Quali siti italiani hanno compromesso oggi i cyber criminali?

Redazione RHC : 19 Dicembre 2022 10:35

Pubblicato un altro ampio archivio di credenziali di autenticazione per il pannello di controllo di WordPress, popolare CMS usato in molti siti web anche istituzionali, lo riporta nella community di RHC Michele Pinassi esperto di cyber threat intelligence.

La pubblicazione, avvenuta su un canale Telegram dedicato alla pubblicazione di data leak, contiene le credenziali di portali istituzionali come giovanisi.it, progetto di Regione Toscana dedicato ai giovani, prenotazioni.uniroma2.it, portale dove gli studenti possono prenotare appuntamenti in segreteria e nelle altre strutture dell’Ateneo ma anche un portale politico, quello del MoVimento 5 Stelle siciliano, www.sicilia5stelle.it.

Non abbiamo ovviamente verificato l’effettiva validità delle credenziali, che sarà onere dei rispettivi gestori, così come l’attivazione di tutte quelle procedure di mitigazione e controllo previste dalla normativa vigente.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

WordPress si conferma, nella sua popolarità e diffusione, uno dei CMS maggiormente coinvolti negli attacchi.

E’ necessario che gli amministratori di questi portali abbiano ben chiare le strategie di hardening per migliorarne la protezione, così come una gestione attenta e oculata degli account di accesso, limitati non solo per credenziale ma anche limitando gli IP da cui è possibile raggiungere tale pagina: un aspetto troppe volte sottovalutato ma che offre, all’attaccante, possibilità in più.

I siti complessivi con domini .it che abbiamo rilevato sono i seguenti, pertanto chi si riconosce in questi domini, dovrebbe procedere immediatamente ad effettuare un reset password di tutte le credenziali.

Ogni riga duplicata rappresenta una coppia di account username/password diversa che ovviamente non abbiamo riportato.

