Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 7 Febbraio 2023 09:01
Dopo tutto il clamore mediatico che ha visto giornali e televisioni richiamare l’attenzione del pubblico su un vasto attacco informatico, anche nelle underground si inizia a parlare di come tutto questo è stato gestito in Italia.
Infatti, dopo che l’Agenzia di Cybersicurezza Nazionale (ACN) ha avvertito le organizzazioni di proteggere i propri sistemi e dopo che Red Hot Cyber ha rilevato per primo una bassa esposizione al rischio della minaccia, ecco che dalle underground ci arriva la “predica”.
Nel noto forum underground Breach Forums, è apparso un post con oggetto: “L’Italia suona l’allarme per un attacco informatico su larga scala”.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
All’interno del post, veniva richiesto quanto segue:
Migliaia di server di computer in tutto il mondo sono stati presi di mira da un attacco di hacking ransomware, ha dichiarato domenica l'Agenzia nazionale per la sicurezza informatica (ACN) italiana, avvertendo le organizzazioni di agire per proteggere i propri sistemi.
L'agenzia di stampa italiana ANSA, citando l'ACN, ha riferito che i server sono stati compromessi in altri paesi europei come Francia e Finlandia, oltre che negli Stati Uniti e in Canada. Reuters
Qualche informazione in merito?
Non sono mancate le risposte che descrivono il problema, relativo alle mancate patch degli ESXi esposti su internet.
Ma la cosa più interessante è la risposta di questo utente che racchiude la morale di tutta questa vicenda:
Troppo rumore per niente. Sistemi esposti senza patch, se lo meritavano, ..."Ricordiamo che su questa vicenda, si è anche esposto anche Palazzo Chigi riportando che “pur nella gravità dell’accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita”.
Ricordiamo sempre che l’aggiornamento regolare del software con le patch di sicurezza è un passo cruciale nella protezione del proprio sistema e dei dati sensibili. Con la crescita continua della tecnologia e l’aumento delle minacce informatiche, è sempre più importante mantenere il software e i sistemi aggiornati e sicuri.
I criminali informatici sono sempre alla ricerca di nuove e vecchie vulnerabilità nei sistemi per sfruttarle a loro vantaggio. Le patch di sicurezza vengono rilasciate dai produttori di software per correggere queste vulnerabilità e prevenire eventuali attacchi. Pertanto, è fondamentale installare queste patch il prima possibile per evitare che i criminali informatici possano sfruttare queste vulnerabilità.
Inoltre, le patch di sicurezza non solo proteggono da eventuali attacchi, ma migliorano anche le prestazioni del software e risolvono eventuali bug. Questo significa che l’aggiornamento regolare del software con le patch di sicurezza non solo aumenta la sicurezza, ma migliora anche l’esperienza dell’utente.
In sintesi, l’aggiornamento del software con le patch di sicurezza è essenziale per proteggere il proprio sistema e i dati sensibili da eventuali attacchi dei criminali informatici. È importante installare le patch il prima possibile per evitare di diventare vittime di un attacco e per garantire la massima sicurezza del proprio sistema.
Ma cosa ci vuole a comprenderlo?
RedazioneCloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
Un’episodio di cyberattacco ha interessato Leroy Merlin, coinvolgendo i dati personali di numerosi clienti in Francia, con un impatto su centinaia di migliaia di individui. Leroy Merlin assicura che...
Gli sforzi dei legislatori e delle forze dell’ordine per contrastare il riciclaggio di denaro e le procedure più complesse di verifica delle schede SIM non hanno indebolito in modo significativo la...
