Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 15 Ottobre 2023 09:31
Spesso su queste pagine abbiamo detto che nella cybersecurity moderna, la condivisione delle tecniche tattiche e procedure (TTP) è fondamentale quando si parla di protezione degli incidenti informatici. Pertanto conoscere le associazioni tra vettori di attacco e tipologia di attacco, riveste oggi un importante passo avanti per consentire ad altre aziende di beneficiare (lesson learned) degli incidenti informatici subiti da altre aziende.
Ecco che la principale agenzia statunitense per la sicurezza informatica ha annunciato l’intenzione di aggiungere una sezione sui gruppi di malware al suo elenco di vulnerabilità sfruttate dagli hacker criminali.
I funzionari della Cybersecurity and Infrastructure Security Agency (CISA) hanno affermato che tutte le organizzazioni avranno ora accesso alle informazioni su quali vulnerabilità sono comunemente associate agli attacchi malware attraverso il loro catalogo di vulnerabilità sfruttabili note (KEV).
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In precedenza, queste informazioni venivano fornite solo tramite il programma pilota di avviso di vulnerabilità del malware (RVWP) di CISA. Nell’ambito di questo programma, la CISA ha identificato le organizzazioni con vulnerabilità accessibili tramite Internet che erano spesso associate a noti autori di malware.
Sandra Radesky, vicedirettore della gestione delle vulnerabilità del CISA, e Gabrielle Davis, consulente capo dei rischi, hanno affermato che la directory KEV ora includerà una colonna “Noti per l’uso di malware nelle campagne”.
Inoltre, CISA ha sviluppato una seconda nuova risorsa RVWP che funge da elenco aggiuntivo di configurazioni errate e punti deboli noti per essere utilizzati nelle campagne malware. Questo elenco aiuterà le organizzazioni a identificare rapidamente i servizi noti per essere utilizzati dagli autori delle minacce e a implementare misure di mitigazione adeguate.
CISA ha aggiunto la millesima vulnerabilità all’elenco KEV tre settimane fa ed è rapidamente diventata la fonte di riferimento per informazioni sulle vulnerabilità più preoccupanti sfruttate da un’ampia gamma di hacker.
Ad oggi, RVWP ha segnalato alle organizzazioni oltre 800 sistemi vulnerabili che presentano vulnerabilità accessibili da Internet e che sono spesso associati a campagne malware.
L’RVWP è stato creato nell’ambito dell’attuazione del Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) del 2022.
Il direttore della CISA, Jen Easterly, ha affermato che le nuove regole di segnalazione degli incidenti consentiranno ai funzionari governativi di comprendere meglio l’impatto delle loro azioni sul numero di attacchi malware affrontati dalle organizzazioni statunitensi.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
