Forwarded from Red Hot Cyber
Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione
Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.
Dropbox Sign (in precedenza #HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non #autorizzato ai #sistemi di produzione di DropBox Sign e ha avviato un’#indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno #strumento automatizzato.
Tale strumento consente la la configurazione del #sistema Dropbox Sign, che fa parte dei servizi #backend della piattaforma. Utilizzando questo strumento, gli #hacker sono stati in grado di eseguire #applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il #database dei clienti.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/
Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.
Dropbox Sign (in precedenza #HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non #autorizzato ai #sistemi di produzione di DropBox Sign e ha avviato un’#indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno #strumento automatizzato.
Tale strumento consente la la configurazione del #sistema Dropbox Sign, che fa parte dei servizi #backend della piattaforma. Utilizzando questo strumento, gli #hacker sono stati in grado di eseguire #applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il #database dei clienti.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/
il blog della sicurezza informatica
Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione
Un attacco informatico ha colpito il sevizio DropBox Sign. Gli hacker hanno prelevato l'accesso a token di autenticazione e altro ancora.
Forwarded from Red Hot Cyber
Le Forze Occidentali e la NATO accusano fermamente gli Attacchi di APT28
La #Germania ha dichiarato venerdì che il gruppo russo #APT28 risulta dietro l’attacco contro il comitato esecutivo del #Partito #socialdemocratico, compromettendo molti account di posta elettronica.
Gli autori delle minacce hanno utilizzato la #vulnerabilità CVE-2023-23397 di #Microsoft #Outlook in attacchi zero-day iniziati nell’aprile 2022. Gli #hacker governativi hanno preso di mira organizzazioni #militari, #energetiche e di trasporto europee in paesi membri della #NATO, agenzie governative ucraine e organizzazioni NATO.
Il Consiglio dell’Unione Europea e la NATO, insieme agli Stati Uniti e al Regno Unito, hanno condannato formalmente gli #attacchi di APT28 contro Germania e Repubblica Ceca, aggiungendo che il gruppo russo ha anche attaccato #infrastrutture #critiche e #agenzie #governative in altri Stati membri dell’UE.
Secondo la NATO, questi recenti attacchi includono sabotaggi, atti di violenza, interferenze informatiche ed elettroniche, campagne di disinformazione e altre operazioni ibride che hanno avuto ripercussioni su Repubblica Ceca, Estonia, Germania, Lettonia, Lituania, Polonia e Regno Unito.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/le-forze-occidentali-e-la-nato-accusano-fermamente-gli-attacchi-di-apt28/
La #Germania ha dichiarato venerdì che il gruppo russo #APT28 risulta dietro l’attacco contro il comitato esecutivo del #Partito #socialdemocratico, compromettendo molti account di posta elettronica.
Gli autori delle minacce hanno utilizzato la #vulnerabilità CVE-2023-23397 di #Microsoft #Outlook in attacchi zero-day iniziati nell’aprile 2022. Gli #hacker governativi hanno preso di mira organizzazioni #militari, #energetiche e di trasporto europee in paesi membri della #NATO, agenzie governative ucraine e organizzazioni NATO.
Il Consiglio dell’Unione Europea e la NATO, insieme agli Stati Uniti e al Regno Unito, hanno condannato formalmente gli #attacchi di APT28 contro Germania e Repubblica Ceca, aggiungendo che il gruppo russo ha anche attaccato #infrastrutture #critiche e #agenzie #governative in altri Stati membri dell’UE.
Secondo la NATO, questi recenti attacchi includono sabotaggi, atti di violenza, interferenze informatiche ed elettroniche, campagne di disinformazione e altre operazioni ibride che hanno avuto ripercussioni su Repubblica Ceca, Estonia, Germania, Lettonia, Lituania, Polonia e Regno Unito.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/le-forze-occidentali-e-la-nato-accusano-fermamente-gli-attacchi-di-apt28/
il blog della sicurezza informatica
Le Forze Occidentali e la NATO accusano fermamente gli Attacchi di APT28
La Germania accusa il gruppo russo APT28 per l'attacco al Partito Socialdemocratico, mentre altri paesi europei segnalano violazioni simili.
Forwarded from Red Hot Cyber
300 dollari per rubare l’account di Facebook ed Instagram. Uno 0day in vendita nel Dark Web
Recentemente è stato pubblicato un #annuncio su un #forum clandestino della rete #Onion riguardante la vendita di un #exploit #0day per #Facebook. Questo exploit, era prima venduto a 1000 dollari ma poi scontato di 300 dollari, permette di prendere il #controllo di #qualsiasi account su Facebook, escludendo solo quelli verificati.
L’exploit per Facebook in questione viene descritto come un metodo per aggirare qualsiasi protezione a doppio fattore (#2FA) con autenticazione #SMS o tramite #app. Ciò significa che anche se un utente ha attivato la 2FA per proteggere il suo #account, questo exploit potrebbe comunque consentire l’accesso non autorizzato.
Inoltre, considerando che molte #persone hanno il loro account Facebook collegato ad #Instagram, questo exploit potrebbe avere un impatto ancora più ampio, consentendo di “colpire due piccioni con una fava”.
L’annuncio mette in luce la gravità di questa #vulnerabilità, definendola una “#password #reset #vulnerability”, suggerendo che potrebbe essere utilizzata per reimpostare la password degli account compromessi.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/300-dollari-per-rubare-laccount-di-facebook-ed-instagram-uno-0day-in-vendita-nel-dark-web/
Recentemente è stato pubblicato un #annuncio su un #forum clandestino della rete #Onion riguardante la vendita di un #exploit #0day per #Facebook. Questo exploit, era prima venduto a 1000 dollari ma poi scontato di 300 dollari, permette di prendere il #controllo di #qualsiasi account su Facebook, escludendo solo quelli verificati.
