Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 21 Dicembre 2021 08:14
Per anni, il governo degli Stati Uniti ha avvertito che i prodotti dell’azienda cinese Huawei Technologies Co. rappresentano una minaccia alla sicurezza nazionale per i paesi che li utilizzano. A sua volta, Huawei, che è il più grande produttore mondiale di apparecchiature per le telecomunicazioni, ha ripetutamente negato tutte le accuse nella sua direzione, citando la mancanza di prove.
Forse queste accuse non sono affatto infondate, secondo i risultati dell’indagine Bloomberg. Secondo l’agenzia, nel 2012 l’intelligence australiana ha informato i colleghi americani della compromissione dei sistemi di telecomunicazioni australiani. L’attacco, hanno detto, è iniziato con un aggiornamento Huawei contenente malware.
Secondo Bloomberg, le informazioni sull’hacking sono state confermate da quasi due dozzine di ex dipendenti delle agenzie di sicurezza nazionale, che hanno ricevuto briefing pertinenti dai servizi di intelligence statunitensi e australiani nel periodo dal 2012 al 2019. L’incidente ha confermato i sospetti che la Cina stesse utilizzando apparecchiature Huawei come mezzo di spionaggio.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Un aggiornamento dannoso è stato installato sulla rete di una grande azienda di telecomunicazioni australiana. Sebbene l’aggiornamento sembrasse ufficiale, conteneva codice dannoso che trasformava l’apparecchiatura in uno strumento di intercettazione e rendeva possibile registrare tutte le comunicazioni che lo attraversavano. Questi dati sono stati poi inviati in Cina. L’aggiornamento conteneva anche un meccanismo per l’auto-rimozione del codice, scrive Bloomberg.
Nei promemoria dei servizi speciali non era indicato il nome della società interessata, affermano fonti dell’agenzia. Ma secondo un ex funzionario dell’intelligence statunitense ed ex top manager di un’emittente australiana, si tratta dell’operatore australiano Optus. In un commento a Bloomberg, i funzionari di Optus hanno affermato che la società non era a conoscenza dell’incidente.
Alla fine, l’intelligence australiana ha scoperto che l’organizzatore dell’hack era il servizio di intelligence cinese, i cui dipendenti si sono “infiltrati” nei ranghi dei tecnici Huawei coinvolti nel supporto delle apparecchiature.
A seguito di un rapporto dall’Australia, le agenzie di intelligence statunitensi hanno identificato un attacco simile che ha coinvolto apparecchiature Huawei utilizzate negli Stati Uniti, hanno riferito fonti a Bloomberg, rifiutandosi di entrare nei dettagli.
L’agenzia osserva di non aver trovato prove del coinvolgimento della leadership di Huawei nell’incidente o di ciò che sapeva dell’attacco.
L’Australian Communications Authority, l’FBI statunitense, la NSA e la Cybersecurity and Infrastructure Protection Agency degli Stati Uniti hanno rifiutato di commentare.
Huawei ha anche rifiutato di rispondere alle domande di Bloomberg, ma ha sottolineato che “non è mai stata fornita alcuna prova materiale di attività dannose”.
RedazioneSullo sfondo della diffusa popolarità degli assistenti AI generativi che promettono di creare codice funzionante per tutti basato su una semplice descrizione in linguaggio naturale, il team ...
Da tempo circolano modelli di intelligenza artificiale pensati per accelerare le attività di hacking, sia nel mondo underground che in contesti più legittimi e visibili. Kali GPT, un modello...
GhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...
Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
