4.000 Backdoor Hackerate: La Manovra Geniale per Bloccare i Malware Abbandonati

Gli #esperti della Shadowserver Foundation e dei WatchTowr Labs hanno registrato e preso il #controllo di molti domini scaduti. Questi domini sono stati utilizzati per controllare più di 4.000 #backdoor abbandonate ma ancora attive, e ora la loro #infrastruttura di #controllo è stata compromessa.

https://www.redhotcyber.com/post/4-000-backdoor-hackerate-la-manovra-geniale-per-bloccare-i-malware-abbandonati/

Qual è L’Azienda Italiana Del Comparto Energetico nel Mirino degli Initial Access Broker (IaB)?

Un nuovo caso di cybercrime ha attirato l’attenzione degli #esperti di sicurezza #informatica. Su un noto #forum #underground, un #threat actor in lingua russa con il nome utente “espe0n” ha messo in vendita un #accesso avanzato a un’azienda #italiana non specificata, operante nel settore dell’elettricità, petrolio e gas.

https://www.redhotcyber.com/post/quale-lazienda-italiana-del-comparto-energetico-nel-mirino-da-parte-degli-initial-access-broker/

Ricchi Online Ma Bersagli Reali! La triste storia delle Aggressioni Fisiche ai Trader di Criptovalute

Negli ultimi mesi, i casi di attacchi fisici agli investitori in criptovalute e ai loro cari sono diventati più frequenti in tutto il mondo. Soltanto tra la fine del 2024 e l’inizio del 2025 sono stati registrati almeno tre #incidenti di alto profilo. Gli #esperti suggeriscono che con la crescita del mercato delle criptovalute, il numero di tali crimini aumenterà.

https://www.redhotcyber.com/post/ricchi-online-ma-bersagli-reali-la-triste-storia-delle-aggressioni-fisiche-ai-trader-di-criptovalute/

USA Dopo Salt Typhoon: Basta Backdoor, la crittografia diventa legge

Le autorità americane stanno cambiando il loro #approccio alla #crittografia dopo gli attacchi informatici su larga scala associati al gruppo cinese Salt Typhoon. Gli hacker hanno avuto #accesso alle chiamate di funzionari di alto rango, in quella che gli #esperti hanno definito la #violazione più grave nella storia delle #telecomunicazioni statunitensi.

https://www.redhotcyber.com/post/usa-dopo-salt-typhoon-basta-backdoor-la-crittografia-diventa-legge/

Il Lungo Down dei server del Vaticano, il misterioso crash e i sospetti DDoS

Secondo gli #esperti di #sicurezza, il crash del sito #web del Vaticano della scorsa settimana presenta i tratti distintivi di un #attacco #informatico, evidenziando l’esposizione online del Vaticano alla possibilità di interferenze da parte di malintenzionati. La maggior parte del sito #web del Vaticano è andato in crash il 19 novembre ed è rimasto irraggiungibile per diversi giorni in alcune parti del mondo.

https://www.redhotcyber.com/post/il-lungo-down-dei-server-del-vaticano-il-misterioso-crash-e-i-sospetti-ddos/

AstroCampania con l’Osservatorio Astronomico Aresta di Petina  organizzano :
STAR DAYS FOR TEACHERS
PETINA – 26-27 OTTOBRE 2024 – EVENTO GRATUITO DI FORMAZIONE
DALLA PASSIONE ALLA PROFESSIONE
 con il patrocinio del Comune di Petina e la collaborazione del Ist. Compr. Statale San Domenico Savio

Una passione può trasformarsi nella […]

https://www.astrocampania.it/2024/10/06/star-days-of-teachers-petina-26-27-ottobre-2024/

AstroCampania con l’Osservatorio Astronomico Aresta di Petina  organizzano :
STAR DAYS FOR TEACHERS
PETINA – 26-27 OTTOBRE 2024 – EVENTO GRATUITO DI FORMAZIONE
DALLA PASSIONE ALLA PROFESSIONE
 con il patrocinio del Comune di Petina e la collaborazione del Ist. Compr. Statale San Domenico Savio

Una passione può trasformarsi nella […]

https://www.astrocampania.it/2024/09/23/star-days-of-teachers-petina-26-27-ottobre-2024/

Berners Lee e Vint Cerf vs ONU! Scopri cosa chiedono nella loro lettera aperta sulla governance di Internet

39 massimi #esperti di #tecnologia Internet hanno inviato una lettera aperta alle #Nazioni #Unite chiedendo una revisione di alcune disposizioni del Global Digital Compact (#GDC).

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/berners-lee-e-vint-cerf-vs-onu-scopri-cosa-chiedono-nella-loro-lettera-aperta/

Identificato POC per la Vulnerabilità CVE-2024-34102 in Magento / Adobe Commerce

Recentemente, è stata rinvenuta in rete una Proof of Concept (POC) per una vulnerabilità identificata come CVE-2024-34102, che colpisce le piattaforme di e-commerce Magento e Adobe Commerce.

Questa vulnerabilità, rilevata dagli #esperti di sicurezza di Assetnote, rappresenta una #minaccia significativa poiché consente attacchi di XML entity injection senza autenticazione.

