Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Luglio 2022 08:10
Questo accade dove la privacy è importante per le persone, ma non per le aziende.
Questo accade dove le persone si organizzano e vogliono migliorare le cose con forza. Ma in America non è la prima volta. Ricordiamoci della colossale Class Action di Equifax dopo il databreach del 2017, dove l’azienda fu costretta a sborsare 700 milioni di dollari.
Ma oggi, se fossi una delle quasi 77 milioni di persone colpite dalla violazione di T-Mobile dell’anno scorso, potresti avere qualche soldo in arrivo.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La società ha appena annunciato i termini di un accordo in una class action, e non è economico: 350 milioni di dollari da dividere tra clienti (e avvocati), più 150 milioni di dollari da implementare “per la sicurezza dei dati e la relativa tecnologia”.
Questa è una lezione per tutte le aziende: se sostieni la tua sicurezza informatica, on devi spendere 150 milioni di dollari per implementarla!
Tutto questo a seguito di un attacco informatico alla fine del 2020, quando sono state compromesse informazioni appartenenti a circa 76,6 milioni di persone. All’inizio del 2021, gli hacker hanno messo in vendita su Internet la base clienti di T-Mobile.
I criminali informatici hanno riferito di aver violato i server dell’operatore, incluso il server Oracle contenente i dati dei clienti.
Uno di loro ha spiegato di essere rimasto sbalordito dal terribile livello di sicurezza dell’azienda. È stato possibile hackerare la rete interna dell’azienda utilizzando gli strumenti pentest disponibili.
RedazioneL’azienda francese Mistral AI ha presentato la sua linea di modelli Mistral 3, rendendoli completamente open source con licenza Apache 2.0. La serie include diversi modelli compatti e densi con 3, 8...
Nel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...
Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...