L’exploit per Facebook in questione viene descritto come un metodo per aggirare qualsiasi protezione a doppio fattore (#2FA) con autenticazione #SMS o tramite #app. Ciò significa che anche se un utente ha attivato la 2FA per proteggere il suo #account, questo exploit potrebbe comunque consentire l’accesso non autorizzato.
Inoltre, considerando che molte #persone hanno il loro account Facebook collegato ad #Instagram, questo exploit potrebbe avere un impatto ancora più ampio, consentendo di “colpire due piccioni con una fava”.
L’annuncio mette in luce la gravità di questa #vulnerabilità, definendola una “#password #reset #vulnerability”, suggerendo che potrebbe essere utilizzata per reimpostare la password degli account compromessi.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/300-dollari-per-rubare-laccount-di-facebook-ed-instagram-uno-0day-in-vendita-nel-dark-web/
il blog della sicurezza informatica
300 dollari per rubare l'account di Facebook ed Instagram. Uno 0day in vendita nel Dark Web
Scopri il nuovo exploit zero-day per Facebook che minaccia la sicurezza degli account online! Leggi ora per sapere come proteggere la tua privacy online e mantenere al sicuro le tue informazioni personali.
Forwarded from Red Hot Cyber
Battaglia tra titani! Signal e Telegram si sfidano a duello sui social network. Quale il messenger più sicuro?
Sui #socialnetwork è scoppiata una lotta inaspettata tra i principali servizi di #messaggistica #istantanea del mondo, causando preoccupazione per centinaia di milioni di utenti.
La presidente di #Signal Meredith Whittaker ha risposto alle affermazioni di #Telegram secondo cui le comunicazioni sicure di Signal potrebbero essere violate affermando che “Telegram è noto per la sua #insicurezza e la #collaborazione segreta con i governi, nonostante le forti affermazioni di protezione della #privacy”.
Ha anche messo in dubbio la #crittografia di Telegram.
La controversia è iniziata dopo che Elon Musk ha pubblicato un tweet sulle #vulnerabilità scoperte di Signal “che non sono state risolte”, in risposta a un articolo del City Journal sui legami della gestione di Signal con il #governo degli #statiuniti. L’articolo sollevava dubbi sul finanziamento iniziale di Signal e sui suoi possibili collegamenti con le agenzie di #intelligence statunitensi.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/battaglia-tra-titani-signal-e-telegram-si-sfidano-a-duello-sui-social-network-quale-il-messenger-piu-sicuro/
Sui #socialnetwork è scoppiata una lotta inaspettata tra i principali servizi di #messaggistica #istantanea del mondo, causando preoccupazione per centinaia di milioni di utenti.
La presidente di #Signal Meredith Whittaker ha risposto alle affermazioni di #Telegram secondo cui le comunicazioni sicure di Signal potrebbero essere violate affermando che “Telegram è noto per la sua #insicurezza e la #collaborazione segreta con i governi, nonostante le forti affermazioni di protezione della #privacy”.
Ha anche messo in dubbio la #crittografia di Telegram.
La controversia è iniziata dopo che Elon Musk ha pubblicato un tweet sulle #vulnerabilità scoperte di Signal “che non sono state risolte”, in risposta a un articolo del City Journal sui legami della gestione di Signal con il #governo degli #statiuniti. L’articolo sollevava dubbi sul finanziamento iniziale di Signal e sui suoi possibili collegamenti con le agenzie di #intelligence statunitensi.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/battaglia-tra-titani-signal-e-telegram-si-sfidano-a-duello-sui-social-network-quale-il-messenger-piu-sicuro/
il blog della sicurezza informatica
Battaglia tra titani! Signal e Telegram si sfidano a duello sui social network. Quale il messenger più sicuro?
Una controversia accesa tra Signal e Telegram sul fronte della sicurezza delle comunicazioni è scoppiata online. Mentre Signal accusa Telegram di insicurezza e collaborazione con i governi, Telegram ribatte mettendo in discussione la credibilità di Signal.
Forwarded from Red Hot Cyber
Storie di cyber-gang: SCATTERED SPIDER e la loro ragnatela
Le #ransom #gang russe si stanno affermando sempre di più con una persistenza inaudita e preoccupante, il loro #codice di “onore” impone il non danneggiare stati ex-#URSS (chiaramente l’#Ucraina fa eccezione dal 2014) il tutto accompagnato da un odio verso l’#occidente condiviso dai membri dei diversi gruppi esorcizzato tramite i mezzi #informatici.
Questa ideologia radicale però ha dovuto affacciarsi con i tempi moderni richiedendo cambiamenti inaspettati portando i #cybercriminali russi ad unire le forze con giovani #hacker occidentali elevando il “cybersecurity game” e i conseguenti premi in #denaro, tanto ambiti sia dagli occidentali che orientali.
In questa sede parleremo di #SCATTEREDSPIDER, un gruppo di giovani #offensive #specialists che sono riusciti (nonostante le loro origini geografiche) ad ottenere il rispetto della Grande Orsa e come questa collaborazione sia una nuova frontiera per #crimine #informatico.
A cura di Alessio Stefan.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/storie-di-cyber-gang-scattered-spider-e-la-loro-ragnatela/
Le #ransom #gang russe si stanno affermando sempre di più con una persistenza inaudita e preoccupante, il loro #codice di “onore” impone il non danneggiare stati ex-#URSS (chiaramente l’#Ucraina fa eccezione dal 2014) il tutto accompagnato da un odio verso l’#occidente condiviso dai membri dei diversi gruppi esorcizzato tramite i mezzi #informatici.
Questa ideologia radicale però ha dovuto affacciarsi con i tempi moderni richiedendo cambiamenti inaspettati portando i #cybercriminali russi ad unire le forze con giovani #hacker occidentali elevando il “cybersecurity game” e i conseguenti premi in #denaro, tanto ambiti sia dagli occidentali che orientali.
