Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 1 Agosto 2022 00:00
Poche ore fa, su una serie di forum underground, è stato pubblicato un post dove degli “specialisti di sicurezza informatica indipendenti”, dichiarano di aver sottratto 60GB di dati classificati.
Da quanto riporta il post, sembrerebbe che tali dati siano riconducibili ad informazioni riservate della MBDA, l’unico gruppo europeo in grado di progettare e produrre missili e sistemi missilistici per soddisfare l’intera gamma delle esigenze attuali e future delle tre forze armate (così si legge sul loro sito nella sezione chi siamo).
Tali dati sembrano essere afferenti a delle customizzazioni (MoD) effettuate per l’Italia da parte dell’azienda.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’MBDA è l’unica compagnia di difesa integrata a fornire missili e sistemi missilistici per ogni ramo delle forze armate (aeree, marittime, terrestri).
Si tratta di un gruppo multinazionale con oltre 13.000 dipendenti che lavorano insieme in Francia, Germania, Italia, Spagna e Regno Unito. Uffici aperti anche negli USA.
Inoltre la MBDA gestisce una joint venture dei 3 leader europei nell’aerospazio e difesa:
Di seguito viene riportata la traduzione del post pubblicato nelle underground.
Ciao! Siamo "?????" - un gruppo di specialisti e ricercatori indipendenti nel campo della sicurezza informatica.
Abbiamo rilevato vulnerabilità critiche nell'infrastruttura di rete e ottenuto l'accesso ai file e ai dati riservati dell'azienda.
Attualmente, il volume dei dati scaricati è di circa 60 GB.
I dati scaricati contengono informazioni riservate e chiuse sui dipendenti della tua azienda, che hanno preso parte allo sviluppo di progetti militari chiusi di MBDA (PLANCTON, CRONOS, CA SIRIUS, EMADS, MCDS, B1NT ecc.) e sulle attività commerciali del Ministero della Difesa dell'Unione Europea (documentazione progettuale della difesa aerea, sistemi missilistici e sistemi di protezione costiera, disegni, presentazione, materiale video e fotografico (3D), accordi contrattuali e corrispondenza con altre aziende Rampini Carlo , Netcomgroup, Rafael, Thales, ST Electronics ecc.).Hello! We are "??????" - a group of independent specialists and researchers in the field of cybersecurity. We found critical vulnerabilities in your network infrastructure and gained access to the company's files and confidential data. Currently, the volume of downloaded data is approximately 60 GB. The downloaded data contains confidential and closed information about the employees of your company, which took part in the development of closed military projects of MBDA (PLANCTON, CRONOS, CA SIRIUS, EMADS, MCDS, B1NT etc.) and about the commercial activities of your company in the interests of the Ministry of Defense of the European Union (design documentation of the air defense, missile systems and systems of coastal protection, drawings, presentation , video and photo (3D) materials, contract agreements and correspondence with other companies Rampini Carlo, Netcomgroup, Rafael, Thales, ST Electronics etc.).
RedazioneSiamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
