Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle attività di sicurezza informatica e al tempo stesso “stimolare” la consapevolezza al rischio degli abusi cibernetici sulle risorse esposte su internet. Autori:  Pietro DI Maria, Emanuele de LuciaData Pubblicazione: 08/05/2022 Come abbiamo compreso nel primo report di Talking Cricket, “le botnet della pubblica amministrazione“ e poi nel secondo “le botnet delle regioni italiane” che vi invitiamo di leggere, le botnet sono un altro fattore di rischio da tenere sempre sotto controllo e da monitorare con costanza in quella disciplina che si chiama Cyber Threat Intelligence

Continuano i messaggi di minaccia sul profilo Telegram di Killnet che riportano al post che avevamo pubblicato ieri, ovvero che accadrà qualcosa il 30 di maggio alle ore 05:00 in Italia. Questa volta il collettivo di hacker, che sta prendendo nuovamente di mira le infrastrutture italiane, si domanda se il governo supporta le loro attività e lo afferma con il seguente messaggio. Nessuno sa se ci siano legami tra il governo russo e Killnet, ma sicuramente per la Federazione Russa, ha poca importanza cercare di indebolire le azioni mosse da Killnet relativamente all’Italia. Killnet nel messaggio ha ricevuto migliaia di like, sinonimo

Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle attività di sicurezza informatica e al tempo stesso “stimolare” la consapevolezza al rischio degli abusi cibernetici sulle risorse esposte su internet. Autori:  Pietro DI Maria, Emanuele de Lucia, Massimiliano BrolliData Pubblicazione: 08/05/2022 Come abbiamo compreso nel primo report di Talking Cricket, “le botnet della pubblica amministrazione“, le botnet sono un altro fattore di rischio da tenere sotto controllo e da monitorare con costanza in quella disciplina che si chiama cyber threat intelligence e che consente di anticipare le mosse di un ipotetico aggressore. Abbiamo anche recentemente

Autori:  Pietro DI Maria, Emanuele de Lucia, Massimiliano BrolliData Pubblicazione: 22/04/2022 Talking Cricket è una iniziativa di Red Hot Cyber nata per far conoscere l’importanza dell’intelligence delle minacce all’interno delle attività di sicurezza informatica e al tempo stesso “stimolare” la consapevolezza al rischio, relativamente agli abusi cibernetici sulle risorse esposte su internet. Introduzione Le fonti pubbliche forniscono un mare di informazioni.  Parliamo spesso su RHC di Open Source Intelligence (OSINT), ovvero quella disciplina dell’intelligence che si occupa della ricerca, raccolta ed analisi dei dati e di notizie d’interesse pubblico tratte dalle fonti aperte.  L’OSINT è una disciplina molto vecchia, la quale venne

Autore: Emanuele De LuciaData Pubblicazione: 18/04/2022 Pochi giorni fa, una nuova variante di un malware del ceppo Industroyer è stata impiegata durante un attacco informatico condotto contro i sistemi di controllo industriale (ICS) responsabili della gestione dei sottosistemi delle centrali elettriche in Ucraina . Questa nuova versione è stata denominata Industroyer2 e rappresenta l’evoluzione di una famiglia di malware già osservata a dicembre 2016 che lavora contro obiettivi simili.  Questo tipo di attacco è stato segnalato dopo una lunga serie di altri attacchi contro organizzazioni ed entità ucraine che generalmente prevedevano l’uso di wiper, backdoor e attacchi DDoS . INDUSTROYER2: Gli approfondimenti Ho dato un’occhiata al file identificato con le seguenti caratteristiche: Tipo Valore MD5 7c05da2e4612fca213430b6c93e76b06 SHA1 fdeb96bc3d4ab32ef826e7e53f4fe1c72e580379 SHA256