Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Luca Galuppi : 28 Ottobre 2024 19:13
Un gruppo di hacker noto come “OGNiggers & mommy” avrebbe messo presumibilmente in vendita accessi non autorizzati ai Firewall e ai sistemi Shell di Acer China. La notizia è emersa in un post nel Dark Web, sollevando preoccupazioni serie per la sicurezza di Acer, multinazionale leader nel settore dell’elettronica.
Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.
Secondo quanto riportato dai nel post, i Cybercriminali, avrebbero ottenuto accesso alla rete interna di Acer China e messo in vendita gli accessi ai sistemi interni, esponendo l’azienda e i suoi clienti a rischi enormi. Non è ancora chiaro in che modo gli Hacker abbiano ottenuto accesso ai sistemi della compagnia, ma spesso attacchi di questo tipo avvengono sfruttando vulnerabilità nei sistemi di sicurezza della rete o tramite phishing per ottenere credenziali d’accesso.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Se tali affermazioni fossero vere, informazioni sensibili potrebbero essere sottratte, manipolate o utilizzate per scopi malevoli, mettendo a rischio la sicurezza non solo dei dati aziendali ma anche delle relazioni di fiducia con clienti e partner.
La presunta violazione evidenzia quanto sia fondamentale adottare misure di sicurezza informatica avanzate e una sorveglianza continua per rilevare le minacce in anticipo. Aziende globali come Acer devono garantire che i loro sistemi siano protetti contro tali intrusioni, per evitare il danno economico e reputazionale derivante da una violazione di dati.
Qualora la violazione venisse confermata, l’azienda dovrebbe non solo attuare misure di protezione per i propri sistemi, ma anche comunicare con trasparenza ai clienti, rassicurandoli sull’adozione di misure adeguate per contenere l’incidente.
In un’epoca di crescenti minacce informatiche, episodi come questo dimostrano che nessuna azienda è immune e che le strategie di difesa devono evolvere rapidamente per stare al passo con gli attacchi più sofisticati.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.
Luca GaluppiMicrosoft ha rilasciato un aggiornamento di sicurezza critico per risolvere il CVE-2025-29810, una vulnerabilità di elevazione dei privilegi che colpisce Active Directory Domain Services (AD DS)....
Se ti violano la password, cambi la password. Se ti violano l’impronta digitale, non puoi cambiare il dito. Fatta questa doverosa premessa, l’autenticazione biometrica sta sostituendo at...
E’ stata scoperta una nuova falla di sicurezza che affligge i Servizi di Desktop remoto di Microsoft Windows che potrebbe consentire agli aggressori di eseguire codice arbitrario in remoto sui ...
Microsoft Threat Intelligence ha rivelato lo sfruttamento attivo di una vulnerabilità zero-day nel Common Log File System (CLFS) di Windows, identificata come CVE-2025-29824. L’exploit, ut...
Fortinet ha rilasciato un avviso di sicurezza per risolvere una vulnerabilità critica nei prodotti FortiSwitch. La vulnerabilità, identificata come CVE-2024-48887 (CVSS 9.3), potrebbe consen...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
