Red Hot Cyber. Il blog sulla sicurezza informatica

Come i Threat Actors Bypassano gli EDR con un semplice e banale Reboot

Sono venuto a conoscenza di questa tecnica circa 9 mesi fa e ora sto analizzando un attacco condotto da Qilin Ransomware Gang, quindi è giunto il momento di parlarne per far conosc...

I Siti delle Pubbliche Amministrazioni stanno scomparendo Google! Cosa sta succedendo?

Nella giornata di ieri, arriva in redazione una segnalazione da parte del Dott. Ilario Capurso, Responsabile Servizio Sistemi Informativi del Comune di Calenzano risultata interessante e allo stesso t...

La NIS2 applicata con esempi pratici – Parte 1

A cura di Manuel Roccon e Matteo Brandi Se i criminali informatici non dormono mai, anche le normative sulle sicurezza informatica si muovono. Ormai la direttiva NIS2, recepita con il Decreto Le...

Apple Rilascia Patch di Emergenza per Due Vulnerabilità Zero-Day su Mac Intel

Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day che sono già state utilizzate negli attacchi contro i sistemi Mac basati su Intel. Questi 0day sono...

INPS Servizi colpita da un Ransomware riporta QuAS. Ma il silenzio è assordante!

“Il mesto mietitore ha, talvolta, non una falce tra le mani, ma una tastiera sotto le dita.” Agostino Pellegrino. Un aforisma che, nella sua crudezza, coglie l’essenza di una real...

Come i Threat Actors Bypassano gli EDR con un semplice e banale Reboot

Alex Necula - Novembre 22nd, 2024 - (Posted in Cybercrime e Dark Web)

Sono venuto a conoscenza di questa tecnica circa 9 mesi fa e ora sto analizzando un attacco condotto da Qilin Ransomware Gang, quindi è giunto il momento di parlarne per far conoscere questa nuova tecnica. Una delle cose più importanti per la sicurezza negli EDR è la possibilità di intercettare le chiamate al...

Cybercrime e Dark Web

Sextortion via Microsoft 365: la nuova minaccia che supera i filtri antispam!

I criminali informatici hanno trovato un modo astuto e pericoloso per aggirare i filtri Antispam, sfruttando il Microsoft 365 Admin Portal per inviare email di Sextortion. Ma la vera sorpresa? Queste email provengono da un account Microsoft legittimo, il che le rende incredibilmente difficili da rilevare. Un attacco che sta

Luca Galuppi 22/11/2024 22:22

Generative AI: il 97% delle Aziende Colpite da Violazioni di Sicurezza. Ecco i Rischi e le Soluzioni

Redazione RHC - Novembre 20th, 2024

Una ricerca del Capgemini Research Institute ha rilevato una schiacciante maggioranza (97%) delle organizzazioni che hanno segnalato incidenti di sicurezza correlati alla Gen AI nell'ultimo anno. Le organizzazioni devono fare i...

IntelBroker Rivendica La Violazione del Database delle Stazioni di Ricarica Tesla

Redazione RHC - Novembre 20th, 2024

Recentemente, l'attore di minacce noto come IntelBroker, ha pubblicato una presunta violazione dei dati. Il post, apparso sulla piattaforma BreachForums, dove afferma che il database delle stazioni di ricarica di...

Cybersecurity e Emozioni: il Segreto per Evitare il Burnout e Sbloccare la Creatività

Daniela Farina - Novembre 20th, 2024

Le emozioni non sono solo una prerogativa degli individui, ma permeano anche gli ambienti lavorativi. Per lungo tempo, il mondo del lavoro è stato visto come un ambito esclusivamente razionale,...

Chrome in Vendita? L’Antitrust USA Potrebbe Costringere Google a Vendere il Famoso Browser

Redazione RHC - Novembre 20th, 2024

La Divisione Antitrust del Dipartimento di Giustizia degli Stati Uniti sta preparando una richiesta senza precedenti per costringere Alphabet Inc. (società madre di Google ) a vendere il browser Chrome, riportanto fonti a Bloomberg. Questa...

Articoli in evidenza

Bug, 0-day e vulnerabilità

Allarme WordPress: 4 milioni di siti in pericolo a causa di un bug critico in Really Simple Security

È stata rilevata una vulnerabilità critica nel plugin Really Simple Security (ex Really Simple SSL) per WordPress, che potrebbe portare alla compromissione completa di 4.000.000

Redazione RHC 19/11/2024 8:31

Bug, 0-day e vulnerabilità

Tsunami di CVE in Arrivo! Il NIST è in arretrato di 18.000 Vulnerabilità

Il National Institute of Standards and Technology (NIST) ha annunciato di essere in grado di elaborare l’intero arretrato di vulnerabilità non ancora lavorate, ma ha

Redazione RHC 19/11/2024 7:50

Cybercrime e Dark Web

La Botnet Mirai sfrutta un nuovo 0day e mette a rischio 17.000 dispositivi GeoVision

La Shadowserver Foundation ha scoperto una botnet che attacca utilizzando una vulnerabilità zero-day nei dispositivi GeoVision obsoleti per utilizzarli successivamente in attacchi DDoS e mining

Redazione RHC 19/11/2024 7:16

Consapevolezza del rischio

La Password Più Popolare del 2024 è 123456! Applausi per il Sesto anno Consecutivo di Podio!

Per il sesto anno consecutivo, i ricercatori NordPass hanno stilato un elenco delle password peggiori e più comuni dell’anno. Purtroppo, il 2024 non ha portato alcun miglioramento

Redazione RHC 19/11/2024 7:08

cavo sottomarino submarine cable internet

Cyberpolitica ed Intelligence

Due Cavi Sottomarini in in Europa in Panne: Guasto o Sabotaggio?

Un cavo sottomarino per telecomunicazioni che collega la Finlandia all’Europa continentale è stato danneggiato, interrompendo le connessioni che viaggiano attraverso di esso. Secondo Cinia, l’azienda

Redazione RHC 18/11/2024 22:24

Attacchi Informatici Italiani

Giovane 18enne Emiliano Denunciato per Truffa Nella Rivendita di Biglietti dei Concerti Falsi

I Carabinieri della Stazione di Anzola Emilia hanno formalmente denunciato un giovane di 18 anni per il reato di truffa in concorso. Le indagini condotte

Redazione RHC 18/11/2024 18:02

Categorie

Iscriviti alla newsletter di RHC