Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Stefano Gazzella : 20 Dicembre 2023 08:08
Ransomfeed è un progetto monitoraggio degli attacchi ransomware internazionali tutto italiano che fornisce una dashboard di libera consultazione, con cui sono resi disponibili i dati delle rivendicazioni da parte dei vari gruppi dei cybercriminali.
In pratica si vuole rendere un servizio di disclosure ed informazioni, a beneficio anche di ricercatori, organizzazioni e giornalisti per una migliore comprensione dei trend dei pattern degli attacchi. Un modo incontrovertibile per indicare che il Cyber Re è nudo, con poco spazio alla retorica e molto più ai fatti.
Intenti che, ovviamente, sono più che condivisi anche da parte di Red Hot Cyber che ha sempre riportato come proprio motto che “La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te”.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Questi giorni, però, l’account su X di @Ransomfeed risulta essere stato bloccato. Anzi: sospeso per violazione delle Regole di X.
Per capire cosa sia successo, abbiamo contattato direttamente Dario Fadda, uno dei promotori e responsabili del progetto che he detto: “Sostanzialmente quello che è successo a Ransomfeed è che (a detta di X) il social ha ricevuto una segnalazione di violazione dei ToS. A fronte di questa segnalazione avrebbero sospeso l’account. Ora, o quella segnalazione arrivava proprio da un account “forte”, oppure è più probabile arrivasse da un gruppo di segnalazioni fatte in contemporanea. La versione ufficiale è questa: segnalazione di account con motivazione non di contenuti dannosi ma riportando che questo account impersona qualcuno che già era stato bannato”.
Dopo il rigetto di una prima richiesta di riesame della sospensione, il team di Ransomfeed ha provveduto ad inoltrare un secondo appello alla piattaforma offrendo una verifica della genuinità dell’account, ancora in corso di valutazione da parte del team di moderazione.
Ovviamente ne attendiamo gli esiti, confidando che si possa riparare a quello che è un segnale piuttosto allarmante.
Premesso che fare disclosure degli incidenti genera fastidi perché non consente alla polvere di rimanere sotto a comodi tappeti. E perché no, in alcuni casi può attirare anche attenzioni poco piacevoli: da diffide, a interventi dissuasivi di varia natura. In questo caso c’è un fatto emblematico e già noto del forzare le funzioni di moderazione di un social per danneggiare un account “scomodo”.
Una censura in piena regola, peraltro avallata da parte di un’eccessiva leggerezza non tanto in ragione di un blocco preventivo in risposta (presumibilmente) a un determinato numero di segnalazioni, bensì del rigetto quasi immediato di ogni tentativo di appello con l’indicazione pedissequa della violazione di Terms of Service già valutata da un algoritmo. Ci si domanda dove vi sia l’intervento umano se questo si limita a quella che appare come una fin troppo facile adesione, ma è una tematica già nota e tristemente diffusa nei controlli interni dei social network.
Ulteriore punto di riflessione è come l’informazione in questo ambito possa essere, come spesso accade, oggetto di così facile censura. Che ciò avvenga per ritorsione o per trolling con il benestare delle regole di gestione della piattaforma, o altrimenti per una pretesa “tutela dell’immagine dell’organizzazione”, poco importa. Questa tematica dovrebbe allarmare e far riflettere chiunque si occupi di diritto, tecnologia e informazione, ma è necessario che ci siano competenza e sensibilità.
Altrimenti, è solo uno dei tanti casi di sospensione immotivata di un account. Nulla per cui valga la pena spendere troppe parole.
Ricordiamoci che l’esposizione delle vittime di ransomware è sì inevitabile per un servizio di disclosure, ma ciò avviene dopo la rivendicazione già svolta da parte dei cybercriminali. E il dark web non è certamente un luogo inaccessibile, come alcuni vorrebbero ancora raccontare all’interno dei propri maldestri tentativi di tacitare chi fa divulgazione su attacchi informatici.
Stefano GazzellaNel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...
Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...
Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
