Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
TM RedHotCyber 970x120 042543
Banner Ancharia Mobile 1

Giorno: Dicembre 21, 2021

Immagini esplicite all’open day di una scuola elementare. Era un attacco informatico “di quartiere”.

Redazione RHC 21/12/2021

In una normale scuola, tutto sembra essere pronto per avviare l’open day di presentazione dell’offerta formativa della scuola per il prossimo anno scolastico. Ma all’improvviso, mentre tutti i genitori erano pronti a formulare domande, ecco che appaiono sui monitor della scuola delle Immagini pornografiche e video hot. Questo è quanto raccontato da Il Mattino, accaduto ad una scuola elementare dell’infanzia di Nocera inferiore in provincia di Salerno durante il pomeriggio di oggi 21 dicembre. Si tratta di un atto vandalico messo in atto da dei malintenzionati, che probabilmente volevano screditare l’organizzazione, violando la piattaforma IT all’insaputa degli insegnanti e della preside. Di

Log4j. A Natale cosa ci porterai sotto l’albero?

Massimiliano Brolli 21/12/2021

Autore: Massimiliano Brolli Data Pubblicazione: 21/12/2021 Molti hanno parlato di cyber pandemia, non appena è stato pubblicato l’exploit RCE per Log4j, tanto che la direttrice della CISA il Jen Easterly ha detto apertamente “Le vulnerabilità di log4j rappresentano un rischio inaccettabile per la sicurezza della rete federale”, incentivando sia il pubblico e il privato a correre ai ripari. Il problema sta nel fatto che questa vulnerabilità, oltre ad essere molto semplice da sfruttare, è presente su un numero non quantificabile (ma immenso) di sistemi, pertanto la classificazione fatta dalla CISA riporta una porzione del problema, dove però sono esclusi tutti i sistemi

Venti di guerra … informatica. USA e Gran Bretagna inviano cyber soldati in Ucraina.

Redazione RHC 21/12/2021

La Russia non sta solo preparando una “invasione militare” dell’Ucraina, ma prevede anche di effettuare massicci attacchi di hacker ai sistemi energetici ucraini e ai portali web statali. Lo riferisce il New York Times, citando fonti anonime del governo americano. Secondo il quotidiano, in relazione a questa minaccia, gli Stati Uniti e la Gran Bretagna hanno inviato segretamente specialisti di sicurezza informatica in Ucraina per proteggere il Paese dall’”aggressione russa nello spazio digitale”. I giornalisti americani riferiscono anche di essere riusciti a svelare i piani segreti del Cremlino. Si scopre che il compito di Mosca è far comprendere che il presidente ucraino

Bloomberg: gli aggiornamenti di Huawei contenevano malware per hackerare le Telco Australiane.

Redazione RHC 21/12/2021

Per anni, il governo degli Stati Uniti ha avvertito che i prodotti dell’azienda cinese Huawei Technologies Co. rappresentano una minaccia alla sicurezza nazionale per i paesi che li utilizzano. A sua volta, Huawei, che è il più grande produttore mondiale di apparecchiature per le telecomunicazioni, ha ripetutamente negato tutte le accuse nella sua direzione, citando la mancanza di prove. Forse queste accuse non sono affatto infondate, secondo i risultati dell’indagine Bloomberg. Secondo l’agenzia, nel 2012 l’intelligence australiana ha informato i colleghi americani della compromissione dei sistemi di telecomunicazioni australiani. L’attacco, hanno detto, è iniziato con un aggiornamento Huawei contenente malware. Secondo Bloomberg,

Project0 alla NSO group: “uno degli exploit tecnicamente più sofisticati”.

Redazione RHC 21/12/2021

I ricercatori di sicurezza informatica di Google Project Zero hanno analizzato il malware FORCEDENTRY sviluppato dalla società israeliana NSO Group. Il software ha permesso agli aggressori di hackerare i dispositivi Apple all’insaputa del proprietario e di installare lo spyware Pegasus. I ricercatori di P0 hanno concluso che questo è “uno degli exploit tecnicamente più sofisticati” che abbiano mai visto. Lo strumento compete con risorse “precedentemente ritenute disponibili solo per un piccolo numero di Stati”. Le versioni precedenti del software Pegasus richiedevano alla vittima di fare clic su un collegamento in un messaggio SMS. Ma FORCEDENTRY è un exploit a zero clic. Per

Attacco informatico al governo Belga con l’exploit di Log4j.

Redazione RHC 21/12/2021

Un attacco Log4j al governo belga è stato confermato dal Ministero della Difesa del Paese. Secondo ZDNet , la violazione ha preso di mira una delle reti informatiche del Paese connesse a Internet. Sebbene non abbiano confermato di che tipo di attacco si trattasse, hanno affermato di aver rapidamente messo le cosiddette “misure di quarantena” per contenere la violazione in modo da non lasciarla diffondere. Nel momento in cui scriviamo, il governo belga sta dando la priorità all’operatività della rete. Stanno anche monitorando l’attacco, schierando squadre di contenimento e avvisando i loro partner (terze parti di sicurezza informatica). Il ministro della Difesa

Categorie