Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
TM RedHotCyber 970x120 042543
Banner Ransomfeed 320x100 1

Giorno: Maggio 13, 2022

ExpressVPN attiva su Bugcrowd il suo bug bounty. Taglia massima di 100.000 dollari.

Redazione RHC 13/05/2022

Autore: Express VPNData Pubblicazione: 13/05/2022 Qualsiasi programma, applicazione o software usiate, prima o poi vi sarete sicuramente imbattuti in uno o più bug. In certi casi vi sarà capitato che qualche funzione non operava correttamente; in altri invece, vi siete ritrovati con il programma che si bloccava o chiudeva inaspettatamente. I bug sono ormai ovunque e possono rappresentare piccoli fastidi per l’utente, ma rivelarsi anche come grossi problemi per le aziende, soprattutto se si tratta di bug di sicurezza. Le aziende che operano nel digitale non devono solo avere a che fare con problemi legati alla cybersecurity, che già richiedono l’impiego di

L’ACN individua 71 vulnerabilità da sanare. Riuscirà la PA ad avviare il patch management?

Redazione RHC 13/05/2022

Sulla scia di quanto messo in atto dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti D’America con il “Catalogo delle vulnerabilità sfruttate conosciute”, ovvero un elenco di vulnerabilità che gli attori delle minacce hanno utilizzato negli attacchi e che devono essere corrette dalle agenzie del Federal Civilian Executive Branch (FCEB), anche l’Italia si sta organizzando. Come avevamo detto su RHC infinite volte, occorre iniziare dalle cose più urgenti e più pratiche e per fortuna sembra che ci stiamo arrivando. Infatti, a parte gli attacchi alla supply chain, le backdoor all’interno di Kaspersky, gli attacchi che utilizzando gli 0day, se non fixiamo

Ats Insubria colpita da BlackByte. 20gg per pensarci e 450MB online.

Redazione RHC 13/05/2022

Qualche giorno fa avevamo riportato dell’attacco informatico alla Ats Insubria e che tutti i sistemi erano risultati bloccati a causa di un ransomware, anche se molti dettagli non erano trapelati. Il direttore generale di Ats Insubria Lucas Maria Gutierrez, subito dopo l’incidente ha detto che risultava impossibile qualsiasi intervento e non si potevano prenotare o consultare i servizi dell’azienda. Ricordiamo che ATS Insubria è una tra le agenzie di tutela della salute della regione Lombardia. Il sistema socio-sanitario della Lombardia comprende otto Agenzie di Tutela della Salute (ATS), ventisette Aziende Socio Sanitarie Territoriali (ASST), per effetto della legge regionale n. 23 dell’11 agosto

DuckDuckGo si schiera palesemente contro Google e blocca Topics e FLEDGE.

Redazione RHC 13/05/2022

Il browser incentrato sulla privacy DuckDuckGo ha aggiornato la sua estensione Chrome con la possibilità di bloccare due nuovi metodi di targeting che fanno parte di Google Privacy Sandbox.  Come riportato nel blog DuckDuckGo, gli utenti possono ora utilizzare l’estensione per bloccare Google Topics e FLEDGE o semplicemente disabilitare completamente l’impostazione Privacy Sandbox di Chrome. Il Privacy Sandbox è un metodo alternativo per tracciare gli utenti online per indirizzarli con annunci pertinenti, che Google considera più orientato alla privacy rispetto ad altri metodi. Tuttavia, gli esperti di privacy non sono d’accordo con l’opinione dell’azienda e ora DuckDuckGo si è unito a loro. “Sebbene alcuni suggeriscano

GitHub migliora notevolmente la 2FA per gli account npm

Redazione RHC 13/05/2022

GitHub ha lanciato ieri una nuova beta pubblica con un’autenticazione a due fattori notevolmente migliorata per tutti gli account npm.  Secondo Miles Borins, GitHub Open Source Product Manager, i titolari di account npm possono ora trasformare la sicurezza a due fattori in una sicurezza a più fattori aggiungendo chiavi di sicurezza, dispositivi biometrici e app di autenticazione. Il sito ha anche introdotto un nuovo menu di configurazione 2FA che consente agli utenti di gestire le chiavi di sicurezza registrate e i codici di ripristino. Sono disponibili nuove funzionalità aggiuntive: la possibilità di visualizzare e rigenerare i codici di ripristino, nonché il supporto completo

Google migliora la privacy e mostra nuovi controlli utente

Redazione RHC 13/05/2022

Mercoledì 11 maggio, durante la conferenza annuale degli sviluppatori di Google I/O, la società ha annunciato una serie di controlli sulla privacy che daranno agli utenti un maggiore controllo su come le app di Google utilizzano i dati. In particolare, l’azienda ha introdotto l’interfaccia My Ad Center, un luogo in cui gli utenti possono personalizzare le tipologie di annunci che visualizzano scegliendo gli argomenti che li interessano e indicando quelli che non sono di pertinenza. Google ritiene che My Ad Center darà agli utenti un maggiore controllo non solo su come vengono utilizzati i loro dati, ma anche su come tale utilizzo

Starlink resiste agli attacchi russi mentre Elon Musk viene minacciato

Redazione RHC 13/05/2022

Elon Musk ha affermato che il sistema Internet satellitare Starlink distribuito in Ucraina sta resistendo a tentativi di hacking sempre più frequenti da parte della Federazione Russa. Elon Musk ha iniziato l’introduzione di Starlink in Ucraina subito dopo l’inizio del conflitto militare. Starlink è stato concepito come un programma civile, ma l’esercito ucraino può usarlo anche per controllare droni e colpire carri armati e postazioni russe. SpaceX è stata in grado di fermare i tentativi per bloccare l’Internet satellitare Starlink utilizzando sistemi di guerra elettronica (EW). Lo ha annunciato alla conferenza C4ISRNET il direttore del dipartimento di guerra elettronica presso l’ufficio del Segretario alla Difesa statunitense, Dave

Categorie