Red Hot Cyber

Spionaggio Open Source! Il Database di MSpy finisce nel Dark Web pubblicato da un criminale informatico In questi giorni è circolata la notizia su un famoso #forum #underground riguardo la presenza di un database #appartenente all’azienda #MSpy, che si occupa del controllo di #dispositivi #mobili. Questo database è strutturato in diverse parti e mette a disposizione molti #dati aziendali e degli utenti che utilizzano i servizi offerti dalla suddetta azienda. La #violazione potrebbe essere stata postata per la prima volta sul clearnet il 12 giugno 2024, con un post sul #forum #underground scritto quasi un mese dopo per attirare maggiore attenzione e rendere più visibile l’incidente. Secondo il post, la #violazione potrebbe rendere pubblici i #dati di diversi utenti e ticket di supporto (142 GB) e includere una seconda parte di #dati contenenti mezzo milione di allegati, 2,4 milioni di indirizzi e-mail unici, indirizzi IP e foto (176 GB). A cura di Edoardo Faccioli di Dark Lab Condividi questo post se hai trovato la news interessante. #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity https://www.redhotcyber.com/post/spionaggio-open-source-il-database-di-mspy-finisce-nel-dark-web-pubblicato-da-un-criminale-informatico/

La NATO Lancia un Progetto per la Protezione dei Cavi Sottomani in caso di Guerra: L’Italia Assente La #NATO sta finanziando un #progetto per garantire il #funzionamento ininterrotto di #Internet in caso di attacco ai #cavisottomarini che trasportano #comunicazioni civili e militari nelle acque europee. Il #progetto coinvolge #ricercatori provenienti da #USA, #Islanda, #Svezia e #Svizzera. Il loro obiettivo è sviluppare un sistema per reindirizzare automaticamente il traffico Internet dai cavi sottomarini ai #sistemi #satellitari in caso di sabotaggio o disastro naturale. Il programma NATO Science for Peace and Security ha stanziato per il #progetto un finanziamento di 400mila euro. Il costo totale del #progetto è stimato a 2,5 milioni di dollari. Condividi questo post se hai trovato la news interessante. #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity https://www.redhotcyber.com/post/la-nato-lancia-un-progetto-per-la-protezione-dei-cavi-sottomani-in-caso-di-guerra-litalia-assente/

Attacco Massiccio alla Korean National Police Agency: IntelBroker Reclama Accesso Non Autorizzato L’11 luglio 2024, il rinomato #IntelBroker sulla piattaforma #BreachForums ha fatto rabbrividire gli #esperti di cyber security. IntelBroker ha affermato di aver attaccato i #sistemi della Korean National Police Agency (#KNPA) e di avere accesso al loro portale amministrativo, ai #database degli utenti e persino al pannello di comando centrale. Queste #informazioni sensibili, se vere, potrebbero essere una miniera d’oro per gli attori malintenzionati. Il prezzo richiesto per questo presunto accesso? Un bel po’ di $4000 in criptovaluta Monero (#XMR), una transazione designata a mantenere l’anonimato. Tuttavia, le affermazioni rimangono non verificate per ora. La KNPA non ha ancora confermato o negato la presunta #violazione, lasciando un alone di incertezza sulla situazione. A cura di Raffaela Crisci del gruppo Dark Lab Condividi questo post se hai trovato la news interessante. #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity https://www.redhotcyber.com/post/attacco-massiccio-alla-korean-national-police-agency-intelbroker-reclama-accesso-non-autorizzato/

Gli Hacktivisti Italiani di Azzasec Violano il Sito di Servizi Cinema Recentemente, il gruppo #hacktivista #Italiano noto come #Azzasec ha portato avanti una #violazione del sito #web https://www[.]servizicinema[.] it/. Questo episodio è stato descritto da Azzasec come un atto di #protesta in #solidarietà con la #Palestina e la #Russia. Messaggi emersi anche dall'intervista esclusiva fatta da Red Hot Cyber. Azzasec, un collettivo noto per le sue azioni di hacking politicamente motivate, ha reso noto di aver ottenuto accesso al sito di Servizi Cinema e ha eseguito azioni di “#deface” alla pagina principale. Da quanto riportato nel deface, sembrerebbe che all’interno del sito sia stato rilasciato un ransomware che chiede un #riscatto di 300 dollari. A cura di RHC Dark Lab Condividi questo post se hai trovato la news interessante. #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity https://www.redhotcyber.com/post/gli-hacktivisti-italiani-di-azzasec-violano-il-sito-di-servizi-cinema/

