Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 15 Ottobre 2023 10:12
Le minacce alla sicurezza informatica in Israele si stanno intensificando nel contesto della guerra tra Israele e Hamas.
Gli incidenti includevano due cartelloni pubblicitari intelligenti hackerati che mostravano brevemente contenuti pro-Hamas e un attacco informatico a un college che ha provocato la pubblicazione di centinaia di migliaia di post personali.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Giovedì gli hacker hanno avuto accesso a due cartelloni pubblicitari intelligenti a Tel Aviv o nelle vicinanze per alcuni minuti e “sono stati in grado di sostituire gli spot pubblicitari con contenuti anti-israeliani a sostegno di Hamas”, ha affermato Gil Messing, capo dello staff della società di sicurezza informatica Check Point Software Technologies, con sede a Tel Aviv.
Ha aggiunto che il video mostrava principalmente la bandiera israeliana sotto il fuoco, filmati da Gaza e altro materiale simile.
“Abbiamo dovuto aprire la rete per qualche minuto, e probabilmente a quel punto si sono immediatamente infiltrati”, ha detto Eilon Rozman, amministratore delegato di CTV Media Israel, la società proprietaria dei cartelloni pubblicitari.
La maggior parte delle minacce alla sicurezza informatica che Check Point ha riscontrato da sabato sono legate al defacement di siti Web o ad attacchi DDoS. Messing ha detto alla CNBC che gli incidenti sui cartelloni pubblicitari sono “molto minori… rispetto a tutto ciò che sta succedendo qui”.
Check Point monitora attivamente le attività dei gruppi di hacker criminali sul dark web e sulla piattaforma Telegram. Secondo le informazioni contenute in uno dei messaggi su Telegram, sono state identificate minacce di attacchi contro elementi chiave delle infrastrutture, compresi i sistemi di approvvigionamento idrico. In particolare, le minacce erano rivolte alla Mekorot, la più grande agenzia idrica israeliana.
“Più di 40 gruppi stanno attualmente tentando o affermano di tentare di effettuare attacchi informatici”, ha affermato Messing, aggiungendo che tali minacce non sono rare. “Queste persone minacciano ma non necessariamente le mettono in atto… La motivazione è più quella di creare paura e disagio piuttosto che causare danni significativi.”
Il più grande attacco informatico di questa settimana è stato l’attacco all’Ono Academic College vicino a Tel Aviv. Lunedì un gruppo di hacker criminale presumibilmente originario della Giordania ha pubblicato su Telegram quasi 250.000 post di dipendenti, studenti ed ex studenti. In risposta, il college è stato costretto a chiudere i suoi sistemi.
“Gli esperti di attacchi informatici hanno individuato una fuga di informazioni dal nostro sistema informatico. Stiamo affrontando la questione, siamo in contatto con l’autorità informatica nazionale e abbiamo anche informato l’autorità per la privacy”, ha affermato l’istituto in una nota.
RedazioneSviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
