Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Banner Desktop V1
Fortinet 320x100px

Giorno: Aprile 6, 2022

Il sito del Ministero della Transizione ecologica è offline E’ un attacco cyber?

Redazione RHC 06/04/2022

Il primo che ha riportato la notizia è stato il ministro Roberto Cingolani, collegato in diretta con Radio 1 quando il sito del Mite è andato in disservizio, il quale ha riportato le seguenti parole: “Mentre vi parlo, oltre alla sicurezza energetica, vi dico che abbiamo minacce esterne rilevate sulla rete informatica del Ministero”. Pertanto in via cautelativa tutti i sistemi sono stati messi in sicurezza con l’effetto dell’indisponibilità del servizio in questo momento, cosa per altro confermata dal servizio http://check-host.net/ con una query da poco lanciata sul sottodominio. Cingolani ha anche detto che “La sicurezza è il primo parametro da tenere

Google risolve 44 zeroday su Android nel kit di Aprile

Redazione RHC 06/04/2022

Gli aggiornamenti di sicurezza per il sistema operativo Android rilasciati da Google nell’aprile 2022 includono la correzione di 44 vulnerabilità, tra cui diverse critiche. La più importante è una vulnerabilità nel Framework, il cui sfruttamento consente l’escalation dei privilegi senza alcuna interazione da parte dell’utente. Inoltre, non sono richiesti privilegi di esecuzione aggiuntivi. Ad aprile sono state corrette in totale sette vulnerabilità del Framework, tutte classificate come pericolose e che hanno comportato l’elevazione dei privilegi. Gli aggiornamenti risolvono anche due vulnerabilità nell’ambiente multimediale e tre problemi nel sistema. Inoltre, due aggiornamenti di sistema Google Play risolvono due vulnerabilità in MediaProvider e Media

Anche Canonical si ferma in Russia. Ma l’Open Source non si fermerà mai

Redazione RHC 06/04/2022

Sul blog di Canonical è stato riportato recentemente: “In risposta alle azioni della Russia in Ucraina, Canonical ha inviato un avviso per interrompere il supporto, i servizi professionali e le partnership con le imprese russe. Non rinnoveremo tali contatti finché rimarranno in vigore le sanzioni imposte alla Russia”. La società non limiterà l’accesso alle patch di sicurezza per gli utenti di Ubuntu in Russia. Piattaforme software gratuite come Ubuntu, tecnologia VPN e Tor saranno disponibili per tutti comprese le patch di sicurezza. Il reddito che Canonical riceverà dagli abbonati russi paganti sui servizi rimanenti sarà utilizzato per fornire assistenza umanitaria al popolo

Anonymous viola la televisione di stato del Cremlino

Redazione RHC 06/04/2022

Gli “hack patriottici” hanno rielaborato spesso precedenti fughe di dati prendendosi il merito di aver violato le entità russe, ma molte di queste erano fake news. Tuttavia, un paio di recenti fughe di dati, tra cui più di 57mila e-mail dell’ente di beneficenza della Chiesa ortodossa russa che vengono condivise solo con alcuni giornalisti e ricercatori, sembrano avere più peso rispetto all’intensa propaganda che il gruppo di hacktivisti sta facendo. Una tra queste è l’hack effettuato in queste ultime ore alla televisione del Cremlino. “Non ci fermeremo finché non riveleremo tutti quanti i vostri segreti. Non sarete in grado di fermarci. Ora

La polizia tedesca abbatte il mercato dell’Hydra, il più grande del Dark Web

Redazione RHC 06/04/2022

i mercati dell’Hydra, uno dei più grandi mercati underground della storia, è stato chiuso dalle autorità tedesche dopo aver sequestrato la sua infrastruttura informatica. Secondo un annuncio dell’Ufficio federale di polizia criminale (BKA), le forze dell’ordine hanno confiscato bitcoin per un valore di circa 23 milioni di euro (25 milioni di dollari). Il mercato era noto soprattutto per la vendita di droghe illegali. Tuttavia, i commercianti sulla piattaforma offrivano anche servizi di riciclaggio di criptovaluta, documenti falsi, numeri di carte di credito rubati, denaro contraffatto e beni digitali illeciti. BKA ha effettuato il raid insieme all’Ufficio centrale per la lotta alla criminalità