In questa sede parleremo di #SCATTEREDSPIDER, un gruppo di giovani #offensive #specialists che sono riusciti (nonostante le loro origini geografiche) ad ottenere il rispetto della Grande Orsa e come questa collaborazione sia una nuova frontiera per #crimine #informatico.
A cura di Alessio Stefan.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/storie-di-cyber-gang-scattered-spider-e-la-loro-ragnatela/
il blog della sicurezza informatica
Storie di cyber-gang: SCATTERED SPIDER e la loro ragnatela
Las Vegas, Cybercriminali russi e ragni. Scopri come SCATTERED SPIDER sta cambiando il gioco della sicurezza informatica presente e futura.
Forwarded from Red Hot Cyber
Cortina Digitale: Microsoft vuole traferire Centinaia di Dipendenti AI dalla Cina agli USA, Australia e Irlanda
Questa settimana, il team #AI cinese di #Microsoft ha inviato un’e-mail a centinaia di #dipendenti, chiedendo loro se fossero disposti a trasferirsi negli #statiuniti, in Australia o in Irlanda, con la possibilità di ottenere visti per i familiari.
La risposta è richiesta entro il 7 giugno. Contemporaneamente, gli #statiuniti e la #Cina hanno tenuto il loro primo dialogo sull’#intelligenza #artificiale, con la Casa Bianca che ha espresso #preoccupazione per l’uso improprio di questa #tecnologia.
Mercoledì 15, la notizia del possibile trasferimento del team AI di #Microsoft in #Cina verso gli #statiuniti si è diffusa rapidamente sui social media cinesi come Weibo, Douyin, Maimai e Xiaohongshu.
Centinaia di dipendenti, principalmente del team AI della piattaforma #cloud #Azure, hanno ricevuto e-mail aziendali che chiedevano la loro disponibilità a trasferirsi in altre #sedi #regionali, tra cui #statiuniti, #Australia e #Irlanda.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/cortina-digitale-microsoft-trasferisce-centinaia-di-dipendenti-ai-dalla-cina-agli-usa-australia-e-irlanda/
Questa settimana, il team #AI cinese di #Microsoft ha inviato un’e-mail a centinaia di #dipendenti, chiedendo loro se fossero disposti a trasferirsi negli #statiuniti, in Australia o in Irlanda, con la possibilità di ottenere visti per i familiari.
La risposta è richiesta entro il 7 giugno. Contemporaneamente, gli #statiuniti e la #Cina hanno tenuto il loro primo dialogo sull’#intelligenza #artificiale, con la Casa Bianca che ha espresso #preoccupazione per l’uso improprio di questa #tecnologia.
Mercoledì 15, la notizia del possibile trasferimento del team AI di #Microsoft in #Cina verso gli #statiuniti si è diffusa rapidamente sui social media cinesi come Weibo, Douyin, Maimai e Xiaohongshu.
Centinaia di dipendenti, principalmente del team AI della piattaforma #cloud #Azure, hanno ricevuto e-mail aziendali che chiedevano la loro disponibilità a trasferirsi in altre #sedi #regionali, tra cui #statiuniti, #Australia e #Irlanda.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/cortina-digitale-microsoft-trasferisce-centinaia-di-dipendenti-ai-dalla-cina-agli-usa-australia-e-irlanda/
il blog della sicurezza informatica
Cortina Digitale: Microsoft Trasferisce Centinaia di Dipendenti AI dalla Cina agli USA, Australia e Irlanda
Al team AI di Microsoft dislocato in Cina stato richiesto dall'azienda la possibilità di spostarsi presso altre sedi.
Forwarded from Red Hot Cyber
Attacco di Anonymous Italia a Democrazia Sovrana e Popolare: Un’Analisi dei Fatti
Nel contesto attuale, la disinformazione è un problema che preoccupa molte le #democrazie. #Anonymous Italia, noto collettivo di attivisti e #hacker #Italiani, ha recentemente lanciato l’operazione #OpDSP, denunciando quella che ritiene essere una #diffusione #sistematica di propaganda.
Secondo Anonymous, Democrazia Sovrana e Popolare (DSP) sarebbe coinvolta in queste attività, sostenendo posizioni considerate favorevoli alla disinformazione russa.
Ma dopo una serie di controversie, effettua dei #deface sui siti internet e pubblica online una serie di #dati che dice provenire da due siti internet come ritorsione verso i mancati avvertimenti.
Da quanto riportato sul canale #Telegram di Anonymous Italia e sul sito internet del gruppo di hactivisti, viene sostenuto che il presidente russo Vladimir Putin abbia introdotto in Europa una forma di #guerra #ibrida, che include l’uso della #disinformazione per influenzare l’opinione pubblica e tutto parte da un documentario proiettato a Rovereto.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/anonymous-italia-e-la-controversia-con-democrazia-sovrana-e-popolare-unanalisi-dei-fatti/
Nel contesto attuale, la disinformazione è un problema che preoccupa molte le #democrazie. #Anonymous Italia, noto collettivo di attivisti e #hacker #Italiani, ha recentemente lanciato l’operazione #OpDSP, denunciando quella che ritiene essere una #diffusione #sistematica di propaganda.
Secondo Anonymous, Democrazia Sovrana e Popolare (DSP) sarebbe coinvolta in queste attività, sostenendo posizioni considerate favorevoli alla disinformazione russa.
Ma dopo una serie di controversie, effettua dei #deface sui siti internet e pubblica online una serie di #dati che dice provenire da due siti internet come ritorsione verso i mancati avvertimenti.
