Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Enterprise BusinessLog 970x120 1
Crowdstrike 320×100

Giorno: Settembre 5, 2022

E’ stato Lockbit 3.0 a colpire il Comune di Gorizia. 9gg alla pubblicazione dei dati

Redazione RHC 05/09/2022

La famigerata banda ransomware Lockbit 3.0, colpisce un’altra pubblica amministrazione italiana. Come avevamo riportato qualche giorno fa, il comune italiano era stato colpito da un attacco ransomware, anche se non era nota ancora la cybergang che aveva proceduto all’attacco. Pochi minuti fa scopriamo che sul data leak site di LockBit 3.0, viene pubblicato un post dove viene riportato l’attacco al comune di Gorizia. LockBit 3.0 pubblica anche dei samples che attestano che la gang si è infiltrata all’interno delle infrastrutture IT dell’azienda e avvia il consueto “countdown” fissato a 9gg. La data della pubblicazione dei dati esfiltrati nelle underground, avverrà il 15

La Marina militare USA effettua attacchi simulati senza preavviso

Redazione RHC 05/09/2022

Due anni fa, due leader dell’informazione della Marina hanno deciso di attaccare le proprie reti in esercitazioni programmate, senza preavviso. Ora stanno cercando di convincere il resto della Marina e il Pentagono a seguire il loro esempio. Il loro esperimento ha mostrato che il red-teaming frequente rivela quali vulnerabilità sono le più pericolose, le più facili da sfruttare per un utente malintenzionato con il maggiore impatto sulle informazioni che altrimenti non avrebbero. Questo è quanto ha affermato Aaron Weis, Chief Information Officer della Marina o CIO e Scott Bischoff, l’ufficiale di informazione del comando presso la Naval Postgraduate School. “Abbiamo… da 15

TA423 (aka Red Ladon, APT40 e Leviathan) attacca le organizzazioni nel Cinese Meridionale

Redazione RHC 05/09/2022

Proofpoint e PwC Threat Intelligence hanno monitorato una campagna di cyber-spionaggio in Australia, Malesia ed Europa tra aprile e giugno 2022 da parte dell’ART cinese nota come TA423 (aka Red Ladon, APT40 e Leviathan). TA423 è un’organizzazione di spionaggio con sede in Cina dal 2013 che prende di mira varie organizzazioni nella regione Asia-Pacifico nei settori della difesa, dell’industria, della scienza, dell’istruzione in conformità con gli interessi geopolitici del governo cinese. Gli obiettivi principali di ART erano le organizzazioni del settore energetico nel Mar Cinese Meridionale. La campagna si è articolata in tre fasi distinte. Comprendeva campagne di phishing progettate per attirare

Metasicurezza: likelihood o behaviour nell’analisi del rischio?

Mauro Montineri 05/09/2022

Autore: Mauro Montineri Sappiamo che il rischio può essere definito come incertezza del futuro mancando qualsiasi elemento che permetta di studiare e valutare eventi futuri ancorché essi possano essere verosimili o probabili. Questo è ancor più vero quando parliamo di metaverso dove un’incertezza ulteriore è rappresentata da come evolveranno le tecnologie abilitanti, i contesti, le piattaforme operative, e lo studio del rischio potrà dipendere da diversi approcci e dalle diverse metodologie e standard che potranno affermarsi. Possiamo però stabilire, come già ci siamo detti in precedenti occasioni, che l’attenzione si rivolgerà anche e forse in via prioritaria alla gestione delle metaidentità e

Categorie