Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 15 Settembre 2023 18:22
Un’analisi tecnica condotta dal National Computer Virus Emergency Center (CVERC) cinese e dalla società di sicurezza 360 ha rivelato che la Cina ha identificato i dipendenti della NSA statunitense responsabili degli attacchi informatici contro il Northwest Polytechnic University cinese. Lo riferisce il Global Times.
Secondo l’analisi, lo spyware chiamato SecondDate è un’arma informatica sviluppata dalla NSA.
Il malware è in grado di intercettare il traffico di rete, condurre attacchi Man-in-The-Middle (MiTM) e iniettare codice dannoso. Se combinato con altri malware, SecondDate può consentire sofisticate attività di spionaggio su un’intera rete.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Durante le indagini sull’attacco informatico, il CVERC ha recuperato diversi campioni di spyware e ha identificato i dipendenti della NSA dietro l’operazione di spionaggio informatico.
Il CVERC ha affermato che SecondDate è uno strumento di spionaggio informatico ad alta tecnologia che consente agli aggressori di controllare completamente i dispositivi di rete presi di mira e il traffico di rete che passa attraverso tali dispositivi.
I ricercatori hanno anche aggiunto che lo spyware può essere ampiamente utilizzato poiché supporta vari sistemi operativi, tra cui Linux, FreeBSD, Solaris e JunOS, ed è compatibile con molte architetture.
Il rapporto mostra che lo spyware SecondDate e i suoi derivati vengono segretamente eseguiti su migliaia di dispositivi di rete in diversi paesi. La maggior parte dei server gestiti dalla NSA si trovano in Germania, Giappone, Corea del Sud, India e Taiwan.
Alla fine di giugno, la Northwestern Polytechnic University ha annunciato che gli hacker stranieri avevano inviato e-mail di phishing contenenti Trojan a docenti e studenti universitari nel tentativo di rubare i loro dati e informazioni personali. Secondo il comunicato della polizia, l’attacco è stato lanciato per indurre insegnanti e studenti a cliccare sui link contenuti in e-mail di phishing contenenti trojan.
RedazioneCisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
