Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
UtiliaCS 970x120
Banner Ransomfeed 320x100 1

Giorno: Gennaio 27, 2022

L’italiana La Ponte Marmi, è rimasta vittima del ransomware Lockbit 2.0.

Redazione RHC 27/01/2022

Sul data leak site (DLS) della famigerata gang Lockbit 2.0, è apparso nella giornata di ieri, un post che riporta l’avvio del countdown per la pubblicazione dei dati esfiltrati dall’azienda italiana La Ponte Marmi. La Ponte Marmi, è una azienda di Grezzana in provincia di Verona, che da oltre 50 anni serve il settore lapideo. IL sito riporta che: “L’esperienza maturata, la passione per la pietra naturale – unica e irripetibile – lo staff altamente specializzato e i macchinari all’avanguardia ci permettono di soddisfare le esigenze di tutti i nostri clienti”. L’azienda seleziona i materiali provenienti da tutto il mondo e fornisce

Perché Google deve sapere che iscrivo mio figlio alla scuola pubblica?

Michele Pinassi 27/01/2022

Autore: Michele Pinassi Data Pubblicazione: 27/01/2021 Sul portale delle Iscrizioni OnLine del Ministero dell’Istruzione sono installati dei tracker di Google. E la risposta alla richiesta di spiegazioni non è stata particolarmente convincente, motivandone la presenza per non meglio precisati “motivi di sicurezza”. Tutto inizia da una esigenza burocratica improrogabile, da espletare necessariamente online su un portale ministeriale dedicato allo scopo: l’iscrizione del figlio a scuola. Da buon curioso quale sono, mi ha insospettito la segnalazione di voto “C+” del privacy inspector di DuckDuckGo sulla presenza di tre trackers nella pagina: googletagmanager.com Analyticsgoogleads.g.doubleclick.net Advertisingstatic.doubleclick.net Advertising Ma perché Google, una azienda privata dalle spesso

La versione Linux di Lockbit, prende di mira VMware ESXi servers.

Redazione RHC 27/01/2022

Ne avevamo parlato diverso tempo fa, anche nell’intervista del portavoce di REvil UNKNOWN, di quanto le gang stavano investendo per la creazione di ransomware mirati per le piattaforme Linux e ci siamo arrivati. Infatti sono già diversi i ransomware che lavorano su questa piattaforma, possiamo citare HelloKitty, BlackMatter, REvil, AvosLocker e Hive, ma di recente LockBit ha concentrato parte dei suoi sforzi per compromettere le macchine virtuali VMware ESXi ospitate sui server Linux per poi attivare il payload di cifratura. Si sta passando sempre più violentemente dai server fisici alle macchine virtuali per risparmiare risorse dei computer, consolidare i server e semplificare

La nuova NSO venderà spyware solo agli USA e ai partner di Five Eyes.

Redazione RHC 27/01/2022

Il produttore israeliano di spyware commerciale NSO Group, accusato di aver venduto i suoi strumenti per spiare giornalisti e attivisti, sta cercando di vendere i suoi asset alla società di venture capital statunitense Integrity Partners. L’azienda ha assunto consulenti l’anno scorso per aiutarla a ristrutturare o vendere i suoi beni. Pertanto, il capo della NSO, Shalev Julio, si è rivolto alla banca di investimento americana Moelis e a uno studio legale locale per chiedere aiuto nella ricerca di investitori. Secondo Haaretz, due potenziali investitori hanno mostrato interesse, uno dei quali è Integrity Partners. Le trattative con la società di venture capital sono

Apple risolve una vulnerabilità 0-day su zero-day in macOS e iOS.

Redazione RHC 27/01/2022

Apple ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità zero-day. Il bug monitorato con la CVE-2022-22587, si tratta di una vulnerabilità di danneggiamento della memoria in IOMobileFrameBuffer che interessa iOS, iPadOS e macOS Monterey. Il corretto sfruttamento della vulnerabilità porta all’esecuzione di codice arbitrario con privilegi del kernel su dispositivi compromessi. “Apple è consapevole del fatto che questa vulnerabilità potrebbe essere stata sfruttata attivamente” ha affermato Apple. L’elenco completo dei dispositivi interessati include: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi, iPod touch

Tecnologie proprietarie: L’India sta sviluppando una alternativa ad iOS e Android.

Redazione RHC 27/01/2022

Il governo indiano e il Ministero dell’elettronica e dell’informatica stanno pianificando di sviluppare il proprio sistema operativo mobile, che sarà un’alternativa ad Android e iOS. Secondo The Economic Times, il governo è attualmente alla ricerca di nuove opportunità tra le startup e il mondo accademico. Attualmente, i principali sistemi operativi mobili sono Android e iOS, ha affermato il ministro indiano dell’elettronica e dell’informatica, Rajiv Chandrasekhar. “Semplicemente non c’è un terzo. Pertanto, il Ministero e il governo indiano sono interessati a creare un nuovo sistema operativo per dispositivi mobili. Parliamo con le persone. Stiamo cercando modi per regolamentarlo. Se ci sono opportunità reali,

Blackout in Kazakistan per i minatori di criptovalute dal 21 al 31 gennaio.

Redazione RHC 27/01/2022

I minatori in Kazakistan sono stati avvertiti in anticipo di un blackout a fine febbraio a causa delle tensioni per il mantenimento dell’equilibrio tra elettricità e capacità nel sistema energetico unificato del paese, ha affermato la società di gestione. Le aziende che estraggono criptovalute in Kazakistan sono state disconnesse dalla rete elettrica dal 24 al 31 gennaio. La decisione è stata presa dalla compagnia energetica del Kazakistan, come riporta il quotidiano “Informburo”. Secondo quanto riferito, KEGOC (la Kazakistan Electricity Grid Operating Company, società elettrica del paese) ha inviato lettere preventive a 196 organizzazioni di mining di criptovalute. “Attualmente, c’è una situazione tesa

Come sarà il Metaverso in Cina? Pulito, censurato, senza criptovalute e controllato dal governo.

Redazione RHC 27/01/2022

Come sarà il metaverso in Cina? Secondo gli esperti, sarà pulito, censurato, senza criptovalute e completamente controllato dal governo, scrive Reuters. Secondo gli esperti, nei suoi tentativi di costruire un metaverso, il Celeste Impero è ancora in ritardo rispetto agli Stati Uniti e alla Corea del Sud. Dato che il metaverso cinese è agli albori, questo offre a Pechino molto spazio per migliorarlo, soprattutto ora che il clamore attorno al metaverso ha coinciso con la repressione senza precedenti delle società tecnologiche da parte del governo cinese. “Il tradizionale business di Internet in Cina è emerso per la prima volta e solo allora

Categorie