Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
2nd Edition GlitchZone RHC 970x120 2
Redhotcyber Banner Sito 320x100px Uscita 101125

Giorno: Ottobre 10, 2022

Attacco Accecante! Il sistema TRADFRI di IKEA può essere hackerato

Redazione RHC 10/10/2022

I ricercatori di Synopsis hanno dimostrato come un aggressore può ottenere il controllo delle lampadine nel sistema di illuminazione intelligente TRODFRI di Ikea.  Per fare ciò, è sufficiente che un hacker invii più volte lo stesso frame Zigbee malformato (IEEE 802.15.4), quindi sfrutti due vulnerabilità (tracciate con i codici CVE-2022-39064 e CVE-2022-39065) nel sistema di illuminazione.  Dopodiché, le lampadine intelligenti iniziano a lampeggiare e rimangono accese a piena potenza per sempre, poiché il criminale informatico ripristina semplicemente il sistema di illuminazione alle impostazioni di fabbrica. Inoltre, un frame Zigbee non valido è un messaggio di trasmissione non autenticato, che quindi colpisce tutti i dispositivi

Attacco informatico ad un fornitore di Enel. L’importanza della supply chain

Redazione RHC 10/10/2022

Con un messaggio arrivato recentemente ad alcuni clienti, Enel informa che in data 27 Aprile 2022, una sua società di nome Network Contacts SpA, ha subito un attacco informatico. I dati trafugati da tale azienda, da quanto riporta il comunicato sono relativi a Nome, Cognome, codice fiscale, partita IVA, indirizzo postale, numero di telefono e indirizzo di email. L’azienda fornitrice, sempre nel comunicato di Enel agli interessati, riporta che ha “adottato immediatamente tutte le misure per bloccare tale attacco” e quindi ha “messo in sicurezza i propri sistemi informatici per evitare il ripetersi di tali eventi”. Viene riportato inoltre che l’azienda ha

Un Tor Browser malevolo distribuito in Cina, ha funzionalità di Spyware

Redazione RHC 10/10/2022

Sono stati individuati recentemente dei programmi dannosi di installazione relativi a Tor Browser in Cina. Poiché il sito Web di Tor Browser è bloccato in Cina, le persone di questo paese spesso ricorrono a scaricare Tor da siti Web di terze parti.  In questo caso, un collegamento a un programma di installazione Tor dannoso è stato pubblicato su un popolare canale YouTube in lingua cinese dedicato all’anonimato su Internet.  Il canale conta più di 180.000 iscritti, mentre il conteggio delle visualizzazioni del video con il link dannoso supera i 64.000. Il video è stato pubblicato a gennaio 2022 e le prime vittime della

Nord Stream sabataggio

Nord Stream, chiaroscuri di un attacco alle infrastrutture critiche

Roberto Villani 10/10/2022

Autore: Roberto Villani Facile oggi dire che era prevedibile, ma su queste pagine abbiamo sempre sostenuto la tesi che era necessario ed è necessario mettere in sicurezza le infrastrutture energetiche: il presunto sabotaggio al Nord Stream dimostra che quanto raccontavamo era spaventosamente vero.  Le guerre del futuro saranno sempre meno sul campo ma sempre più atti di guerriglia e sabotaggio, soprattutto sulla leva economica, per influenzare scelte governative, spingere l’opinione pubblica, influenzare anche le elezioni. Insomma la guerra ibrida o asimmetrica se preferite, è la guerra che ci accompagnerà per i prossimi 100 anni.  Il vecchio continente sta vivendo in pieno questa

Trapela online il codice sorgente di Intel Alder Lake. Probabile fuga da una terza parte

Redazione RHC 10/10/2022

Diverse fonti hanno riferito che il codice sorgente dei processori Intel Alder Lake è apparso sul Web. L’archivio trapelato di 2,8 GB contiene centinaia di file tecnici, oltre a documentazione e strumenti per la creazione di firmware BIOS/UEFI per la piattaforma Intel Alder Lake e chipset per processori di nuova generazione.  La fonte dei dati rimane sconosciuta, ma un documento cita Lenovo. Anche se l’autenticità dei dati è confermata, non è ancora chiaro se le informazioni sensibili possano essere utilizzate per sviluppare dei nuovi exploit, e potrebbe trattarsi di una fuga di dati ottenuta da un fornitore di terze parti. È probabile che dati di questo

Categorie