Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 2 Marzo 2025 10:16
La Commissione governativa per l’attività legislativa della Russia sta per esaminare un pacchetto di emendamenti che mirano a rafforzare la lotta contro le frodi informatiche e telefoniche. Il documento, che contiene numerose misure, propone modifiche significative a diverse leggi e regolamenti per contrastare gli schemi fraudolenti più diffusi. Tra le principali novità, vi è un’attenzione particolare al blocco delle chiamate criminali provenienti dall’Ucraina e da altri paesi considerati ostili, come ordinato dal presidente russo in un recente decreto.
Il Vice Primo Ministro Dmitry Grigorenko ha confermato che è stata condotta un’analisi dettagliata delle tecniche di frode più comuni, come truffe telefoniche, attacchi via Internet, furti di identità e prestiti fraudolenti. Le misure previste intendono proteggere i cittadini da questi pericoli e aumentare la sicurezza nelle comunicazioni digitali. Tra le proposte vi è il divieto per le agenzie governative e le istituzioni finanziarie di utilizzare servizi di messaggistica stranieri per comunicazioni ufficiali, con l’obbligo di impiegare alternative nazionali certificate.
Il pacchetto legislativo introduce inoltre l’obbligo di identificazione per gli utenti di marketplace e aggregatori con più di 200.000 utenti prima di poter pubblicare annunci di vendita. Sono previste nuove restrizioni per le chiamate pubblicitarie e spam, la marcatura obbligatoria delle chiamate in entrata per distinguere quelle da numeri aziendali o internazionali e il divieto di trasmettere codici di autenticazione tramite conversazioni telefoniche. Inoltre, le forze dell’ordine avranno un accesso più ampio ai dati degli operatori di telecomunicazioni per facilitare le indagini su crimini informatici.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Altre misure riguardano il divieto di importazione e utilizzo di terminali satellitari esteri, l’identificazione biometrica obbligatoria per la concessione di microprestiti e il rafforzamento delle procedure di sicurezza nei contratti di telefonia mobile. In particolare, sarà vietato attivare un numero di telefono senza la presenza fisica dell’intestatario, se non attraverso il portale governativo “Gosuslugi”. Per le banche, gli operatori di telecomunicazioni e i marketplace, l’uso dell’autenticazione biometrica sarà su base volontaria, ma incentivato per migliorare la sicurezza delle transazioni digitali.
Secondo il Ministero dello Sviluppo Digitale, queste misure non avranno impatti negativi sui cittadini rispettosi della legge, ma mirano esclusivamente a contrastare le attività fraudolente. L’implementazione delle nuove norme è prevista per il biennio 2025-2026. La Commissione per l’attività legislativa potrebbe discutere il pacchetto di emendamenti già il 10 febbraio, accelerando il processo di approvazione.
L’adozione di queste misure è giustificata dall’aumento dei crimini informatici in Russia: nel 2023, il numero di reati legati all’uso delle tecnologie digitali è aumentato del 30%, superando i 677.000 casi. Nei primi nove mesi del 2024, questa cifra è cresciuta del 16,4%, con oltre 564.000 reati registrati. Il 20% di questi riguarda il furto di conti bancari, spesso realizzato tramite telefonate fraudolente, siti di phishing e hacking di account social. L’aspettativa del governo è che un maggiore scambio di informazioni tra banche, piattaforme digitali e forze dell’ordine possa contribuire a individuare tempestivamente attività sospette e migliorare la prevenzione delle frodi.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
