Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
TM RedHotCyber 970x120 042543
Banner Ancharia Mobile 1

Giorno: Marzo 15, 2022

Anche la Germania vieta Kaspersky. Cyber-terrore sovietico o opportunità?

Redazione RHC 15/03/2022

Analogamente a quanto detto da Franco Gabrielli recentemente (della quale dichiarazione abbiamo parlato abbondantemente su RHC), la Federal Office for Information Security tedesca (BSI) ha esortato i consumatori a non utilizzare il software antivirus creato dal russo Kaspersky Lab.  Come avvertito dall’agenzia, l’azienda potrebbe essere coinvolta in attacchi governati dagli hacker del Cremlino. “Un produttore IT russo può condurre esso stesso operazioni offensive, può essere costretto ad attaccare i sistemi di destinazione contro la sua volontà, diventare vittima di un’operazione informatica a sua insaputa o essere utilizzato in modo improprio come strumento per attaccare i propri clienti” ha affermato la BSI. Le

il sito del governo di Israele, collassa sotto un attacco DDoS.

Redazione RHC 15/03/2022

Un attacco informatico ha bloccato i siti web del governo israeliano per più di un’ora lunedì scorso.  Secondo il Times of Israel, il ministro delle Comunicazioni Yoaz Hendel ha affermato che il “vasto attacco informatico”  ha preso di mira i siti web del governo.  Gli utenti non hanno potuto accedere ai siti con estensioni gov.il per circa un’ora prima che i siti tornassero lentamente online. Il ministero delle Comunicazioni ha riportato quanto segue; “Il ministero continuerà a monitorare la situazione fino al completo ripristino”. Il gruppo di difesa dell’accesso a Internet NetBlocks ha twittato che  “una significativa interruzione è stata registrata su

DuckDuckGo filtrerà la propaganda russa. Addio a privacy ed etica.

Redazione RHC 15/03/2022

Il fondatore e capo di DuckDuckGo, Gabriel Weinberg, ha affermato che il motore di ricerca effettuerà il downgrade dei siti che sembrano diffondere “propaganda russa”.  Molti sono rimasti insoddisfatti di questa decisione del management di DuckDuckGo, che ha sempre puntato su privacy ed etica. Su Twitter, Weinberg scrive che i siti “collegati alla disinformazione russa“, verranno retrocessi nei risultati di ricerca e il motore di ricerca mostrerà anche campi di informazioni speciali nella parte superiore della pagina per aiutare gli utenti a trovare informazioni accurate e di alta qualità “in modo rapido.” . È interessante notare che Weinberg non ha specificato quali siti in questione

I NAS QNAP sono vulnerabili a Dirty Pipe, lo afferma l’azienda

Redazione RHC 15/03/2022

L’azienda taiwanese Qnap avverte gli utenti che il problema di Dirty Pipe recentemente scoperta in Linux , che consente agli aggressori di ottenere i privilegi di root, colpisce la maggior parte dei NAS dell’azienda. L’exploit Dirty Pipe (CVE-2022-0847;  punteggio CVSS 7,8) è diventato noto all’inizio di marzo 2022.  La vulnerabilità è apparsa nel codice del kernel Linux nella versione 5.8 (anche su dispositivi con Android) è stata risolta solo di recente nelle versioni 5.16.11, 5.15.25 e 5.10.102. Secondo l’esperto Max Kellermann, che ha scoperto il bug, la vulnerabilità è quasi simile a un altro exploit molto conosciuto, ovvero Dirty COW  (CVE-2016-5195), che è stato corretto nel 2016.  In sostanza, Dirty Pipe

La partenza di Microsoft danneggerà la Russia, ma anche il mondo occidentale

Redazione RHC 15/03/2022

Gli esperti di tecnologia e di sicurezza informatica, in questo periodo hanno pareri contrastanti sulla scia dell’abbandono della Russia da parte di Microsoft e di altri giganti della tecnologia. Molti esperti ad oggi minimizzano l’impatto sui cittadini comuni, mentre altri prevedono un ritorno a carta e penna e una enorme penalizzazione delle organizzazioni. Ancora più preoccupante, gli esperti avvertono che sarà inevitabile un “effetto a catena” che potrebbe danneggiare le imprese occidentali più a valle della catena di approvvigionamento digitale. Secondo Shmulik Yehezkel, analista della sicurezza informatica presso CYE, la partenza di grandi aziende dalla Russia significherà che: “tutti i sistemi basati

I Pixel 6 sono vulnerabili all’esecuzione di codice remoto tramite Dirty Pipe

Redazione RHC 15/03/2022

Alcuni giorni fa, uno sviluppatore di nome Max Kellermann ha scoperto una grave vulnerabilità nel kernel Linux 5.8. Troverai i dettagli sulla vulnerabilità chiamata Dirty Pipe nella nostra precedente pubblicazione e in questo articolo riportiamo che colpisce tutti i dispositivi con un sistema operativo basato sul kernel Linux, come smartphone/tablet Android, altoparlanti Google Home , Chromecast e Chromebook. “La vulnerabilità di Dirty Pipe è estremamente grave perché consente a un utente malintenzionato di sovrascrivere, temporaneamente o permanentemente, file sul sistema che non dovrebbe essere in grado di modificare” ha scritto nel suo rapporto Christoph Hebeisen, esperto di sicurezza di Lookout. “Gli aggressori

La Cina acquisisce dalla NSA il potente strumento spyware NOPEN

Redazione RHC 15/03/2022

Sembrerebbe una dichiarazione folle, ma è quanto sostiene Global Times (un quotidiano scandalistico cinese sotto il People’s Daily del Partito Comunista Cinese) in un articolo recente che coinvolge Cina, National Security Agency e Tailored Access Operations (TAO), il braccio cyber armato dell’intelligence USA. La Cina ha ottenuto uno strumento Spyware della National Security Agency degli Stati Uniti in grado di accedere a informazioni sensibili sul computer di una vittima, monitorando e e reindirizzando il traffico di rete e controllando da remoto il sistema per spiare obiettivi all’estero. Lo spyware è stato rilevato su apparecchiature Internet utilizzate in tutto il mondo, secondo il

Categorie