Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 28 Gennaio 2022 08:02
Come abbiamo visto in uno scorso articolo, è alta la tensione tra Ucraina e Russia.
L’attacco informatico ai siti web del governo ha lasciato degli strascichi importanti da gestire, cosa che ha portato a dei colloqui mercoledì all’Eliseo di Parigi insieme ai rappresentanti di Germania e Francia.
È la prima volta che tali colloqui si tengono dal 2019 ed è anche la prima volta da quando è iniziata l’ultime ostilità al confine con l’Ucraina. La mossa ha alimentato i timori di un’incursione molto più ampia oltre la regione industriale orientale nota come Donbass, che è controllata dai separatisti sostenuti dalla Russia.
Ma mentre il processo di “de escalation” si sta consumando, il conflitto sul filo del cyberspazio sale ancor di più, dato che i criminali da profitto, tanto per gettare legna da ardere sul fuoco, stanno violando le infrastrutture governative estraendo milioni di dati personali.
Infatti nella giornata di oggi, è apparso in un noto canale underground di rivendita di informazioni trafugate da infrastrutture IT un post che riporta la messa in vendita di “Ukraine Immunization Covid-19 2021” e i dati venduti in formato XLS, sono 7 milioni di record.
In tali record sono presenti le seguenti informazioni:
Più altre informazioni che non vengono esplicitate nel post.
Al momento non sono state pubblicate notizie di altri cyber attacchi verso le infrastrutture IT dei ministeri della salute dell’ukraina, pertanto attendiamo ulteriori informazioni per comprendere se tale perdita di dati è reale oppure si tratta di un fake.
RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