Da quanto riportato sul canale #Telegram di Anonymous Italia e sul sito internet del gruppo di hactivisti, viene sostenuto che il presidente russo Vladimir Putin abbia introdotto in Europa una forma di #guerra #ibrida, che include l’uso della #disinformazione per influenzare l’opinione pubblica e tutto parte da un documentario proiettato a Rovereto.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/anonymous-italia-e-la-controversia-con-democrazia-sovrana-e-popolare-unanalisi-dei-fatti/
il blog della sicurezza informatica
Attacco di Anonymous Italia a Democrazia Sovrana e Popolare: Un'Analisi dei Fatti
Anonymous Italia ha lanciato l'operazione #OpDSP, accusando Democrazia Sovrana e Popolare (DSP) di diffondere propaganda russa.
Forwarded from Red Hot Cyber
Cybercrime: nel 2023 sono state bloccate 45 milioni di e-mail ad alto rischio
Milano, 20 maggio 2024 – Nel 2023 #TrendMicro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape #Report e dimostra come la #posta #elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di #comunicazione più utilizzato al mondo e di conseguenza uno dei punti di accesso principali per gli attacchi #informatici.
Nel 2023 Trend Micro ha rilevato e bloccato 19,1 milioni di file contenenti #malware, registrando un aumento del 349% rispetto al 2022.
La crescita è dovuta al maggiore utilizzo di collegamenti di phishing all’interno degli allegati e-mail.
I numeri mostrano come i cybercriminali utilizzino attacchi sempre più #sofisticati, costringendo le #aziende di tutte le dimensioni ad affrontare minacce sempre più complesse.Anche gli attacchi #ransomware crescono e segnano un +9%.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/cybercrime-nel-2023-sono-state-bloccate-45-milioni-di-e-mail-ad-alto-rischio/
Milano, 20 maggio 2024 – Nel 2023 #TrendMicro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape #Report e dimostra come la #posta #elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di #comunicazione più utilizzato al mondo e di conseguenza uno dei punti di accesso principali per gli attacchi #informatici.
Nel 2023 Trend Micro ha rilevato e bloccato 19,1 milioni di file contenenti #malware, registrando un aumento del 349% rispetto al 2022.
La crescita è dovuta al maggiore utilizzo di collegamenti di phishing all’interno degli allegati e-mail.
I numeri mostrano come i cybercriminali utilizzino attacchi sempre più #sofisticati, costringendo le #aziende di tutte le dimensioni ad affrontare minacce sempre più complesse.Anche gli attacchi #ransomware crescono e segnano un +9%.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/cybercrime-nel-2023-sono-state-bloccate-45-milioni-di-e-mail-ad-alto-rischio/
il blog della sicurezza informatica
Cybercrime: nel 2023 sono state bloccate 45 milioni di e-mail ad alto rischio
Nell'ultimo report di TrendMicro Email Threat Landscape Report, viene riportato che gli attacchi che utilizzano caselle di posta email sono sempre più pervasivi.
Forwarded from Red Hot Cyber
Impiantati Keylogger su server Microsoft Exchange Server per colpire le Agenzie Governative
Positive Technologies ha recentemente scoperto una serie di #attacchi #informatici mirati attraverso #Microsoft Exchange Server.
Durante un’operazione di risposta a un #incidente, il team del Positive Technologies Expert Security Center (#PT ESC) ha individuato un #keylogger sconosciuto inserito nella pagina principale del server #Microsoft Exchange di uno dei loro clienti.
Questo keylogger aveva lo scopo di #raccogliere #credenziali di accesso in un file accessibile tramite un percorso specifico da Internet.
Finora, il team ha identificato oltre 30 vittime, principalmente agenzie governative di vari paesi, con il primo #attacco datato 2021. La maggior parte delle vittime si trova in Africa e in Medio Oriente.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/impiantati-keylogger-su-server-microsoft-exchange-server-per-colpire-le-agenzie-governative/
Positive Technologies ha recentemente scoperto una serie di #attacchi #informatici mirati attraverso #Microsoft Exchange Server.
Durante un’operazione di risposta a un #incidente, il team del Positive Technologies Expert Security Center (#PT ESC) ha individuato un #keylogger sconosciuto inserito nella pagina principale del server #Microsoft Exchange di uno dei loro clienti.
Questo keylogger aveva lo scopo di #raccogliere #credenziali di accesso in un file accessibile tramite un percorso specifico da Internet.
Finora, il team ha identificato oltre 30 vittime, principalmente agenzie governative di vari paesi, con il primo #attacco datato 2021. La maggior parte delle vittime si trova in Africa e in Medio Oriente.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/impiantati-keylogger-su-server-microsoft-exchange-server-per-colpire-le-agenzie-governative/
il blog della sicurezza informatica
Impiantati Keylogger su server Microsoft Exchange Server per colpire le Agenzie Governative
Positive Technologies ha scoperto attacchi tramite Microsoft Exchange Server, sfruttando la vulnerabilità ProxyShell per rubare credenziali.
Forwarded from Red Hot Cyber
OpenAI: Amplificatore di Conoscenza o Strumento di Disinformazione?
#OpenAI, il creatore di #ChatGPT, ha affermato di aver scoperto che i suoi strumenti di #intelligenza #artificiale (#AI) vengono utilizzati per creare e diffondere disinformazione in operazioni legate a #Cina, Iran e Israele.
Mentre la guerra dell’informazione si intensifica nel periodo elettorale, la #tecnologia sta diventando un’arma molto potente.
La società con sede a San Francisco ha affermato nel suo rapporto che diverse operazioni segrete hanno utilizzato i suoi modelli di #intelligenza #artificiale (#AI) per generare testo e #immagini in grandi volumi con meno errori rispetto al passato.
Ciò includeva la creazione di commenti o risposte ai propri post. La politica di OpenAI vieta l’uso dei suoi modelli per ingannare o fuorviare.
