Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Banner Ancharia Desktop 1 1
Enterprise BusinessLog 320x200 1

Giorno: Novembre 20, 2022

CNIL sanziona Discord per 800mila euro

Stefano Gazzella 20/11/2022

Autore: Stefano Gazzella L’autorità di controllo francese ha sanzionato per 800mila euro la società statunitense che gestisce la celebre piattaforma Discord contestando la violazione di alcuni principi del GDPR, fra cui limitazione della conservazione, trasparenza, privacy by default, sicurezza e obbligo di svolgere una valutazione di impatto. Per quanto riguarda la contestazione relativa all’obbligo di conservare i dati personali solo “per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati” (art. 5.1 lett. e) GDPR), l’assenza di una procedura di scarto e conservazione è stata un’omissione significativa in seguito al riscontro in sede istruttoria di account

Cyberpolitica: Elon Musk riattiva su Twitter Donald Trump dopo un sondaggio

Redazione RHC 20/11/2022

Il famigerato account Twitter di Donald Trump è stato ripristinato sabato dopo che il nuovo proprietario della piattaforma Elon Musk, ha condotto un sondaggio. Tutto questo è avvenuto pochi giorni dopo che l’ex presidente degli Stati Uniti ha annunciato un’altra candidatura alla Casa Bianca. L’account di Trump era stato bandito dalla piattaforma all’inizio dello scorso anno per il suo ruolo nell’attacco del 6 gennaio al Campidoglio degli Stati Uniti, quando dei sostenitori hanno cercato di ribaltare i risultati delle elezioni del 2020. “La gente ha parlato. Trump sarà reintegrato”, ha twittato Musk, poco dopo la fine del sondaggio Twitter di 24 ore

Oltre 15.000 siti sono stati compromessi per avvelenare la SEO

Redazione RHC 20/11/2022

Gli analisti di Sucuri hanno scoperto una massiccia campagna di hacking in cui sono stati hackerati circa 15.000 siti, per lo più WordPress.  Gli aggressori utilizzano risorse compromesse per la “seo black hat”, aggiungendo circa 20.000 file a ciascun sito e reindirizzando i visitatori a falsi forum di domande e risposte. I ricercatori ritengono che con l’aiuto di questi file, gli aggressori stiano cercando di aumentare il numero di pagine da indicizzare su Google e quindi migliorare il posizionamento dei loro siti fake. In futuro, questi siti dovrebbero essere utilizzati per distribuire malware o campagne di phishing, poiché qualsiasi risultato che li porti in

Hive Ransomware: un business di 100 milioni di dollari di estorsioni in un anno nel mondo

Redazione RHC 20/11/2022

Purtroppo il ransomware genera dei profitti impressionanti e nuove gang costantemente si formano e nuove aziende costantemente verranno violate. Hive ransomware, è una gang che opera nel business della ransomware-as-a-service (RaaS) la quale ha lanciato attacchi contro oltre 1.300 aziende in tutto il mondo, guadagnando 100 milioni di dollari in pagamenti illeciti a partire da novembre 2022. “Hive ransomware ha preso di mira un’ampia gamma di aziende e settori di infrastrutture critiche, tra cui strutture governative, comunicazioni, produzione critica, tecnologia dell’informazione e, in particolare, sanità e sanità pubblica (HPH)” Hanno dichiarato le autorità per la sicurezza informatica e l’intelligence statunitensi in un avviso.

Il nuovo attacco PCspooF può causare molti problemi alle stazioni della NASA basate su TTEthernet

Redazione RHC 20/11/2022

Un team di ricercatori dell’Università del Michigan, dell’Università della Pennsylvania e della NASA ha dettagliato un attacco chiamato PCspooF correlato a TTEthernet (Time-Triggered Ethernet).  Gli esperti affermano che le vulnerabilità di questa tecnologia di rete, ampiamente utilizzata nell’industria spaziale e aeronautica, potrebbero avere conseguenze catastrofiche per i sistemi critici, inclusa l’interruzione delle missioni della NASA. TTEthernet trasforma la normale Ethernet in una rete deterministica con tempi di trasferimento garantiti tra i nodi e amplia notevolmente l’uso del classico standard Ethernet. In una tale rete a criticità mista, può coesistere traffico con tempistiche e requisiti di tolleranza agli errori. In effetti, TTEthernet consente al traffico time-critical (da dispositivi

Categorie