Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
TM RedHotCyber 970x120 042543
320×100

Giorno: Settembre 27, 2022

Il cybercrime sta sfruttando attivamente il bug RCE su Sophos Firewall

Redazione RHC 27/09/2022

Sophos ha rilasciato una patch per un bug critico in Sophos Firewall e ha avvertito che gli hacker avevano già sfruttato il problema.  La vulnerabilità è correlata all’iniezione di codice e viene utilizzata principalmente per attacchi mirati alle organizzazioni nella regione dell’Asia meridionale. Sophos ha sottolineato di aver già informato tutte le vittime di quanto stava accadendo. La vulnerabilità, identificata è nello specifico la CVE-2022-3236 , ed è stata rilevata sul portale degli utenti di amministratore Web di Sophos Firewall. In effetti, il bug consente agli aggressori di ottenere l’esecuzione di codice arbitrario (RCE). Gli sviluppatori hanno già rilasciato correzioni per tutte le versioni di Sophos Firewall

Pavel Durov ha bloccato dei canali Telegram sulla base di richieste esplicite di Apple

Redazione RHC 27/09/2022

Pavel Durov ha affermato che su richiesta di Apple, diversi canali in lingua russa relativi alla Bielorussia sono stati bloccati per gli utenti iOS, a cui sono state iscritte più di 80.000 persone in totale.  Il capo di Telegram ha notato che gli amministratori del canale devono prendere sul serio gli avvisi del team di messaggistica. “Su richiesta di Apple, abbiamo bloccato diversi canali in lingua russa relativi alla Bielorussia su iPhone/iPad con un numero totale di 80.000 abbonati. Gli amministratori di molti altri canali simili con un totale di 50.000 abbonati hanno ricevuto avvisi dal nostro team che stavano violando le regole di Apple”

La cybergang di Colonial Pipeline ora utilizza software distruttivo e sceglie gli affiliati migliori

Redazione RHC 27/09/2022

Secondo la società di sicurezza delle informazioni Symantec, il gruppo Coreid (FIN7, Carbon Spider) ha aggiornato il suo ransomware Darkside e offre funzionalità più avanzate ai suoi partner. Il ransomware Darkside ha acquisito notorietà nel maggio 2021 quando è stato utilizzato in un attacco devastante al più grande sistema di gasdotti degli Stati Uniti, Colonial Pipeline. Nel suo rapporto, Symantec ha descritto in dettaglio gli attuali metodi di Coreid per eseguire attacchi ransomware alle organizzazioni. Coreid opera su base RaaS, raccogliendo denaro dagli affiliati che utilizzano gli strumenti del gruppo nei loro attacchi. Dopo che l’incidente della Colonial Pipeline ha attirato un’indebita attenzione su Darkside, i suoi creatori hanno

L’Italia e Intel scelgono il Veneto come regione per il nuovo impianto di chip dove il 40% verrà finanziato dal governo italiano

Redazione RHC 27/09/2022

Il governo uscente di Mario Draghi e Intel hanno scelto la città di Vigasio, nel Veneto nord-orientale, come sito preferito per una nuova fabbrica di chip multimiliardaria in Italia, hanno detto due persone che hanno familiarità con la questione. L’investimento di Intel in Italia fa parte di un più ampio piano annunciato dal produttore di chip statunitense lo scorso marzo di investire fino a 80 miliardi di euro (77,5 miliardi di dollari) nel prossimo decennio nella creazione di capacità in tutta Europa. Con un investimento iniziale di circa 4,5 miliardi di euro che dovrebbe aumentare nel tempo, Intel ha affermato che lo stabilimento italiano

Edward Snowden diventa cittadino russo mentre vengono mobilitati i “riservisti”

Redazione RHC 27/09/2022

L’ex appaltatore dell’intelligence statunitense e informatore Edward Snowden lunedì ha ottenuto la cittadinanza russa dal presidente Vladimir Putin. Questo è avvenuto ben nove anni dopo che Snowden ha esposto per la prima volta un fiume di informazioni “top secret” in quello che è stato chiamato lo scandalo del Datagate, che riportava la sorveglianza segreta da parte dell’Agenzia per la sicurezza nazionale degli Stati Uniti. L’ormai 39enne è fuggito dagli Stati Uniti e ha ottenuto asilo politico in Russia dopo aver fatto trapelare file segreti nel 2013 che rivelavano vaste operazioni di sorveglianza interna e internazionale svolte dalla NSA, dove lavorava. A quel

Come veniamo spiati nel web? Viaggio alla ricerca dei veri spioni

Roberto Villani 27/09/2022

Autore: Roberto Villani Tra le notizie più seguite nei TG e nei media mondiali, certamente il conflitto in atto in Europa è al primo posto, poi la pandemia Covid che in una altalena di allarmi e buone novelle ancora non ci ha abbandonato, ed in ultimo il gossip e lo sport. Sembra che più della morte della Regina Elisabetta sia stato importante l’inchiostro che ha macchiato Re Carlo mentre apponeva la sua prima firma da sovrano del Regno Unito. Ma perché dimentichiamo internet? Tolta l’attenzione sulle dichiarazioni di Edward Snowden e qualche caso di spionaggio web che ha catalizzato i media per

Sandworm ora si maschera da provider di telecomunicazioni ucraini per depistare le sue tracce

Redazione RHC 27/09/2022

Dall’agosto 2022, i ricercatori di Recorded Future hanno osservato lo sviluppo dell’infrastruttura C&C di Sandworm, la quale è passata a domini DNS dinamici mascherati da fornitori di telecomunicazioni ucraini.  Secondo gli esperti che monitorano le attività del gruppo, le ultime campagne malware mirano a infettare i sistemi critici ucraini con Colibri Loader e Warzone RAT dannosi. E mentre Sandworm ha apportato un aggiornamento significativo all’intera infrastruttura C&C, lo ha fatto in modo incrementale. I rapporti ucraini hanno aiutato Recorded Future a collegare le campagne in corso con il gruppo con grande fiducia. Uno degli esempi forniti dagli esperti è il dominio “datagroup[.]ddns[.]net“, notato

Categorie