Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 28 Febbraio 2022 00:07
A differenza di Conti Ransomware che si è schierato a favore del governo della Federazione Russa, la nota cyber-gang LockBit 2.0 ha emesso un comunicato che non effettuerà attacchi alle infrastrutture critiche di altri stati.
Il ransomware Conti, nello specifico aveva riportato recentemente che:
“In risposta ai guerrafondai occidentali e alle minacce americane di utilizzare la guerra informatica contro i cittadini della Federazione Russa, il Conti Team annuncia ufficialmente che utilizzeremo la nostra piena capacità per fornire misure di ritorsione nel caso in cui i guerrafondai occidentali tentino di prendere di mira infrastrutture critiche in Russia o qualsiasi regione del mondo di lingua russa. Non ci alleiamo con nessun governo e condanniamo la guerra in corso. Tuttavia, poiché è noto che l’Occidente conduce le sue guerre principalmente prendendo di mira i civili, utilizzeremo le nostre risorse per contrattaccare se il benessere e la sicurezza dei cittadini pacifici saranno in gioco a causa dell’aggressione informatica americana.”
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In un post sul data-leak-site, Lockbit riporta quanto segue, fornendo anche indicazioni sulla composizione del team e sull’ubicazione dei server.
“Molte persone ci chiedono, la nostra comunità internazionale di pentesters post-pagati, minaccerà l’occidente sulle infrastrutture critiche in risposta all’aggressione informatica contro la Russia?
La nostra comunità è composta da molte nazionalità del mondo, la maggior parte dei nostri pentesters sono della CSI tra cui russi e ucraini, ma abbiamo anche americani, inglesi, cinesi, francesi, arabi, ebrei, e molti altri nel nostro team. I nostri programmatori sviluppatori vivono permanentemente in tutto il mondo in Cina, Stati Uniti, Canada, Russia e Svizzera. I nostri server si trovano in Olanda e alle Seychelles, siamo tutte persone semplici e pacifiche, siamo tutti terrestri.
Per noi è solo business e siamo tutti apolitici. Siamo interessati solo al denaro per il nostro lavoro innocuo e utile. Tutto quello che facciamo è fornire formazione pagata agli amministratori di sistema di tutto il mondo su come impostare correttamente una rete aziendale. Non prenderemo mai, in nessuna circostanza, parte a cyber-attacchi alle infrastrutture critiche di qualsiasi paese del mondo o ci impegneremo in qualsiasi conflitto internazionale.”
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