Il contenuto della disinformazione riguardava argomenti come “il conflitto di Gaza, le elezioni in India, la politica in Europa e negli #statiuniti e le critiche al governo cinese da parte di dissidenti cinesi e governi stranieri”, afferma OpenAI nel rapporto.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/openai-amplificatore-di-conoscenza-o-strumento-di-disinformazione/
#OpenAI, il creatore di #ChatGPT, ha affermato di aver scoperto che i suoi strumenti di #intelligenza #artificiale (#AI) vengono utilizzati per creare e diffondere disinformazione in operazioni legate a #Cina, Iran e Israele.
Mentre la guerra dell’informazione si intensifica nel periodo elettorale, la #tecnologia sta diventando un’arma molto potente.
La società con sede a San Francisco ha affermato nel suo rapporto che diverse operazioni segrete hanno utilizzato i suoi modelli di #intelligenza #artificiale (#AI) per generare testo e #immagini in grandi volumi con meno errori rispetto al passato.
Ciò includeva la creazione di commenti o risposte ai propri post. La politica di OpenAI vieta l’uso dei suoi modelli per ingannare o fuorviare.
Il contenuto della disinformazione riguardava argomenti come “il conflitto di Gaza, le elezioni in India, la politica in Europa e negli #statiuniti e le critiche al governo cinese da parte di dissidenti cinesi e governi stranieri”, afferma OpenAI nel rapporto.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/openai-amplificatore-di-conoscenza-o-strumento-di-disinformazione/
il blog della sicurezza informatica
OpenAI: Amplificatore di Conoscenza o Strumento di Disinformazione?
Lo sperimento chat gpt di open ai, utilizzato da moltissime persone viene anche utilizzato dalle fattorie di troll per creare disinformazione.
Forwarded from Red Hot Cyber
Dieci Giorni di Blocco per il Comune di Gazzada a causa del Backup. Cosa ci insegna questo incidente
Nel pomeriggio di giovedì 30 maggio, il sindaco Paolo Trevisan ha pubblicato un post sulla pagina #Facebook del #Comune di #Gazzada Schianno per spiegare nei dettagli l’accaduto.Il post riportava quanto segue.
"Il 18/05/2024 un blackout del #server, causato da un guasto dei dischi, ha procurato gravi disagi agli #uffici #comunali che fin da subito si sono attivati per riuscire a trovare una #soluzione nel più breve tempo possibile.
È stato effettuato un #backup dei dati fino all’ultimo salvataggio integro del 1/05/2023. Da questa data non si è riusciti a trovare altri backup completi in quanto il sistema automatico di salvataggio, a causa di un sovraccarico dello stesso, peraltro non segnalato agli uffici competenti, ha potuto salvare solo una parte dei dati, la quale comunque è stata recuperata fino al 17/05/2024, giorno precedente al blackout."
Ma cosa ci insegna questo #incidente?
Che ogni politica di backup efficace deve essere incentrata sulla verifica dell’#integrità del backup stesso. Non si tratta solo di avere una #tecnologia avanzata o di garantire una connessione di rete stabile; il vero test di una #politica di backup sta nella capacità di #ripristinare i dati quando necessario, altrimenti tutti i soldi spesi non saranno serviti a nulla.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dieci-giorni-di-blocco-per-il-comune-di-gazzada-a-causa-del-backup-cosa-ci-insegna-questo-incidente/
Nel pomeriggio di giovedì 30 maggio, il sindaco Paolo Trevisan ha pubblicato un post sulla pagina #Facebook del #Comune di #Gazzada Schianno per spiegare nei dettagli l’accaduto.Il post riportava quanto segue.
"Il 18/05/2024 un blackout del #server, causato da un guasto dei dischi, ha procurato gravi disagi agli #uffici #comunali che fin da subito si sono attivati per riuscire a trovare una #soluzione nel più breve tempo possibile.
È stato effettuato un #backup dei dati fino all’ultimo salvataggio integro del 1/05/2023. Da questa data non si è riusciti a trovare altri backup completi in quanto il sistema automatico di salvataggio, a causa di un sovraccarico dello stesso, peraltro non segnalato agli uffici competenti, ha potuto salvare solo una parte dei dati, la quale comunque è stata recuperata fino al 17/05/2024, giorno precedente al blackout."
Ma cosa ci insegna questo #incidente?
Che ogni politica di backup efficace deve essere incentrata sulla verifica dell’#integrità del backup stesso. Non si tratta solo di avere una #tecnologia avanzata o di garantire una connessione di rete stabile; il vero test di una #politica di backup sta nella capacità di #ripristinare i dati quando necessario, altrimenti tutti i soldi spesi non saranno serviti a nulla.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dieci-giorni-di-blocco-per-il-comune-di-gazzada-a-causa-del-backup-cosa-ci-insegna-questo-incidente/
il blog della sicurezza informatica
Dieci Giorni di Blocco per il Comune di Gazzada a causa del Backup. Cosa ci insegna questo incidente
Per un incidente il Comune di Gazzada è stato costretto a molte difficoltà in quanto non disponeva dell'ultima versione del backup dei propri sistemi.
Forwarded from Red Hot Cyber
Emergenza Sanitaria a Garbagnate e Rho: Ambulanze Deviate e Operazioni Sospese
Ci risiamo!
Nella notte tra mercoledì 5 e giovedì 6 giugno, un #attacco #informatico ha colpito l’#Asst #Rhodense, che gestisce gli #ospedali di #Garbagnate, #Bollate e #Rho. Gli ospedali coinvolti dall’attacco operano su un territorio dove vengono gestiti 483mila abitanti.
Come riportato in una nota dall’azienda sanitaria, gli #interventi #chirurgici non urgenti e altre prestazioni #sanitarie programmate sono stati rinviati. Rimangono operativi i #prontosoccorso di Garbagnate e Rho, anche se l’invio delle #ambulanze è stato sospeso.
