Redazione RHC : 9 Aprile 2024 07:08
Negli ultimi anni, il costo degli strumenti per l’hacking di smartphone, browser più diffusi e messaggistica istantanea è aumentato in modo significativo. Al giorno d’oggi, gli exploit valgono milioni di dollari, a causa della crescente difficoltà di hackerare questi dispositivi e applicazioni.
La startup Crowdfense ha aggiornato il suo listino prezzi per le vulnerabilità zero-day: errori nel software di cui gli sviluppatori non sono a conoscenza.
Adesso l’azienda offre dai 5 ai 7 milioni di dollari per le vulnerabilità dell’iPhone, per Android fino a 5 milioni, per Chrome e Safari fino a 3 e 3,5 milioni rispettivamente e per WhatsApp e iMessage da 3 a 5 milioni di dollari.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’aumento dei prezzi è dovuto alle misure di sicurezza rafforzate di Apple, Google e Microsoft volte a proteggere gli utenti. Sta diventando sempre più difficile per gli hacker individuare e sfruttare le vulnerabilità, il che, a sua volta, comporta un aumento dei costi e dei prezzi nel mercato degli exploit zero-day .
Le società di vulnerabilità come Crowdfense li acquistano per rivenderli ad agenzie governative o appaltatori che li utilizzano per spiare o perseguire criminali. Allo stesso tempo, ci sono preoccupazioni sull’uso di tali strumenti per violare i diritti umani e spiare dissidenti e giornalisti in alcuni paesi, come sta accadendo con lo spyware Pegasus.
Crowdfense afferma di rispettare le sanzioni e gli embarghi statunitensi escludendo i paesi sanzionati dagli Stati Uniti dal suo elenco di potenziali clienti. Questo approccio ha lo scopo di prevenire gli abusi da parte degli acquirenti.
Nonostante i prezzi elevati che Crowdfense è disposto a offrire per le vulnerabilità, gli esperti notano che i prezzi sul mercato nero possono essere ancora più alti.
Si ritiene inoltre che la complessità e i costi legati all’individuazione delle vulnerabilità continueranno ad aumentare, riflettendo la tendenza generale ad aumentare la sicurezza di software e dispositivi.
RedazioneIl Giubileo 2025 a Roma rappresenta una sfida non solo per la gestione di milioni di pellegrini e turisti, ma anche per la protezione dello spazio aereo urbano. I droni, sempre più diffusi e accessib...
Il 15 ottobre 2025 segna un anniversario di eccezionale rilievo nella storia della sicurezza nazionale italiana: cento anni dalla nascita del Servizio Informazioni Militare (SIM), primo servizio di in...
Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
Un grave incidente di sicurezza è stato segnalato da F5, principale fornitore di soluzioni per la sicurezza e la distribuzione delle applicazioni. Era stato ottenuto l’accesso a lungo termine ai si...
Un nuovo e insolito metodo di jailbreaking, ovvero l’arte di aggirare i limiti imposti alle intelligenze artificiali, è arrivato in redazione. A idearlo è stato Alin Grigoras, ricercatore di sicur...