	Riga   12: http://dyndns.it/wp-login.php
	Riga   13: http://dyndns.it/wp-login.php
	Riga   15: http://dyndns.it/wp-login.php
	Riga   20: https://www.ilpost.it/wp-login.php
	Riga   22: https://dyndns.it/wp-login.php
	Riga   27: http://dyndns.it/wp-login.php
	Riga   41: http://dyndns.it/wp-login.php
	Riga   69: http://dyndns.it/wp-login.php
	Riga   89: http://dyndns.it/wp-login.php
	Riga  118: https://giovanisi.it/wp-login.php
	Riga  133: http://dyndns.it/wp-login.php
	Riga  138: http://www.bestmovie.it/wp-login.php
	Riga  158: http://dyndns.it/wp-login.php
	Riga  168: http://dyndns.it/wp-login.php
	Riga  173: https://dyndns.it/wp-login.php
	Riga  176: https://dyndns.it/wp-login.php
	Riga  181: http://dyndns.it/wp-login.php
	Riga  195: http://dyndns.it/wp-login.php
	Riga  196: https://www.pullfish.it/wp-login.php
	Riga  209: http://dyndns.it/wp-login.php
	Riga  222: https://blog.pinoneri.it/wp-login.php
	Riga  235: https://dyndns.it/wp-login.php
	Riga  255: https://www.93900.it/wp-login.php
	Riga  266: http://www.lcrsystem.it/wp/wp-login.php
	Riga  287: http://dyndns.it/wp-login.php
	Riga  361: https://dimagrirepistoia.it/wp-login.php
	Riga  380: https://www.elbablu.it/wp-login.php
	Riga  382: https://shop.de-pura.it/wp-login.php
	Riga  383: http://dyndns.it/wp-login.php
	Riga  409: http://www.38tshirt.it/38ts/wp-login.php
	Riga  438: https://www.ravagers.it/wp-login.php
	Riga  502: https://igattidicris.it/wp-login.php
	Riga  525: https://www.caireggio.it/wp-login.php
	Riga  548: https://enotecaparioli.it/wp-login.php
	Riga  550: http://www.negrita.com/wp-login.php
	Riga  614: http://www.yota-italia.it/wp-login.php
	Riga  619: https://www.bgross.it/wp-login.php
	Riga  652: https://www.negrita.com/wp-login.php
	Riga  698: http://www.rifugiocielo.it/wp-login.php
	Riga  707: https://www.bsgroup.it/wp-login.php
	Riga  744: https://acadis.it/wp-login.php
	Riga  762: https://studioalosi.it/wp-login.php
	Riga  791: http://www.bestmovie.it/wp-login.php
	Riga  807: https://www.esteticabeauty4.it/wp-login.php
	Riga  822: https://prenotazioni.uniroma2.it/wp-login.php
	Riga  849: https://www.voclr.it/wp-login.php
	Riga  869: https://edu.gipstudio.it/wp-login.php
	Riga  882: https://www.esteticanymphaea.it/wp-login.php
	Riga  904: http://www.normagest.it/wp-login.php
	Riga  911: https://www.geleat.it/wp-login.php
	Riga  924: https://lavoriediliagsrlsbra.it/wp-login.php
	Riga  932: https://gastube.it/wp-login.php
	Riga  969: https://www.geocalsrl.it/wp-login.php
	Riga  980: http://www.cibolatolomio.it/wp-login.php
	Riga  981: https://www.voclr.it/wp-login.php
	Riga 1034: https://www.reginapacisgela.it/wp-login.php
	Riga 1035: https://prenotazioni.uniroma2.it/wp-login.php
	Riga 1116: http://www.alutechitaliagroup.it/wp-login.php
	Riga 1126: https://www.salonelineamichela.it/wp-login.php
	Riga 1171: http://www.taleteweb.it/wp-login.php
	Riga 1239: http://www.esteticadesiree.it/wp-login.php
	Riga 1246: http://www.esteticalidiaferrara.it/wp-login.php
	Riga 1247: https://eticaservizisrls.it/wp-login.php
	Riga 1257: https://www.e-recensioni.it/wp-login.php
	Riga 1291: http://www.icercolepatti.edu.it/wp-login.php
	Riga 1292: https://www.parksmania.it/wp-login.php
	Riga 1316: http://blog.viaggiareincamper.it/wp-login.php
	Riga 1320: https://www.esteticadesiree.it/wp-login.php
	Riga 1326: https://esteticagirasolepergine.it/wp-login.php
	Riga 1332: http://www.sportestaterieti.it/wp-login.php
	Riga 1341: https://newit.itdoctor.co.in/wp-login.php
	Riga 1348: https://www.assourt.it/wp-login.php
	Riga 1349: https://www.ordinedishor.it/wp-login.php
	Riga 1352: https://www.esteticalidiaferrara.it/wp-login.php