La direzione sanitaria consiglia ai cittadini di rivolgersi ad altre strutture. Un team di pronto intervento dell’Agenzia per la cybersicurezza nazionale (#ACN) sta arrivando sul posto per valutare l’entità del problema e cercare una soluzione.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/emergenza-sanitaria-a-garbagnate-e-rho-ambulanze-deviate-e-operazioni-sospese/
Ci risiamo!
Nella notte tra mercoledì 5 e giovedì 6 giugno, un #attacco #informatico ha colpito l’#Asst #Rhodense, che gestisce gli #ospedali di #Garbagnate, #Bollate e #Rho. Gli ospedali coinvolti dall’attacco operano su un territorio dove vengono gestiti 483mila abitanti.
Come riportato in una nota dall’azienda sanitaria, gli #interventi #chirurgici non urgenti e altre prestazioni #sanitarie programmate sono stati rinviati. Rimangono operativi i #prontosoccorso di Garbagnate e Rho, anche se l’invio delle #ambulanze è stato sospeso.
La direzione sanitaria consiglia ai cittadini di rivolgersi ad altre strutture. Un team di pronto intervento dell’Agenzia per la cybersicurezza nazionale (#ACN) sta arrivando sul posto per valutare l’entità del problema e cercare una soluzione.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/emergenza-sanitaria-a-garbagnate-e-rho-ambulanze-deviate-e-operazioni-sospese/
il blog della sicurezza informatica
Emergenza Sanitaria a Garbagnate e Rho: Ambulanze Deviate e Operazioni Sospese
Un attacco hacker ha colpito l'Asst Rhodense, causando il rinvio di interventi chirurgici e altre prestazioni sanitarie. Scopri di più sugli sviluppi.
Forwarded from Red Hot Cyber
Altro che Agenda 2030! Entro il 2026, l’energia dei Data Center sarà pari al consumo del Giappone
Si prevede che la quota del #consumo #globale di #elettricità utilizzata dai data center potrebbe salire dall’attuale 2% a oltre il 20% entro il 2030.
I #datacenter utilizzano grandi quantità di elettricità per far funzionare e raffreddare i #server. Il rapporto sottolinea che entro il 2026 il consumo energetico globale dei data center sarà più che raddoppiato, consumando la stessa quantità di energia del #Giappone.
Secondo il rapporto, tra i fattori che aumentano la #domanda #energetica dei data center figura l’intenso carico di lavoro per l’addestramento di #modelli linguistici di grandi dimensioni.
La crescita esponenziale della domanda di potenza di calcolo per supportare l’#addestramento di grandi modelli linguistici avrà profonde implicazioni per i data center e sarà probabilmente uno degli aspetti più trascurati della transizione energetica.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/altro-che-agenda-2030-entro-il-2026-lenergia-dei-data-center-sara-pari-al-consumo-del-giappone/
Si prevede che la quota del #consumo #globale di #elettricità utilizzata dai data center potrebbe salire dall’attuale 2% a oltre il 20% entro il 2030.
I #datacenter utilizzano grandi quantità di elettricità per far funzionare e raffreddare i #server. Il rapporto sottolinea che entro il 2026 il consumo energetico globale dei data center sarà più che raddoppiato, consumando la stessa quantità di energia del #Giappone.
Secondo il rapporto, tra i fattori che aumentano la #domanda #energetica dei data center figura l’intenso carico di lavoro per l’addestramento di #modelli linguistici di grandi dimensioni.
La crescita esponenziale della domanda di potenza di calcolo per supportare l’#addestramento di grandi modelli linguistici avrà profonde implicazioni per i data center e sarà probabilmente uno degli aspetti più trascurati della transizione energetica.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/altro-che-agenda-2030-entro-il-2026-lenergia-dei-data-center-sara-pari-al-consumo-del-giappone/
il blog della sicurezza informatica
Altro che Agenda 2030! Entro il 2026, l'energia dei Data Center sarà pari al consumo del Giappone
Nel 2026, i data center consumeranno tanta energia quanto il Giappone, mettendo in discussione le strategie dell'Agenda 2030 per la sostenibilità energetica. Leggi l'analisi completa.
Forwarded from Red Hot Cyber
“Sappiamo i nomi dei figli del vostro CEO!”. I metodi di estorsione del ransomware saranno sempre più brutali
Sempre più spesso le #persone, durante la loro routine quotidiana, a scuola, in ospedale o in farmacia, si trovano ad affrontare #sistemi #informatici non funzionanti.
Dietro questi incidenti si nascondono spesso gruppi #criminali provenienti da diverse parti del mondo, che bloccano i #sistemi e chiedono riscatti per ripristinare l’accesso o restituire #dati rubati.
L’epidemia del #ransomware non mostra segni di rallentamento nel 2024 nonostante gli sforzi delle forze dell’ordine, e gli #esperti temono che potrebbe presto entrare in una fase più violenta.
“Stiamo decisamente perdendo la lotta contro il #ransomware in questo momento”, afferma Allan Liska, analista delle minacce di Recorded Future.
Ma nuove tattiche sempre più violente rientrano nell'arsenale dei criminali informatici da profitto, tra violenza psicologica e violenza fisica.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/sappiamo-i-nomi-dei-figli-del-vostro-ceo-i-metodi-di-estorsione-del-ransomware-saranno-sempre-piu-brutali/
Sempre più spesso le #persone, durante la loro routine quotidiana, a scuola, in ospedale o in farmacia, si trovano ad affrontare #sistemi #informatici non funzionanti.
Dietro questi incidenti si nascondono spesso gruppi #criminali provenienti da diverse parti del mondo, che bloccano i #sistemi e chiedono riscatti per ripristinare l’accesso o restituire #dati rubati.
