Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 16 Febbraio 2022 19:51
Abbiamo compreso quanto la cyber-war aiuti le forze armate ad avviare le prime ricognizioni e rappresaglie, prima dell’avvio di una guerra con armi convenzionali, e la crisi Ucraina ne è l’ennesima conferma.
Diversi siti Web ucraini, inclusi quelli di due delle più grandi banche del paese e del suo ministero della Difesa, sono stati temporaneamente sospesi martedì dopo un apparente attacco informatico.
Non è stato subito chiaro chi ci fosse dietro gli attacchi.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il Centro ucraino per le comunicazioni strategiche, un’organizzazione finanziata dal governo volta a contrastare la disinformazione, ha dichiarato in un post su Facebook che i siti Web di PrivatBank e Oscadbank sono stati messi fuori linea a causa di un attacco denial of service distribuito.
Gli attacchi DDoS inondano di traffico i siti Web nel tentativo di interrompere le loro operazioni o metterli offline. Anche il sito web pubblico delle forze armate ucraine è stato messo offline.
I cittadini ucraini hanno ricevuto messaggi di spam che informavano che gli sportelli automatici erano inattivi. Non è chiaro quante persone abbiano ricevuto gli SMS o se il DDoS abbia anche messo offline gli sportelli automatici ucraini.
John Hultquist, vicepresidente dell’intelligence sulle minacce presso la società di sicurezza informatica Mandiant, ha affermato che i messaggi di spam e gli attacchi DDoS potrebbero essere un’operazione di informazione coordinata per far perdere agli ucraini la fiducia nelle loro istituzioni finanziarie.
“Non conosciamo tutti i dettagli della campagna, ma entrambi gli incidenti potrebbero essere combinati per suggerire che la sicurezza del sistema finanziario è in questione”
ha detto Hultquist.
Gli esperti di sicurezza informatica generalmente considerano gli attacchi DDoS come una forma di molestia online e gli attacchi non sembrano aver compromesso alcun sistema sensibile.
Ma questi attacchi arrivano mentre le forze militari russe sono posizionate lungo il confine del paese con l’Ucraina, suscitando preoccupazione internazionale per una possibile guerra.
Gli attacchi DDoS sono uno strumento comune ma non sofisticato nella cassetta degli attrezzi di un hacker, che si basa su un flusso costante di traffico automatizzato per mettere temporaneamente offline un sito Web. A meno che non siano associati ad altre tecniche di hacking, tali attacchi non hanno conseguenze oltre alle interruzioni del sito web.
Gli autori degli attacchi DDoS possono essere difficili da rintracciare, infatti il Center for Strategic Communications non ha detto chi fosse il responsabile degli attacchi di martedì.
Ma anche le interruzioni possono essere un grave inconveniente. Ad esempio gli utenti di PrivatBank, non potevano accedere all’app della banca e alcuni non potevano vedere i loro saldi o le transazioni recenti, anche se non hanno perso fondi, ha affermato il centro nel suo annuncio.
Alcuni utenti non sono stati completamente in grado di accedere a Privat24 e altri non sono stati in grado di vedere il saldo del proprio account e le transazioni recenti, hanno affermato.
Gli attacchi sono iniziati martedì pomeriggio e i siti bancari hanno iniziato a riprendere il normale servizio dopo diverse ore, ha affermato il Servizio statale per le comunicazioni speciali e la protezione delle informazioni dell’Ucraina.
RedazioneDue gravi vulnerabilità di sicurezza sono state individuate nei dispositivi NetScaler ADC e NetScaler Gateway (precedentemente noti come Citrix ADC e Gateway). Queste falle possono permettere a u...
Secondo una analisi degli specialisti del Positive Technologies Expert Security Center, è stata rilevata una nuova vulnerabilità in Google Chrome monitorata con l’identificatore CVE-2...
Come abbiamo visto, è guerra informatica tra Israele ed Iran. Dopo gli attacchi di Predatory Sparrow alla Bank Sepah, ora un gruppo che si fa chiamare APTiran, colpisce le infrastrutture di Israe...
Autori: Simone D’Agostino e Antonio Piovesan Abbiamo spesso parlato di casi di vettori di attacco come e-mail/sms di phishing, siti abbeveratoio (watering hole) o altro riconducibile in general...
Un nuovo caso di Initial Access italiano è emerso nelle ultime ore sul dark web, confermando la continua pressione cybercriminale sul tessuto industriale del Paese. Il venditore, identi...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