	Riga 1371: https://www.vehiclecue.it/wp-login.php
	Riga 1372: https://www.casalmanfredipuglia.it/wp-login.php
	Riga 1373: http://www.phaenomena.it/wp-login.php
	Riga 1386: http://www.quartierecava.it/forli/wp-login.php
	Riga 1394: http://www.sicilia5stelle.it/wp-login.php
	Riga 1403: https://tagliatixilsuccesso-roma.it/wp-login.php
	Riga 1409: https://www.esserestudioestetica.it/wp-login.php
	Riga 1442: http://www.cecchetelli.it/wp-admin
	Riga 1445: http://shivnadi.itdoctor.co.in/wp-login.php
	Riga 1451: https://www.merakicentroestetico.it/wp-login.php
	Riga 1458: https://www.vne.it/wp-login.php
	Riga 1459: http://www.stefanomolino.it/wp-login.php
	Riga 1485: https://www.streetartparrucchieri.it/wp-login.php
	Riga 1495: https://www.voclr.it/wp-login.php
	Riga 1515: https://www.esteticabeautypeppery.it/wp-login.php
	Riga 1542: https://www.qarchitettura.it/wp-login.php
	Riga 1609: https://www.fortela.it/Shop/wp-login.php
	Riga 1617: https://www.qarchitettura.it/wp-login.php
	Riga 1622: http://www.baskinsoncino.it/website/wp-login.php
	Riga 1633: https://www.baskinsoncino.it/website/wp-login.php
	Riga 1642: https://www.deltafirearmsacademy.it/wp-login.php
	Riga 1651: https://www.gastube.it/wp-login.php
	Riga 1671: https://www.missfashionintour.it/wp-login.php
	Riga 1711: https://edilizia.ing.uniroma2.it/wp-login.php
	Riga 1713: http://www.restaurosinafulvio.it/wp-login.php
	Riga 1719: https://tctechtecnologie.it/wp-login.php
	Riga 1720: https://www.voclr.it/wp-login.php
	Riga 1757: https://www.tagliatixilsuccesso-roma.it/wp-login.php
	Riga 1769: https://www.esteticagirasolepergine.it/wp-login.php
	Riga 1780: https://www.voclr.it/wp-login.php
	Riga 1784: http://viniermilani.it/wp-login.php
	Riga 1806: https://nigibellezzevideoreportage.it/wp-login.php
	Riga 1844: https://www.esteticaelisircarrara.it/wp-login.php
	Riga 1848: https://www.voclr.it/wp-login.php
	Riga 1888: https://www.voclr.it/wp-login.php
	Riga 1893: http://businessbalance.hostinggratis.it/wp-login.php
	Riga 1901: https://www.esteticastelladargento.it/wp-login.php
	Riga 1906: http://www.doncollettocorleone.edu.it/wp-login.php
	Riga 1923: https://www.voclr.it/wp-login.php
	Riga 1924: https://www.playoptions.it/wp-login.php
	Riga 1960: https://www.connectlife.it/wp-login.php
	Riga 1967: https://www.voclr.it/wp-login.php
	Riga 1986: https://www.sestosensocentroestetico.it/wp-login.php
	Riga 2008: https://consorzioleonardoenergie.it/wp-login.php
	Riga 2022: https://lezioni.in-segno.it/wp-login.php
	Riga 2035: https://sofficepiuma.com/wp-login.php
	Riga 2054: https://edilizia.ing.uniroma2.it/wp-login.php
	Riga 2074: https://www.origanoadomicilio.it/wp-login.php
	Riga 2079: https://www.itsmypost.com/wp-login.php
	Riga 2108: https://www.inviaggioconelpis.it/wp-login.php
	Riga 2151: https://www.labottegadellabellezzave.it/wp-login.php
	Riga 2183: http://www.chiesasantuariodecollati.it/wp-login.php
	Riga 2206: https://www.playoptions.it/wp-login.php
	Riga 2219: https://studiored.it/wp-login.php
	Riga 2220: https://www.torteroloere.it/wp-login.php
	Riga 2238: https://topazlabs.com/wp-login.php
	Riga 2245: https://www.voclr.it/wp-login.php
	Riga 2281: http://www.vvf-copparo.it/wordpress/wp-login.php
	Riga 2300: https://ilwebdiwindows.com/wp-login.php
	Riga 2302: https://www.si-net.it/wp-login.php
	Riga 2313: https://www.voclr.it/wp-login.php
	Riga 2356: https://www.datiincloud.it/wp-login.php
	Riga 2358: https://www.improntesonore.it/wp-login.php
	Riga 2363: http://www.roma-psicologia.it/wp-login.php
	Riga 2368: https://www.voclr.it/wp-login.php
	Riga 2370: https://www.voclr.it/wp-login.php
	Riga 2397: https://chat.laquotavincente.it/wp-login.php