L’epidemia del #ransomware non mostra segni di rallentamento nel 2024 nonostante gli sforzi delle forze dell’ordine, e gli #esperti temono che potrebbe presto entrare in una fase più violenta.
“Stiamo decisamente perdendo la lotta contro il #ransomware in questo momento”, afferma Allan Liska, analista delle minacce di Recorded Future.
Ma nuove tattiche sempre più violente rientrano nell'arsenale dei criminali informatici da profitto, tra violenza psicologica e violenza fisica.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/sappiamo-i-nomi-dei-figli-del-vostro-ceo-i-metodi-di-estorsione-del-ransomware-saranno-sempre-piu-brutali/
il blog della sicurezza informatica
"Sappiamo i nomi dei figli del vostro CEO!". I metodi di estorsione del ransomware saranno sempre più brutali
Il ransomware è un fenomeno che non accenna ad affievolirsi nel tempo i nuovi metodi di estorsione sempre più violenti entrano nelle attività delle cyber gang.
Forwarded from Red Hot Cyber
In vendita l’accesso a “Difesa IT” su Forum Underground: Un RCE Minaccia la Sicurezza Nazionale
In un famigerato #forum #underground, un Initial Access Broker (#IAB) ha recentemente messo in #vendita un accesso critico al sito “Difesa IT”. Si tratta del sito web del ministero della difesa #Italiana.
Questo accesso include una #vulnerabilità di Remote Code Execution (#RCE), una delle più pericolose nel campo della sicurezza #informatica, che permette a un #attaccante di eseguire #codice #arbitrario da remoto, potenzialmente prendendo il controllo totale del #sistema #compromesso.
La transazione per ottenere questo accesso richiede il contatto diretto tramite #Telegram con il #broker, aumentando l’anonimato e la difficoltà di tracciare queste attività illegali.
Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle #informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito #web riguardante l’incidente. Va da sé che se questa rivendita di accesso sia reale, potrebbe rivelarsi una grave minaccia alla #sicurezzanazionale.
Scorpiamo gli Initial Access Broker nell'articolo.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/in-vendita-laccesso-a-difesa-it-su-forum-underground-un-nuovo-rce-minaccia-la-sicurezza-nazionale/
In un famigerato #forum #underground, un Initial Access Broker (#IAB) ha recentemente messo in #vendita un accesso critico al sito “Difesa IT”. Si tratta del sito web del ministero della difesa #Italiana.
Questo accesso include una #vulnerabilità di Remote Code Execution (#RCE), una delle più pericolose nel campo della sicurezza #informatica, che permette a un #attaccante di eseguire #codice #arbitrario da remoto, potenzialmente prendendo il controllo totale del #sistema #compromesso.
La transazione per ottenere questo accesso richiede il contatto diretto tramite #Telegram con il #broker, aumentando l’anonimato e la difficoltà di tracciare queste attività illegali.
Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle #informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito #web riguardante l’incidente. Va da sé che se questa rivendita di accesso sia reale, potrebbe rivelarsi una grave minaccia alla #sicurezzanazionale.
Scorpiamo gli Initial Access Broker nell'articolo.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/in-vendita-laccesso-a-difesa-it-su-forum-underground-un-nuovo-rce-minaccia-la-sicurezza-nazionale/
il blog della sicurezza informatica
In vendita l'accesso a "Difesa IT" su Forum Underground: Un Nuovo RCE Minaccia la Sicurezza Nazionale
Un criminale informatico ha messo in vendita in un noto forum underground l'accesso al sito del ministero della difesa italiano.
Forwarded from Red Hot Cyber
Snowden sull’ex direttore della NSA nel CDA di OpenAI. “un tradimento deliberato e calcolato dei diritti di ogni persona sulla Terra”
Edward #Snowden, ex dipendente della National Security Agency (#NSA) degli #statiuniti, ha messo in guardia i suoi quasi 6 milioni di follower sui #socialmedia sui potenziali rischi derivanti dalla fiducia in #OpenAI.
Il motivo di questa affermazione è stata la nomina del generale in pensione dell’esercito americano Paul Nakasone nel consiglio di amministrazione di questa società, specializzata nello sviluppo di tecnologie avanzate di #intelligenza #artificiale (#AI) OpenAI.
Nel suo post, Snowden ha scritto: “Si sono tolti tutte le maschere: non fidatevi mai di @OpenAI o dei suoi prodotti (#ChatGPT, ecc.). La nomina del direttore di @NSAGov nel consiglio di amministrazione è un tradimento deliberato e calcolato dei diritti di ogni persona sulla Terra.” Il post di Snowden ha ricevuto quasi 2 milioni di visualizzazioni, 43.500 Mi piace, 16.000 condivisioni e quasi 1.000 commenti.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/snowden-sullex-direttore-della-nsa-nel-cda-di-openai-un-tradimento-deliberato-e-calcolato-dei-diritti-di-ogni-persona-sulla-terra/
Edward #Snowden, ex dipendente della National Security Agency (#NSA) degli #statiuniti, ha messo in guardia i suoi quasi 6 milioni di follower sui #socialmedia sui potenziali rischi derivanti dalla fiducia in #OpenAI.
Il motivo di questa affermazione è stata la nomina del generale in pensione dell’esercito americano Paul Nakasone nel consiglio di amministrazione di questa società, specializzata nello sviluppo di tecnologie avanzate di #intelligenza #artificiale (#AI) OpenAI.
