Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Crowdstriker 970×120
2nd Edition GlitchZone RHC 320x100 2

Giorno: Maggio 7, 2022

Lode all’ASP Messina per la “Crisis Management” dopo l’attacco ransomware

Redazione RHC 07/05/2022

Il ransomware quando irrompe all’interno di una infrastruttura, è palese, rumoroso, plateale e lascia a nudo il management ad improvvisare una “crisis management”, che molto spesso fa peggiori danni rispetto all’incidente informatico che si sta consumando. C’è chi ci riesce abbastanza bene, chi invece si barrica dietro i propri “muri perimetrali di mancate parole” evitando dichiarazioni, chi invia diffide per insabbiare il tutto sotto un “polveroso tappeto” e chi invece riesce da una negatività ad ottenere un proprio vantaggio. Ma parlare, confrontarsi, ascoltare e condividere i propri problemi è la strada migliore per crescere anche se è quella che ci mette a

La Cina si allontana dalla Russia a causa delle sanzioni statunitensi

Redazione RHC 07/05/2022

Le principali società tecnologiche cinesi si stanno gradualmente allontanando dal fare affari in Russia a causa delle sanzioni occidentali e delle pressioni dei fornitori statunitensi, ha affermato il Wall Street Journal e ripreso dal quotidiano russo RadioSputnik, citando persone che hanno familiarità con la situazione. Secondo la pubblicazione, diverse società cinesi, che occupano una posizione dominante in varie nicchie di prodotto nel mercato russo, hanno già ridotto le forniture alla Russia senza rilasciare dichiarazioni pubbliche. Si dice che questi includano Lenovo e Xiaomi. Le fonti del quotidiano affermano che i principali produttori di chip statunitensi che forniscono i loro prodotti alle aziende

Criminali informatici che trollano altri criminali informatici.

Redazione RHC 07/05/2022

Questo è il circus del cybercrime. Si tratta di una giostra dove tutto è permesso, dove “tutti fottono tutti”, senza un minimo di onestà e senza risparmiare colpi bassi. Infatti, non è la prima volta che ci siamo imbattuti in situazioni di questo tipo all’interno delle cyber gang d’élite dove degli affiliati si lamentano dei programmi di affiliazione. Questa volta è il turno di Hive ransomware, la gang che abbiamo incontrato nell’incidente informatico al gruppo Ferrovie dello stato ed in altri incidenti ransomware di rilievo. Nello specifico, un utente ha postato all’interno del noto forum underground BrechForums le credenziali di accesso al

Cisco rilascia le correzioni per 3 bug di sicurezza su NFVIS Enterprise

Redazione RHC 07/05/2022

Mercoledì, Cisco Systems ha rilasciato patch di sicurezza per tre vulnerabilità su Enterprise NFV Infrastructure Software (NFVIS). “Le vulnerabilità CVE-2022-20777, CVE-2022-20779 e CVE-2022-20780 hanno consentito a un utente malintenzionato di infiltrarsi dalla VM guest all’host, iniettare comandi eseguiti a livello di root o trasferire dati di sistema dall’host alla VM “ viene descritto nell’aviso. Le vulnerabilità sono state scoperte e segnalate dagli esperti dell’Orange Group. La società di apparecchiature di rete ha affermato che le vulnerabilità interessano Cisco Enterprise NFVIS solo nella configurazione originale. Sono note le seguenti vulnerabilità: CVE-2022-20777 (Punteggio CVSS: 9,9) – Le restrizioni guest insufficienti hanno consentito a un utente malintenzionato autorizzato

Gli attivisti chiedono agli inserzionisti di interrompere la pubblicità su Twitter

Redazione RHC 07/05/2022

Martedì un gruppo di attivisti ha esortato gli inserzionisti di Twitter a boicottare il servizio se, su richiesta di Musk, il filtraggio dei contenuti venisse ridotto e riempito di messaggi offensivi e di disinformazione. “Il tuo marchio rischia di essere associato a una piattaforma che incoraggia l’odio, l’estremismo, la disinformazione e l’influenza dei teorici della cospirazione” hanno affermato in una lettera pubblicata più di 20 gruppi di attivisti tra cui Media Matters, Access Now e Ultraviolet . “Sotto la guida di Musk, Twitter rischia di diventare un pozzo nero di disinformazione legato al tuo marchio”  affermano gli attivisti. Gli autori della lettera hanno invitato i

Jurassic Bug di 10 anni rilevato negli antivirus Avast e AVG

Redazione RHC 07/05/2022

SentinelOne ha rilevato due vulnerabilità negli antivirus Avast e AVG relative al loro driver anti-rootkit comune (aswArPot.sys). Le vulnerabilità sono apparse nel codice con il rilascio di Avast 12.1, nel 2012, e per tutto questo tempo sono rimaste inosservate. I bug sono stati scoperti a dicembre 2021, hanno ricevuto gli identificatori CVE-2022-26522 e CVE-2022-26523 e interessano gli antivirus Avast e AVG. Da quando Avast ha acquisito AVG nel 2016, i problemi sembravano essere correlati al driver di protezione anti-rootkit generico. Attualmente le vulnerabilità sono già state risolte: sono state risolte a febbraio 2022 con il rilascio della versione 22.1. SentinelOne ha affermato che le vulnerabilità sono state

Categorie