Anche Intel lascia la Russia. 1200 dipendenti in crisi

Redazione RHC 06/04/2022

La società americana Intel, uno dei principali fornitori di microprocessori, ha annunciato oggi la sospensione delle proprie attività in Russia. Lo afferma un comunicato della società. “Intel Corporation sospende tutte le operazioni commerciali in Russia” si legge nella nota. Allo stesso tempo, l’azienda ha annunciato l’intenzione di supportare 1,2 mila dipendenti in Russia “in questa difficile situazione”. Un rappresentante Intel in Russia non ha risposto direttamente alla domanda se hanno interrotto la fornitura di processori, ma ha affermato che “l’azienda sta monitorando da vicino la situazione e sta applicando le sanzioni applicabili e le regole di controllo delle esportazioni, comprese le nuove

VMware “rattoppa” i bug Spring4Shell all’interno delle librerie embedded

Redazione RHC 06/04/2022

VMware ha pubblicato aggiornamenti di sicurezza per correggere una vulnerabilità RCE critica nell’ambiente Java Spring Core nota come CVE-2022-22965 o Spring4Shell. Il bug con un punteggio di 9,8 interessa alcune delle soluzioni dell’azienda nel campo del cloud computing e della virtualizzazione, utilizzabili senza autenticazione fino al pieno controllo del sistema di destinazione. L’attuale PoC, che abbiamo visto di recente su RHC, potrebbe consentire una totale compromissione delle soluzioni VMWare che utilizzano Spring Framework. Per VMware, la vulnerabilità interessa le applicazioni Spring MVC e Spring WebFlux in esecuzione su JDK 9+. L’exploit richiede che l’applicazione venga eseguita su Tomcat come distribuzione WAR, sebbene

Swascan rileva un bug su Alt-n Security Gateway

Redazione RHC 06/04/2022

Swascan Offensive Security Team ha identificato una vulnerabilità sul prodotto Alt-n Security Gateway, durante una attività di penetration test. Alt-n sviluppa e produce prodotti e soluzioni per le aziende per aiutarle a essere più sicure contro gli attacchi di phishing, malware e molto altro. Security Gateway raggiunge questo obiettivo fornendo protezione dalle minacce quali e-mail esterne/interne indesiderate. Si tratta di una vulnerabilità di Divulgazione della chiave di registrazione non autenticata tramite XML injection, dove di seguito viene pubblicato lo score, comprese una proof-of-concept. Vulnerabilità CVSSv3.1 Gravità Divulgazione della chiave di registrazione non autenticata tramite XML injection 7.5 Alto AV: N / AC: L / PR: N

Il NIST prepara gli standard sulla computazione quantistica

Redazione RHC 06/04/2022

Nelle prossime settimane, il National Institute of Standards and Technology (NIST) annuncerà nuovi standard di crittografia post-quantistica per la firma di chiavi pubbliche e gli algoritmi di scambio. Presumibilmente, potrebbero essere necessari diversi anni per testare correttamente questi standard, dato che la vera minaccia per la decrittazione rappresentata dai computer quantistici dovrebbe apparire tra dieci anni. Molti esperti vogliono sapere se gli imminenti standard del NIST miglioreranno significativamente la capacità di proteggere i dati crittografati da una minaccia crescente. Sfortunatamente, un recente tentativo riuscito di decifrare uno degli algoritmi di firma standard candidati da parte di un ricercatore della IBM solleva una

La Russia avvia la sostituzione del software estero con tecnologie proprietarie.

Redazione RHC 06/04/2022

La Russia si prepara alla sostituzione del software sviluppato all’estero della Federazione Russa con il software proprietario e realizza una piattaforma B2B per far interfacciare le software house con il mercato interno. Quello che possiamo vedere è che dopo le sanzioni imposte, il mercato del software russo è in febbrile attività. Ma questa transizione era già stata avviata da tempo e l’effetto delle sanzioni non hanno fatto altro che accelerare questa posizione. L’accettazione delle domande da parte dei produttori di software sviluppati nella Federazione Russa è già aperta presso i servizi statali, riferisce il Ministero dello sviluppo digitale della Federazione Russa. I

Categorie