Nel suo post, Snowden ha scritto: “Si sono tolti tutte le maschere: non fidatevi mai di @OpenAI o dei suoi prodotti (#ChatGPT, ecc.). La nomina del direttore di @NSAGov nel consiglio di amministrazione è un tradimento deliberato e calcolato dei diritti di ogni persona sulla Terra.” Il post di Snowden ha ricevuto quasi 2 milioni di visualizzazioni, 43.500 Mi piace, 16.000 condivisioni e quasi 1.000 commenti.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/snowden-sullex-direttore-della-nsa-nel-cda-di-openai-un-tradimento-deliberato-e-calcolato-dei-diritti-di-ogni-persona-sulla-terra/
il blog della sicurezza informatica
Snowden sull'ex direttore della NSA nel CDA di OpenAI. "un tradimento deliberato e calcolato dei diritti di ogni persona sulla…
Edward Snowden ha riportato sul suo profilo Twitter che l'inserimento nel CDA di Open AI dell'ex Direttore della NSA porterà a nuovi problemi di privacy.
Forwarded from Red Hot Cyber
Attacco Informatico all’ASST Rhodense: Cicada3301 Ruba 1 TB di Dati Sensibili
Milano, 7 Giugno 2024 – L’ASST Rhodense è stata vittima di un grave #attacco #informatico da parte del gruppo #ransomware #Cicada3301, che ha causato il furto di un’enorme quantità di #dati sensibili.
Questo evento ha avuto un impatto devastante su tutte le strutture dell’#ASST, comprese quelle di #Garbagnate #Milanese, #Bollate, #Rho e #Passirana, nonché sui servizi territoriali nelle aree distrettuali di Garbagnatese, Rhodense e Corsichese.
Secondo le notizie riportate sul sito della Regione Lombardia, l’attacco è avvenuto nella notte di giovedì 6 giugno. Gli #hacker sono riusciti a #esfiltrare 1 TB di #dati, tra cui #informazioni di identificazione personale (PII), #dati personali, documenti medici, prescrizioni e altri documenti sensibili.
Questo furto massiccio di #dati è stato successivamente pubblicato integralmente sul sito di leak del gruppo #criminale.
A cura di Pietro Melillo.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/attacco-informatico-alla-asst-rhodense-cicada3301-ruba-1-tb-di-dati-sensibili/
Milano, 7 Giugno 2024 – L’ASST Rhodense è stata vittima di un grave #attacco #informatico da parte del gruppo #ransomware #Cicada3301, che ha causato il furto di un’enorme quantità di #dati sensibili.
Questo evento ha avuto un impatto devastante su tutte le strutture dell’#ASST, comprese quelle di #Garbagnate #Milanese, #Bollate, #Rho e #Passirana, nonché sui servizi territoriali nelle aree distrettuali di Garbagnatese, Rhodense e Corsichese.
Secondo le notizie riportate sul sito della Regione Lombardia, l’attacco è avvenuto nella notte di giovedì 6 giugno. Gli #hacker sono riusciti a #esfiltrare 1 TB di #dati, tra cui #informazioni di identificazione personale (PII), #dati personali, documenti medici, prescrizioni e altri documenti sensibili.
Questo furto massiccio di #dati è stato successivamente pubblicato integralmente sul sito di leak del gruppo #criminale.
A cura di Pietro Melillo.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/attacco-informatico-alla-asst-rhodense-cicada3301-ruba-1-tb-di-dati-sensibili/
il blog della sicurezza informatica
Attacco Informatico all'ASST Rhodense: Cicada3301 pubblica 1 TB di Dati Sensibili liberamente scaricabili
L'attacco informatico che ha colpito la ASST Rhodense è stato rivendicato dalla cybergang Cicada3301 che Ruba 1 TB di Dati Sensibili
Forwarded from Red Hot Cyber
Campagna di Spionaggio Cinese: Gli Hacker Attaccano le TELCO Asiatiche dal 2021
Secondo un nuovo rapporto dei #ricercatori Symantec, dei gruppi di #spionaggio #informatico legati alla #Cina sono coinvolti in una lunga campagna per #hackerare diversi operatori di telecomunicazioni in un paese asiatico a partire dal 2021.
L’azienda non ha specificato quale Paese sia stato attaccato, ma ha precisato che l’attività dannosa consisteva nell’implementazione periodica di backdoor nelle reti delle organizzazioni prese di mira con successivo furto di credenziali.
Gli strumenti utilizzati nella campagna corrispondono a quelli utilizzati negli ultimi anni dai gruppi cinesi di #spionaggio #informatico come Mustang Panda, RedFoxtrot e Naikon.
Questi strumenti includono backdoor #appositamente progettati COOLCLIENT, QUICKHEAL e RainyDay, in grado di acquisire #dati sensibili e stabilire una comunicazione con un server C2.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/campagna-di-spionaggio-cinese-gli-hacker-attaccano-le-telco-asiatiche-dal-2021/
Secondo un nuovo rapporto dei #ricercatori Symantec, dei gruppi di #spionaggio #informatico legati alla #Cina sono coinvolti in una lunga campagna per #hackerare diversi operatori di telecomunicazioni in un paese asiatico a partire dal 2021.
L’azienda non ha specificato quale Paese sia stato attaccato, ma ha precisato che l’attività dannosa consisteva nell’implementazione periodica di backdoor nelle reti delle organizzazioni prese di mira con successivo furto di credenziali.
Gli strumenti utilizzati nella campagna corrispondono a quelli utilizzati negli ultimi anni dai gruppi cinesi di #spionaggio #informatico come Mustang Panda, RedFoxtrot e Naikon.
Questi strumenti includono backdoor #appositamente progettati COOLCLIENT, QUICKHEAL e RainyDay, in grado di acquisire #dati sensibili e stabilire una comunicazione con un server C2.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/campagna-di-spionaggio-cinese-gli-hacker-attaccano-le-telco-asiatiche-dal-2021/
il blog della sicurezza informatica
Campagna di Spionaggio Cinese: Gli Hacker Attaccano le TELCO Asiatiche dal 2021
Scopri come i gruppi di spionaggio cinesi hanno attaccato le telecomunicazioni asiatiche dal 2021, utilizzando backdoor avanzate e strumenti di hacking. Rapporto Symantec.