	Riga 2405: https://www.voclr.it/wp-login.php
	Riga 2411: https://www.playoptions.it/wp-login.php
	Riga 2458: https://www.esteticamentegrottaferrata.it/wp-login.php
	Riga 2476: https://www.esteticasolome.it/wp-login.php
	Riga 2481: https://www.eitsviluppo.it/wp-login.php
	Riga 2523: https://www.unterzosottoesposto.it/wp-login.php
	Riga 2528: https://www.voclr.it/wp-login.php
	Riga 2561: http://www.spasciani.com/wp-login.php
	Riga 2579: https://www.latosteria.it/wp-login.php
	Riga 2580: http://www.sindacato-networkers.it/wp-login.php
	Riga 2587: https://premio.mangiaebevi.it/wp-login.php
	Riga 2630: https://www.tatabox.it/wp-login.php
	Riga 2638: http://www.comefareconbarbara.it/wp-login.php
	Riga 2676: https://www.pistard-racing.it/wp-login.php
	Riga 2682: https://www.autocarrozzeriacolella.it/wp-login.php
	Riga 2704: https://jobformazione.it/wp-login.php
	Riga 2707: https://demo.batches.cloud/Fondaco/wp-login.php
	Riga 2718: https://www.lucaromito.it/wp-login.php
	Riga 2720: https://www.acquariodigenova.it/wp/wp-login.php
	Riga 2723: https://quizppl.it/wp-login.php
	Riga 2724: https://www.voclr.it/wp-login.php
	Riga 2727: http://www.electronic3000.it/wp-login.php
	Riga 2735: https://www.voclr.it/wp-login.php
	Riga 2752: https://www.sergiosolli.it/wp-login.php
	Riga 2767: https://www.romaocr.it/wp-login.php
	Riga 2784: http://www.bravomanufacturing.it/wp-login.php
	Riga 2815: https://www.lezione-online.it/wp-login.php
	Riga 2840: http://italiano.expoitaliaeducare.it/wp-login.php
	Riga 2841: https://andreapodda.it/wp-login.php
	Riga 2842: https://www.oltrelecolonne.it/wp-login.php
	Riga 2899: https://www.visit-campania.it/wp-login.php
	Riga 2928: https://www.villaestereventi.it/wp-login.php
	Riga 2959: https://www.futureorienteering.it/wp-login.php
	Riga 2961: https://www.collageneskinitalia.it/wp-login.php
	Riga 2962: http://www.codaconsicilia.it/wordpress/wp-login.php
	Riga 3015: https://www.codaconsicilia.it/wordpress/wp-login.php
	Riga 3022: https://shop.kaliestetica.it/wp-login.php
	Riga 3036: https://www.malasanitarisarcimentofacile.it/wp-login.php
	Riga 3056: https://corsi.footballnews24.it/wp-login.php
	Riga 3074: https://shop.esteticadesiree.it/wp-login.php
	Riga 3077: https://shop.esteticasunfan.it/wp-login.php
	Riga 3085: https://carnevalirpini02.itsbact.edu.it/wp-login.php
	Riga 3099: https://shop.silviaestetic.it/wp-login.php
	Riga 3116: https://www.itsmypost.com/wp-login.php
	Riga 3118: https://www.cataniabeachsoccer.it/wp-admin/user-new.php
	Riga 3123: https://shop.elenaestetica.it/wp-login.php
	Riga 3130: https://barestaurantmanagement.it/wp-login.php
	Riga 3132: https://medicalcentermazara.it/wp-login.php
	Riga 3155: https://www.mg-rental-srl.it/wp-login.php
	Riga 3169: https://uicookies.com/wp-login.php
	Riga 3171: https://www.corrierecomunicazioni.it/wp-login.php
	Riga 3201: https://shop.beautydreamsviadana.it/wp-login.php
	Riga 3205: https://www.parrocchiemolfetta.it/cattedralemolfetta/wp-login.php
	Riga 3219: https://shop.mibobeautycenter.it/wp-login.php
	Riga 3228: https://www.istitutodibellezzaexte.it/wp-login.php
	Riga 3233: https://shop.egocentroestetico.it/wp-login.php
	Riga 3251: https://shop.esteticamentegrosseto.it/wp-login.php
	Riga 3255: https://shop.newgenerationcentroestetico.it/wp-login.php
	Riga 3263: https://shop.sestosensocentroestetico.it/wp-login.php
	Riga 3267: https://www.canalesicurezza.it/wp-login.php
	Riga 3284: https://shop.esteticacaffedellabellezza.it/wp-login.php
	Riga 3285: https://shop.eleonoraesteticaebenessere.it/wp-login.php
	Riga 3287: https://shop.esteticamentegrottaferrata.it/wp-login.php

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.