Olivia Terragni : 2 Agosto 2022 18:16
Autore: Olivia Terragni
Data Pubblicazione: 01/08/2022
L’ECOWAS e il bjCSIRT organizzano la competizione Capture The Flag (CTF) HackerLab – iniziata l’1 Agosto 2022 – con lo scopo di scovare e sostenere nuovi talenti nel campo della sicurezza informatica e creare un’efficiente forza lavoro nel campo della sicurezza informatica.
La competizione è aperta alla Mauritania e ai paesi ECOWAS (Economic community of west African States), organizzazione internazionale che non solo intensifica la cooperazione economica e politica tra gli stati che ne fanno parte, ma che riguarda la stessa sicurezza.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il tema della competizione di quest’anno è “Tutti impegnati contro il Cyberterrorismo”, che sottolinea la situazione conflittuale contemporanea che sta affrontando l’Africa Subsahariana a causa dell’emergenza jihadismo.
Le insorgenze del Jihadismo nell’Africa Subsahariana e la presenza di gruppi affiliati ad al-Qa’ida non solo sono aumentate nell’ultimo decennio ma si sono evolute, tra gruppi armati, atti terroristici, attacchi nel dominio cyber insieme a campagne di disinformazione che innescano processi che si riverberano a livello globale. E’ così che gli stati sono chiamati ad una strategia cyber e antiterroristica.
La Nigeria – facente parte dell’ECOWAS – ad esempio sta subendo attacchi senza precedenti e in aumento che colpiscono agenzie pubbliche, società private e individui quasi quotidianamente. Kaspersky, ad esempio riferito che i principali paesi africani – inclusa la Nigeria – hanno subito 85 milioni di attacchi di malware in soli sei mesi, mentre la connettività, le tecnologie Internet-of-Things (IoT), Intelligenza artificiale e cloud computing si sviluppano, mentre i ransomware raddoppiano. Secondo il DailyTrust, il direttore generale della Cybersecurity Challenge Nigeria Initiative (CYSEC NG), Victor Idonor, ha esortato i nigeriani a curarsi della sicurezza informatica ha affermato che l’obiettivo del Paese sarebbe anche quello di garantire che i cybercirminali della nazione “noti anche come ‘yahoo-yahoo‘ siano riabilitati e formati per utilizzare la loro esperienza in modo positivo a vantaggio della nazione e dei cittadini”.
Una preoccupazione crescente riguarda anche i gruppi APT – tra cui Lazarus, che prende di mira i militari, il governo e le telecomunicazioni o il Gruppo gruppo TransparentTribe – che si stanno concentrando su obiettivi di alto valore come aziende note e dipartimenti governativi per rubare informazioni. Tale è la portata che Nigeria, Sud Africa ed Egitto – i tre paesi più presi di mira in Africa – si sono uniti per scambiarsi informazioni.
Secondo Jihad Analytics, una società di consulenza che elabora dati sulla jihad globale e l’informatica ha affermato inoltre che la Nigeria ha ora il maggior numero di attacchi da parte dello Stato islamico (IS): per fare una comparazione con l’Iraq che ha registrato 120 operazioni da inizio Gennaio 2022, la Nigeria ne ha registrate 162 tra cui le operazioni del gruppo ISWAP.
I team in competizione in HackerLab dovranno affrontare una serie di sfide nei seguenti campi: Crypto, Network, Reversing, Web, Mobile, Pwning, Forensics e Stego.
La fase finale di HackerLab sarà una competizione 48ore non STOP – dove i team cercheranno vulnerabilità in sistemi e software con il fine di sfruttarle e collezionare le flag nascosto sul sistema bersaglio: saranno tre i team che verranno selezionati e inoltre verrà premiata anche la miglior donna che si è distinta nella competizione. I vincitori riceveranno premi in denaro e training come Ethical Hacker, Investigatore Forense e Professionista dell’Offensive Security.
Le qualifiche dei team si svolgeranno dal 1 agosto al 31 agosto 2022: per partecipare i candidati devono prima registrarsi compilando l’apposito form online. La fase finale invece avverrà a Cotonou (BÉNIN) dal 10 al 12 ottobre 2022.
Tutte le informazioni sono disponibili su: HackerLabAfrica
Olivia Terragni18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver imple...
La mattinata del 18 novembre 2025 sarà ricordata come uno dei blackout più anomali e diffusi della rete Cloudflare degli ultimi mesi. La CDN – cuore pulsante di milioni di siti web, applicazioni e...
La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe ma...
Un nuovo allarme sulla sicurezza nel mondo degli investimenti online viene portato all’attenzione da Paragon sec, azienda attiva nel settore della cybersecurity, che ha pubblicato su LinkedIn un pos...
Un’indagine su forum e piattaforme online specializzate ha rivelato l’esistenza di un fiorente mercato nero di account finanziari europei. Un’entità denominata “ASGARD”, sta pubblicizzando ...