Il Threat Actors IntelBroker espone dei dati di Equifax su Breach Forums Recentemente, un #attore delle #minacce in un forum #underground ha pubblicato un presunto leak di dati. Questo incidente è stato rivelato da #IntelBroker su #BreachForums, una comunità online nota per attività criminali informatiche. Secondo IntelBroker, i dati sono stati ottenuti da un bucket di storage #Azure di staging di #Equifax. Equifax, una società globale di analisi dei dati e tecnologia, è una delle più grandi agenzie di credito al mondo. Con operazioni in numerosi paesi e una forza lavoro di migliaia di persone, Equifax gestisce enormi quantità di dati finanziari sensibili. L’azienda svolge un ruolo cruciale nel fornire punteggi e rapporti di credito, che sono fondamentali per varie transazioni e decisioni finanziarie. Secondo il post di IntelBroker, la violazione ha comportato l’esfiltrazione di alcuni file da un bucket di storage Azure di staging di Equifax. L’attore delle minacce afferma di aver perso l’accesso durante l’esfiltrazione dei dati e di essere riuscito a estrarre solo circa 100 righe di dati utente. I dati includono presumibilmente le seguenti intestazioni: ID, nome, cognome, email, posizione e dipartimento. A cura di RHC Dark Lab Condividi questo post se hai trovato la news interessante. #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity https://www.redhotcyber.com/post/il-threat-actors-intelbroker-espone-dei-dati-di-equifax-su-breach-forums/

Ancora una violazione di Sicurezza in AT&T. Esfiltrati i Registri delle Chiamate di Milioni di Utenti Un’altra massiccia #violazione dei #dati ha colpito AT&T Inc. , esponendo i registri delle #chiamate #telefoniche e dei messaggi di testo di circa 110 milioni di clienti, quasi la totalità della sua utenza. L’incidente è avvenuto ad aprile 2024, in risposta immediata, AT&T ha attivato il suo processo di #gestione degli #incidenti e ha coinvolto #esperti di #cybersecurity per indagare sull’accaduto. Questo articolo esplorerà i dettagli dell’incidente, la tipologia di #attacco, le misure di #protezione suggerite, i rischi per i clienti e le conclusioni tratte dall’accaduto. “Gli autori della #minaccia hanno avuto accesso illegalmente a un’area di lavoro AT&T su una piattaforma cloud di terze parti e, tra il 14 e il 25 aprile 2024, hanno esfiltrato file contenenti registrazioni di chiamate e interazioni di testo con i clienti AT&T avvenute tra il 1° maggio e il 31 ottobre 2022 circa, nonché il 2 gennaio 2023“, ha affermato . A cura di Raffaela Crisci del gruppo Dark Lab Condividi questo post se hai trovato la news interessante. #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity https://www.redhotcyber.com/post/ancora-una-violazione-di-sicurezza-in-att-esfiltrati-i-registri-delle-chiamate-di-milioni-di-utenti/

Ospedali tremate! Arriva Ransomcortex. la gang ransomware che prende di mira le strutture sanitarie Recentemente, il panorama delle minacce informatiche si è arricchito con la comparsa di un nuovo gruppo #ransomware denominato “#Ransomcortex“. Questo gruppo si distingue per la sua specializzazione nell’attacco a #strutture #sanitarie, avendo già collezionato quattro vittime in pochi giorni dalla sua prima #apparizione. Tra queste, tre sono strutture sanitarie brasiliane e una è canadese. La predilezione per gli attacchi al settore sanitario non è nuova, ma Ransomcortex rappresenta una significativa #evoluzione di questa tendenza. L’interesse dei #criminali #informatici per le organizzazioni sanitarie risale a diversi anni fa, ma negli ultimi tempi si è verificato un aumento significativo di questi attacchi. Uno dei primi casi di rilievo è stato nel 2016, quando l’ospedale Hollywood Presbyterian Medical Center a Los Angeles è stato colpito da un #attacco ransomware che ha bloccato il #sistema #informatico dell’ospedale, richiedendo un #riscatto di 17.000 dollari in bitcoin per ripristinare l’accesso ai file critici dei pazienti... A cura di Pietro Melillo e Massimiliano Brolli di RHC Dark Lab Condividi questo post se hai trovato la news interessante. #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity https://www.redhotcyber.com/post/ospedali-tremate-arriva-ransomcortex-la-gang-ransomware-che-prende-di-mira-le-strutture-sanitarie/

