Autore: Agostino PellegrinoData Pubblicazione: 28/03/2022 È sotto gli occhi di tutti come gli stati appartenenti al “Sistema NATO” siano oramai allineati rispetto alle politiche americane riguardo l’ostilità, più o meno esplicita, rispetto alla Russia ed ai paesi che vedono, dopo le innumerevoli “missioni di pace” statunitensi susseguitesi negli ultimi trent’anni, la possibilità di ribellarsi ad una “esportazione di democrazia” che ha funzionato a suon di bombe e colonizzazioni di territori ricchissimi ed ancora tutti da depauperare. Ancor più interessante inizia ad essere la prospettiva di totale sottomissione energetica che gli stati europei, nei prossimi dodici-diciotto mesi, dovranno necessariamente subire in seguito alle

Come ogni lunedì, sul data leck site (DLS) di Lockbit 2.0 assistiamo a nuove violazioni. Questa settimana ad essere violata è progetto edile srl, una azienda di Castelnuovo Rangone (MO). Il consueto “countdown” è fissato per il 4 aprile alle 00:00 UTC, quando la cybergang provvederà alla pubblicazione di 14.000 files. Questo generalmente avviene in quanto l’azienda è reticente a pagare i criminali per riavere i propri dati e aumentando la pressione, i criminali informatici, sperano che il riscatto venga pagato. L’impresa nasce nel 1999. Si tratta di un’azienda operante esclusivamente nell’edilizia civile residenziale, sia privata che pubblica. Sin dai primi anni

Funzionari del governo americano hanno detto al Washington Post che l’esercito russo è stato responsabile di un attacco informatico a un servizio Internet satellitare europeo che ha colpito le comunicazioni militari ucraine alla fine di febbraio. L’hack ha colpito la rete satellitare a banda larga KA-SAT, di proprietà di Viasat, una società americana di comunicazioni satellitari. Il 24 febbraio, giorno in cui è iniziata l’invasione russa dell’Ucraina, la rete KA-SAT è stata colpita da interruzioni che hanno investito l’Ucraina e le regioni circostanti in Europa. Pochi giorni dopo, Viasat ha attribuito le interruzioni a un “evento informatico”, ma non ha rilasciato ulteriori

La US Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto 66 nuovi CVE al suo catalogo di vulnerabilità note e ha richiesto alle agenzie federali di correggerle entro il 15 aprile 2022. 66 nuove vulnerabilità hardware e software aggiunte sono state corrette tra il 2005 e il 2022. Le più interessanti sono le vulnerabilità divulgate il mese scorso su Mitel (CVE-2022-26143) e Windows ( CVE-2022-21999). Microsoft ha corretto il CVE-2022-21999 nel servizio di stampa di Windows durante gli aggiornamenti della sicurezza programmati di febbraio. Con il suo aiuto, un utente malintenzionato può eseguire codice arbitrario con privilegi di sistema. La vulnerabilità CVE-2022-26143

Finalmente una azienda che fa il “mea culpa” dopo un attacco informatico, perché anche così si fa “brand reputation” e non solo chiudendosi a riccio come fanno molto spesso le società italiane. I rappresentanti della società Okta hanno espresso rammarico per il fatto che le informazioni sull’hacking della società da parte del gruppo di estorsioni Lapsus$ non siano state divulgate prima. La società ha riconosciuto il proprio errore e ha anche fornito una cronologia dettagliata dell’incidente e delle sue indagini. “Il 20 gennaio 2022, il team di Okta Security è stato avvisato che un nuovo fattore è stato aggiunto all’account Okta di

Gli sviluppatori di ransomware Hive, il malware che ha colpito recentemente le Ferrovie dello Stato italiane, ha effettuato il porting del loro ransomware Linux VMware ESXi nel linguaggio di programmazione Rust e hanno aggiunto diverse nuove funzionalità che rendono più difficile per i ricercatori monitorare le conversazioni tra vittime e ransomware. Poiché le aziende diventano sempre più dipendenti dalle macchine virtuali per il risparmio di calcolo, ridondanza e backup dei dati sempre più veloci, gli operatori di ransomware stanno creando un ransomware sempre più performante e personalizzato per questi servizi. Il ransomware Linux in genere attacca le piattaforme di virtualizzazione VMware ESXI

Autore: Massimiliano BrolliData Pubblicazione: 28/03/2022 Sembra brutto a dirlo, ma la sicurezza informatica è una materia altamente tecnica dove spesso solo i tecnici possono comprenderla a fondo. Ma nello stesso tempo ci sono moltissime persone che criticano, infondono la verità dettata dal senso della “buona logica” e della “propria” conoscenza, senza mai essere state in prima linea o in trincea e averne assaporato l’odore della terra, della disfatta o della vittoria. Perché di guerra si tratta, dove le sorti di una battaglia vengono determinate dai soldati audaci. Questi ultimi, se guidati da buoni comandanti che erano a loro volta dei soldati, con

I satelliti di Elon Musk collegano l’Ucraina a Internet e servono per permettere alle persone civili di accedere alla rete in questo periodo di emergenza. La costellazione di Starlink è stata concepita come un programma civile, ma l’esercito ucraino può usare tale rete, anche per controllare i droni e colpire carri armati e postazioni russe. Immediatamente dopo l’inizio dell’operazione militare, il vice primo ministro ucraino Mikhail Fedorov si è rivolto a Twitter con una richiesta al miliardario americano Elon Musk di attivare i suoi satelliti Starlink per l’uso in Ucraina. Musk ha subito twittato la sua risposta: “Il servizio Starlink è ora attivo in Ucraina. Forniremo