Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
2nd Edition GlitchZone RHC 970x120 2
Redhotcyber Banner Sito 320x100px Uscita 101125

Giorno: Febbraio 28, 2022

Toyota sospende la produzione a causa di un attacco informatico.

Redazione RHC 28/02/2022

Toyota ha sospeso la produzione in uno stabilimento in Giappone in relazione a un attacco informatico. Anche le filiali Toyota Hino Motors e Daihatsu Motor hanno sospeso alcune operazioni di produzione sempre negli stabilimenti in Giappone. La chiusura di tutte queste fabbriche influenzerà la produzione di circa 10.000 veicoli, ovvero circa il 5% della produzione mensile di Toyota in Giappone. “È vero che abbiamo subito un attacco informatico. Stiamo ancora analizzando il danno e ci stiamo affrettando a rispondere, con la priorità assoluta di riavviare il sistema di produzione Toyota il prima possibile” ha detto al Nikkei una fonte che ha familiarità

HermeticWiper blocca la frontiera Ucraina. Migliaia in attesa di rifugio in Romania.

Redazione RHC 28/02/2022

La frontiera ucraina è stata oggetto di un attacco informatico, che ha rallentato il processo di accoglienza dei rifugiati in Romania.  I rifugiati che in queste ore stanno lasciando l’Ucraina dopo l’invasione russa del paese, sono costretti ad aspettare molto a lungo al confine, a volte per diversi giorni sotto il freddo e il gelo. L’attacco informatico è stato effettuato utilizzando un malware di tipo wiper, utilizzato in precedenza negli attacchi ai sistemi informatici del ministero.  Ricordiamo che i primi ricercatori della società di sicurezza delle informazioni ESET, hanno scoperto tale malware (che poi è stato denominato HermeticWiper), all’interno delle infrastrutture IT

RHC ransomware Data Room – Febbraio 2022

Luca Mella 28/02/2022

Autore: Dott. Luca Mella, Cyber Security Expert (founder doubleextortion.com)Data Pubblicazione: 28/02/2022 Negli ultimi anni, il fenomeno del ransomware è stato tanto dirompente da influire pesantemente nelle agende di sicurezza di moltissime organizzazioni, e non solo. La brutalità delle pratiche cyber criminali della doppia estorsione ha persino influito nelle politiche di Stati Uniti e Unione Europea: questi attacchi si sono sempre più rivelati strumento di pressione geopolitica nelle dialettiche tra le nazioni del Patto Atlantico e gli stati sotto l’influenza Russa, sino a divenire strumento di cyber-rappresaglia contestuali alle operazioni militari in Ucraina. Monitorare gli attacchi ransomware moderni, le doppie estorsioni, uno dei

Cosa sta accadendo tra Russia ed Ucraina sul piano cyber? Cosa accadrà? Quali sono le cause?

Redazione RHC 28/02/2022

Autore: Massimo ChirivìData Pubblicazione: 28/02/2022 Stanno aumentando gli interventi e le prese di posizione da parte di gruppi attivisti, cartelli e organizzazioni criminali operanti nel cyberspace. Oltre alle attività di Anonymous che ha preso posizione contro la Russia di Putin attaccando più di 300 siti governativi russi e TV, ora anche il gruppo CONTI, diventato famoso per il suo ransomware sta entrando nell’elenco dei protagonisti della cyber war, dalle prime dichiarazioni sembra essere da parte della Russia, anche se su alcuni canali del gruppo sembra esserci qualcuno con idee diverse. Anche il gruppo Ghostsec ha annunciato di aver creato diversi tsunami di

La resa dei “Conti” dei messaggi di guerra.

Emanuele De Lucia 28/02/2022

Autore: Emanuele De LuciaData Pubblicazione: 28/02/2022 Il sindacato di ransomware di lingua russa Conti qualche giorno fa ha rilasciato e successivamente modificato un annuncio che ha descritto in dettaglio la propria posizione politica in merito al conflitto tra Russia e Ucraina. Ha annunciato chiaramente che eserciterà le proprie capacità contro qualsiasi tentativo degli Stati Uniti e in generale di qualsiasi altro Paese che abbia rappresentato una minaccia per il governo Russo. In dettaglio l’organizzazione ha annunciato di essere “in pieno sostegno del governo russo” e che “qualsiasi azione contro la Russia, virtuale o meno, incontrerebbe un contrattacco contro le infrastrutture critiche dei

Mentre Conti appoggia il governo russo, un affiliato ucraino pubblica le chat interne del gruppo.

Redazione RHC 28/02/2022

Un membro del gruppo ransomware Conti, ritenuto di origine ucraina, ha fatto trapelare le chat interne della banda dopo che i leader del gruppo hanno pubblicato un messaggio filo-russo sul loro sito venerdì, all’indomani dell’invasione russa dell’ Ucraina. Il messaggio sembra aver creato dissapori sui membri ucraini di Conti ransomware nel modo sbagliato e uno di loro ha violato il server Jabber/XMPP interno della banda. I registri interni sono trapelati online tramite un’e-mail inviata a più giornalisti e ricercatori di sicurezza. Dmitry Smilyanets, un analista di intelligence sulle minacce per Recorded Future, che ha interagito nel passato con la banda Conti, ha

Anonymous annuncia il blocco della rete ferroviaria bielorussa.

Redazione RHC 28/02/2022

Il collettivo di hacktivisti Anonymous ha annunciato che la rete interna delle ferrovie bielorusse è stata compromessa, bloccando tutti i servizi, i quali verranno disattivati fino a quando le truppe russe non lasceranno il territorio dell’Ucraina. “La rete interna delle ferrovie bielorusse è stata attaccata, tutti i servizi sono offline e saranno presto disattivati fino a quando le truppe russe non lasceranno il territorio di #Belarus” Questo è quanto viene riportato da un tweet da parte dell’account @LastestAnonPress, uno degli account più popolari presente su twitter del collettivo di hacktivisti. Lo scopo dell’attacco è quello di interrompere il dispiegamento delle forze di

Anonymous continua la sua guerra. Bloccati i siti dei colossi energetici russi.

Redazione RHC 28/02/2022

L’operazione #tangodown entra sempre più nel vivo e il collettivo di hacktivisti di ANonymous stanno inanellando giorno dopo giorno gravi attacchi cyber alle infrastrutture della Russia come nel caso di pochi minuti fa. Dopo la diffusione di un video nel quale il collettivo hacker avvisa il presidente della Federazione Russa Vladimir Putin che il conflitto cibernetico è appena iniziato, alcuni account di Anonymous riportano che sono stati attaccati i colossi dell’energia Russa. Sembrerebbe si tratti di Gazprom, Rosneft e Lukoil, ovvero le principali aziende che si occupano della gestione del gas e del petroli nel territorio Russo. Il tweet riportato dall’account @YounesAnonymous

LockBit 2.0 si estranea dalla cyber guerriglia. Non farà come Conti ransomware.

Redazione RHC 28/02/2022

A differenza di Conti Ransomware che si è schierato a favore del governo della Federazione Russa, la nota cyber-gang LockBit 2.0 ha emesso un comunicato che non effettuerà attacchi alle infrastrutture critiche di altri stati. Il ransomware Conti, nello specifico aveva riportato recentemente che: “In risposta ai guerrafondai occidentali e alle minacce americane di utilizzare la guerra informatica contro i cittadini della Federazione Russa, il Conti Team annuncia ufficialmente che utilizzeremo la nostra piena capacità per fornire misure di ritorsione nel caso in cui i guerrafondai occidentali tentino di prendere di mira infrastrutture critiche in Russia o qualsiasi regione del mondo di

Categorie