Redazione RHC : 10 Ottobre 2023 10:44
Secondo i ricercatori di cyber sicurezza di Group-IB, il gruppo di hacktivisti filo-palestinesi AnonGhost ha scoperto una vulnerabilità nell’app Red Alert, ampiamente utilizzata in Israele per la notifica in tempo reale degli attacchi missilistici.
L’app Red Alert è stata scaricata più di un milione di volte sul Google Play Store.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Si presume che gli hacker abbiano sfruttato con successo una vulnerabilità nell’API dell’applicazione, che ha permesso loro di intercettare richieste e utilizzare script Python per inviare falsi messaggi su una minaccia nucleare alla popolazione.
I creatori dell’app Red Alert hanno riferito che l’app funziona normalmente, nonostante le accuse di hackeraggio.
Secondo gli esperti di Group-IB, l’azione di AnonGhost rientrava in una più ampia campagna di attacchi informatici contro Israele in risposta alle azioni militari di Hamas. Il gruppo ha condiviso le informazioni sull’attacco sul proprio canale Telegram.
Questa attività rappresenta un passo avanti rispetto ai metodi tradizionali dei gruppi di hacktivisti, come gli attacchi DDoS o il defacement dei siti Web, e indica una possibile espansione delle capacità tecniche degli aggressori.
Gli hacktivisti sono stati attivamente coinvolti nel conflitto, attaccando siti web e servizi sia della parte israeliana che di quella palestinese. Da tenere presente che lo scontro tra hacker nel cyberspazio è una situazione comune durante qualsiasi conflitto tra paesi.
Notiamo inoltre che gli hacker di entrambe le parti hanno intensificato i loro sforzi per attaccare i sistemi di controllo industriale (ICS), che sono obiettivi di alto valore.
Inoltre il gruppo di hacker di ThreatSec affermano di attaccare entrambe le parti in conflitto. ThreatSec ha affermato che stava effettuando attacchi nella Striscia di Gaza, in particolare nelle aree controllate da Hamas. Allo stesso tempo, i criminali informatici hanno dichiarato di aver disabilitato quasi tutti i server di Alfanet.ps, compreso Quintiez Alfa General Trading, uno dei maggiori fornitori di servizi Internet nella Striscia di Gaza.
Gli attacchi informatici arrivano nel contesto delle recenti affermazioni del gruppo di hacker Cyber Av3ngers, che in precedenza ha rivendicato la responsabilità di attacchi alle raffinerie di petrolio e ai sistemi elettrici in Israele, secondo cui la centrale elettrica Dorad di Ashkelon, una delle più grandi centrali elettriche private in Israele. Il gruppo Cyber Av3ngers è uno dei numerosi gruppi di hacker che hanno legami con l’Iran e i suoi alleati.
RedazioneQuesta mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
