Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Gennaio 2022 12:23
Il Dipartimento degli Affari Esteri e del Commercio Internazionale del Canada è stato vittima di un attacco informatico la scorsa settimana. Mentre i servizi critici sono online, alcuni servizi non sono ancora disponibili.
Il Dipartimento canadese degli affari esteri e del commercio internazionale è responsabile della politica estera e della diplomazia, nonché dell’import-export e della politica del commercio internazionale.
Il 19 gennaio, l’agenzia ha scoperto i segni di un attacco informatico e ha iniziato ad agire. Non è stata trovata alcuna prova che anche altre organizzazioni governative siano state vittime dello stesso attacco informatico, anche se non è stato ancora stabilito cosa abbia causato l’incidente e chi ci sia dietro.
“I nostri team di sicurezza e risposta alle minacce stanno lavorando 24 ore su 24, 7 giorni su 7 per identificare perdite e allertare potenziali vittime nelle infrastrutture critiche del governo e del Canada. L’Incident Response Team offre consulenza e supporto per contenere la minaccia e mitigare qualsiasi potenziale danno”
ha affermato in un avviso il Canadian Cyber Security Center.
Questa non è la prima volta che i criminali informatici hanno compromesso con successo i sistemi del governo canadese.
Lo scorso novembre, la provincia di Terranova e Labrador è stata colpita da un attacco informatico che ha gravemente interrotto strutture mediche e ospedali. Canada Post ha subito un attacco ransomware contro uno dei suoi appaltatori nella prima metà del 2021 . In precedenza, gli hacker hanno ottenuto l’accesso a 9.041 account del servizio di autorizzazione del governo canadese GCKey.
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
