercriminali russi ad unire le forze con giovani hacker occidentali elevando il “cybersecurity game” e i conseguenti premi in denaro, tanto ambiti sia dagli occidentali che orientali. In questa sede parleremo di SCATTERED SPIDER,

Hacker criminale offre il controllo totale su Twitter! Cosa Significa per la Tua Sicurezza Online?

Redazione RHC 18/03/2024

Recentemente, è emerso un’allarmante annuncio sul forum underground XSS (portato all’attenzione dal ricercatore di sicurezza Massimo Gaimo), che ha scosso il mondo della sicurezza informatica. Un presunto broker di accesso (IaB) ha messo in vendita l’accesso al portale dei dipendenti di Twitter attraverso il sistema di gestione delle identità OKTA. Secondo quanto riportato, questa vendita comprende non solo le credenziali di accesso, ma anche l’accesso in MFA, consentendo agli acquirenti di esercitare un controllo praticamente illimitato sulle operazioni all’interno del portale. Il post del criminale specifica una serie di operazioni che possono essere eseguite attraverso questo accesso privilegiato. Tra queste, vi sono

CryptoChameleon – Il nuovo Kit di Phishing che colpisce la Criptovaluta

Redazione RHC 07/03/2024

Gli specialisti di Lookout hanno scoperto un nuovo kit di phishing, CryptoChameleon, che imita le pagine di login di noti servizi di criptovaluta. La minaccia prende di mira principalmente i dispositivi mobili e ha già colpito molti utenti. I ricercatori affermano che CryptoChameleon consente agli aggressori di creare copie di pagine Single Sign-On (SSO) e quindi utilizzare e-mail, SMS e phishing vocale per indurre le vittime a condividere accessi, password, URL di reimpostazione password e persino foto dei loro ID. I phisher hanno già preso di mira i dipendenti della Federal Communications Commission (FCC) degli Stati Uniti, Binance, Coinbase, nonché gli utenti di piattaforme di

Cloudflare sotto attacco: Spie governative accedono a sistemi Interni di Atlassian

Redazione RHC 02/02/2024

Cloudflare ha rivelato i dettagli di un incidente in cui sospette spie governative hanno avuto accesso ai sistemi interni di Atlassian utilizzando dati rubati dalla violazione della sicurezza Okta in ottobre. Secondo Cloudflare, la violazione nel sistema Atlassian è stata scoperta il 23 novembre 2023 e i trasgressori sono stati costretti a lasciare il sistema il giorno successivo. Secondo i rappresentanti dell’azienda, l’obiettivo dell’attacco è stato quello di ottenere un accesso permanente alla rete globale Cloudflare. Il tutto parte dalla violazione di Okta  In una violazione della sicurezza di Okta ad ottobre scorso che ha colpito più di 130 clienti dell’azienda, gli aggressori hanno rubato dati per compromettere ulteriormente

Utilizzando un deepfake vocale di un dipendente 27 aziende sono state violate partendo da un SMS

Redazione RHC 17/09/2023

Il mese scorso Retool, un’azienda specializzata nello sviluppo di applicazioni aziendali per i clienti, è stata vittima di un attacco informatico. 27 clienti cloud dell’azienda sono rimasti vittime dell’hacking. La piattaforma di sviluppo di Retool viene utilizzata per creare software aziendale da aziende che vanno dalle startup alle imprese Fortune 500, tra cui Amazon, Mercedes-Benz, DoorDash, NBC, Stripe e Lyft. L’hacker ha iniziato il suo attacco inviando SMS a diversi dipendenti di Retool fingendosi membri del team IT, presumibilmente risolvendo problemi con il libro paga e l’assicurazione sanitaria. La maggior parte dei destinatari ha ignorato il messaggio di phishing, ad eccezione di un dipendente.

Conosciamo Arion Kurtaj, la mente dietro LAPSU$: l’hacker adolescente di 18 anni che ha colpito i big player della tecnologia

Redazione RHC 16/07/2023

Quanto abbiamo parlato tra dicembre del 2021 e maggio del 2022 della banda di criminali informatici di LAPSU$? Chi c’era dietro a questo famigerato gruppo che è riuscito a violare i grandi della tecnologia, tra i quali Nvidia, Samsung, Microsoft, Vodafone e tenerli alle corde per diverso tempo? La mente di LAPSU$ era Arion Kurtaj, un hacker adolescente di 18 anni il quale ha attaccato anche Uber, Revolut e Rockstar Games, e poi ha estorto denaro agli sviluppatori del popolare videogioco Grand Theft Auto. I pubblici ministeri durante il processo a Londra, hanno inoltre riportato che Kurtaj ha ottenendo l’accesso a informazioni

Slack ha subito una perita di codice sorgente durante le vacanze di Natale

Redazione RHC 28/01/2023

Durante le vacanze di Natale, Slack ha subito un incidente che ha interessato parti dei suoi repository GitHub. “L’incidente è correlato al fatto che gli aggressori hanno ottenuto l’accesso ai repository GitHub ospitati su un server Slack esterno tramite un numero” limitato “di token dei dipendenti Slack” Ha affermato l’azienda. Slack ha rivelato l’incidente il 31 dicembre. Non è raro che le aziende divulghino violazioni dei dati subito prima o durante le principali festività nella speranza di non ricevere troppa attenzione. D’altra parte, Slack ha affermato di aver appreso dell’attività sospetta il 29 dicembre, quindi potrebbe aver voluto informare i clienti dell’incidente il

Il gruppo di minacce 0ktapus prende di mira 130 aziende e compromette 10.000 account

Redazione RHC 02/11/2022

Gli attacchi mirati ai dipendenti di Twilio e Cloudflare sono legati a una massiccia campagna di phishing che ha portato alla compromissione di 9.931 account in oltre 130 organizzazioni. Le campagne sono legate all’abuso mirato delle identità digitali della società di gestione degli accessi Okta, che ha fatto guadagnare agli attori delle minacce il soprannome di 0ktapus, da parte dei ricercatori. “L’obiettivo principale degli attori delle minacce è ottenere credenziali di identità Okta e codici di autenticazione a più fattori (MFA) dagli utenti delle organizzazioni prese di mira” hanno scritto i ricercatori del Group-IB in un recente rapporto.  “Questi utenti hanno ricevuto messaggi di

La polizia brasiliana sulle orme di Lapsus$. Da fine marzo, nessun messaggio su Telegram

Redazione RHC 20/08/2022

Vi ricordate della famigerata banda di criminali informatici che violò questo anno violò Nvidia, Samsung, Microsoft e che era alla ricerca di impiegati infedeli e che poi furono arrestati dalla polizia Britannica? Il 16 agosto scorso, la polizia federale brasiliana ha emesso 8 mandati di perquisizione e sequestro nell’ambito di un’indagine sugli attacchi rivendicati dal gruppo Lapsus$ che ha interrotto il ministero della Salute del Paese nel dicembre 2021. Lo ha annunciato la polizia in un comunicato stampa. La polizia non ha nominato specificamente Lapsus$ Group, ma i dettagli dell’indagine corrispondevano all’attacco effettuato dal gruppo. Gli esperti attribuiscono gli attacchi a “un’organizzazione

Categorie