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/identificato-poc-per-la-vulnerabilita-cve-2024-34102-in-magento-adobe-commerce/

Deadbot: Resuscitare i morti con l’Intelligenza Artificiale non va bene e crea problemi psicologici

Gli #esperti dell’#Università di #Cambridge hanno espresso #preoccupazione per lo #sviluppo di tecnologie di #intelligenza #artificiale (#AI) che consentono conversazioni testuali e vocali con i defunti.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/deadbot-resuscitare-i-morti-con-lintelligenza-artificiale-non-va-bene-e-crea-problemi-psicologici/

Microsoft presenta Dirty Stream: Come una minaccia per Android mette a rischio miliardi di utenti

Gli #esperti #Microsoft hanno parlato di una nuova tecnica chiamata attacchi path traversal. Si chaima #DirtyStream, e consente alle #applicazioni #Android dannose di sovrascrivere i file nella #directory home di altre #applicazioni.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/microsoft-presenta-dirty-stream-come-una-minaccia-per-android-mette-a-rischio-miliardi-di-utenti/

I Video della RHC Conference 2024: Potenziare le capacità dei professionisti di sicurezza nell’era dell’AI di Domenico Stranieri di Microsoft

Nell’epoca sempre più permeata dall’#Intelligenza #Artificiale, gli #esperti di #sicurezza devono affrontare sfide inedite e affinare le proprie #competenze per proteggere le organizzazioni dalle sofisticate tattiche di #attacco, sempre più alimentate da strumenti basati sull’IA generativa.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/i-video-della-rhc-conference-2024-potenziare-le-capacita-dei-professionisti-di-sicurezza-nellera-dellai-di-domenico-stranieri-di-microsoft/

TargetCompany punta il ransomware Mallox sui server Microsoft SQL

Gli #esperti di sicurezza #informatica dell’ASEC Lab hanno identificato una serie di attacchi #informatici avanzati contro i server #Microsoft #SQL (MS-SQL). Un gruppo di aggressori noto come #TargetCompany utilizza il #ransomware #Mallox per crittografare i #sistemi ed estorcere le vittime.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/targetcompany-punta-il-ransomware-mallox-sui-server-microsoft-sql/

Scoperta una nuova bckdoor su Android: Wpeeper si nasconde nel popolare store Uptodown

Gli #esperti di QAX XLab hanno identificato un nuovo tipo di #malware #Android la #backdoor #Wpeeper, che viene distribuita tramite file #APK da negozi di #applicazioni non ufficiali mascherati da popolare negozio alternativo Uptodown con oltre 220 milioni di download.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/scoperta-una-nuova-bckdoor-su-android-wpeeper-si-nasconde-nel-popolare-store-uptodown/

Gli hacker Nordcoreani Utilizzano gli Aggiornamenti Antivirus per diffondere il malware GuptiMiner

Gli #esperti di Avast hanno scoperto che gli #hacker nordcoreani hanno utilizzato il meccanismo di #aggiornamento dell’#antivirus eScan per distribuire il #malware #GuptiMiner, con il quale hanno installato #backdoor in grandi reti aziendali e hanno anche distribuito minatori di criptovalute.

#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/gli-hacker-nordcoreani-utilizzano-gli-aggiornamenti-antivirus-per-diffondere-il-malware-guptiminer/

250.000 siti WordPress a rischio compromissione. Aggiornate il plugin Forminator

Gli #esperti #JPCERT mettono in guardia su una serie di #vulnerabilità critiche nel plugin #Forminator per #WordPress, sviluppato da #WPMU DEV. Il plugin viene utilizzato su più di 500.000 siti e offre la possibilità di creare vari moduli senza troppe conoscenze di #programmazione.

#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/250-000-siti-wordpress-a-rischio-compromissione-aggiornate-il-plugin-forminator/

OpenJS nel mirino. Sventata una nuova backdoor simile a XZ Utils

Recentemente gli #esperti di sicurezza #informatica hanno sventato con successo un tentativo di #hackeraggio di un #progetto sulla piattaforma #OpenJS, che in termini generali è molto simile al recente incidente di backdoor nell’utilità di #compressione #XZUtils.

#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/sventato-un-attacco-backdoor-ad-openjs-rischio-simile-a-xz-utils/

Una backdoor sui firewall di Palo Alto è stata utilizzata dagli hacker da marzo

Come avevamo riportato in precedenza, un #bug #critico è stato rilevata all’interno dei firewall di #PaloAlto. Degli sconosciuti hanno sfruttato con successo per più di due settimane questa #vulnerabilità 0-day nei #firewall di Palo Alto #Networks, hanno avvertito gli #esperti di Volexity.

#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/un-backdoor-sui-firewall-di-palo-alto-e-stata-utilizzata-dagli-hacker-da-marzo/

Lo Spyware Pegasus Sbarca nel Mercato Nero! Cosa significa per la tua sicurezza?

Nel mondo oscuro dell'#underground cibernetico, dove l'illegalità si fonde con la #tecnologia avanzata, una nuova offerta ha scosso le fondamenta della sicurezza #informatica. Su un canale #Telegram di origine russa, noto per essere un punto d'incontro per malintenzionati digitale, è #apparsa un'offerta che ha attirato l'attenzione di #esperti e autorità di tutto il mondo.

#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/lo-spyware-pegasus-sbarca-nel-mercato-nero-cosa-significa-per-la-tua-sicurezza/

I malware ora scansionano le reti all'interno delle aziende nella ricerca di critiche critiche

Gli #esperti di sicurezza hanno scoperto che negli ultimi tempi gli #aggressori hanno fatto sempre più ricorso ai cosiddetti “attacchi di scansione”. Tali attacchi vengono avviati da #malware per identificare le #vulnerabilità nelle reti prese di mira.

#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/i-malware-ora-scansionano-le-reti-allinterno-delle-aziende-nella-ricerca-di-vulnerabilita-critiche/