Attenti a CrystalRay! I loro attacchi con SSH-Snake sono aumentati di 10 volte da inizio 2024 Il gruppo #CrystalRay, che nel febbraio 2024 ha utilizzato il #worm open source #SSHSnake per i suoi attacchi, ha ampliato la portata della sua attività attraverso nuove tattiche ed #exploit. Ora gli hacker #criminali hanno già contato più di 1.500 vittime le cui credenziali sono state rubate e infettate da #cryptominer. Ricordiamo che SSH-Snake è uno strumento #opensource utilizzato per cercare silenziosamente chiavi private, spostarsi lateralmente attraverso l’infrastruttura di una vittima e fornire payload aggiuntivi ai #sistemi compromessi. È stato scoperto per la prima volta a febbraio di quest’anno dai #ricercatori della società Sysdig, che hanno descritto SSH-Snake come un “worm automodificante” che utilizza le credenziali SSH trovate su un #sistema compromesso per iniziare a diffondersi nella rete. Condividi questo post se hai trovato la news interessante. #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity https://www.redhotcyber.com/post/attenti-a-crystalray-i-loro-attacchi-con-ssh-snake-sono-aumentati-di-10-volte-da-inizio-2024/

L’Impatto Nascosto dei Crimini Informatici sul nostro Cervello. Lo studio “Scam Artists” Gen Digital, una società che sviluppa prodotti per la sicurezza #informatica e la #privacy digitale, ha lanciato una campagna educativa chiamata “Scam Artists” che dimostra l’impatto del #crimine #informatico sul cervello umano. Il #progetto si basa sul vecchio detto “la vita imita l’arte”, che, secondo gli ideatori, si #applica a tutti gli ambiti della vita. Durante l’esperimento, a tre #persone vittime di crimini #informatici è stato chiesto di ricordare l’esperienza vissuta. Allo stesso tempo, la loro attività cerebrale è stata registrata mediante elettroencefalografia (EEG). Condividi questo post se hai trovato la news interessante. #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity https://www.redhotcyber.com/post/limpatto-nascosto-dei-crimini-informatici-sul-nostro-cervello-lo-studio-scam-artists/

L’Intelligenza Artificiale Sta Diventando Cosciente? Scenari futuri d Filosofia in un affare da miliardi di dollari Negli ultimi anni il tema dell’#intelligenza #artificiale (#AI) è andato sempre più oltre le #discussioni puramente tecniche, toccando questioni #filosofiche profonde. Il filosofo di Oxford Nick Bostrom e il matematico Marcus du Sautoy sono in prima linea in queste discussioni, immaginando un futuro in cui il confine tra esseri umani e intelligenza artificiale potrebbe sfumare completamente. La storia del pensiero sulla vita artificiale risale a tempi antichi. Nell’VIII secolo a. C. , l’antico poeta greco Esiodo descrisse Talos, un gigante di bronzo creato dal dio fabbro Efesto. Questo robot mitologico, pieno della forza vitale divina divenne la prima descrizione di una forma di vita artificiale in letteratura. 2.700 anni dopo, aziende moderne come Microsoft, OpenAI e Anthropic, come Hephaestus, permeano le loro creazioni con creatività umana, ragionamento e grandi quantità di #dati. Condividi questo post se hai trovato la news interessante. #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity https://www.redhotcyber.com/post/lintelligenza-artificiale-sta-diventando-cosciente-scenari-futuri-d-filosofia-in-un-affare-da-miliardi-di-dollari/