Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 24 Febbraio 2022 09:02
Mentre il leader russo Putin ha affermato che Mosca cercherà la smilitarizzazione e tentare una denazificazione dell’Ucraina, ha invitato l’esercito ucraino a deporre le armi e ha avvertito che seguirà una pronta risposta ai tentativi di intervento straniero dall’esterno.
La Russia infatti, secondo la TASS, ha avviato un’operazione militare in Ucraina a seguito della richiesta delle autorità delle repubbliche di Donetsk e Lugansk di assistenza per respingere l’aggressione militare di Kiev, ha affermato giovedì il presidente russo Vladimir Putin in un discorso urgente.
Tutto questo mentre il nostro presidente del consiglio ammonisce drasticamente l’atto dicendo “attacco ingiustificato e ingiustificabile”, bisognerebbe anche riflettere se in un caso analogo, qualora gli Stati uniti fossero entrati in guerra con il Texas, se avessimo commentato nello stesso modo.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Nel mentre, centinaia di computer in Ucraina sono stati infettati da malware di tipo wiper su OS Windows che cancella i dati, affermano i ricercatori di ESET. In una serie di tweet di mercoledì, viene affermato che i campioni del software sono stati realizzati negli ultimi due mesi.
“La telemetria ESET mostra che è stata installata su centinaia di macchine nel paese”I malware wiper sembrano essere firmati crittograficamente con un certificato emesso da uno sviluppatore legittimo e presumibilmente rubato per convincere gli strumenti antivirus e gli utenti a fidarsi di esso. Il malware utilizza i driver di un programma di partizionamento per corrompere i dispositivi di archiviazione e distruggere i file sui sistemi infetti, secondo ESET.
Al momento non è del tutto chiaro come il malware venga rilasciato sui computer delle vittime ed eseguito, anche se in un caso, ha affermato ESET, il server Active Directory di un’organizzazione è stato probabilmente compromesso per distribuire il wiper attraverso la rete tramite un criterio di gruppo.
Nel mentre il gruppo di intelligence delle minacce di Symantec ha anche affermato di aver individuato un malware di eliminazione dei dati in Ucraina; la società di proprietà di Broadcom ha aggiunto di aver visto infezioni anche in Lettonia e Lituania.
Resta inteso che il codice non solo cancella i file dall’unità, ma annulla anche l’MBR, rendendo l’avvio e il ripristino difficili o impossibili in seguito.
Ciò avviene quando vari siti Web ucraini sono stati interrotti in varia misura da attacchi denial-of-service e il National Cyber Security Center britannico ha avvertito di un nuovo ceppo di malware collegato al Cremlino che sembra essere separato dal wiper scoperto da ESET e quello di Symantec.
Nel mentre gli USA emettono sanzioni verso la Russia e lo zio Sam ha avvertito le organizzazioni americane di prepararsi agli attacchi informatici dalla Russia come rappresaglia per queste sanzioni e per l’opposizione della Casa Bianca all’intrusione del presidente russo Vladimir Putin in Ucraina.
Si teme ora un’invasione completa, poiché la Russia ha accumulato truppe vicino al confine con l’Ucraina. I siti web e i sistemi dell’Ucraina sono stati presi di mira e interrotti nelle ultime settimane a causa dell’aumento delle tensioni e del crollo della diplomazia.
Un portavoce del Consolato Generale dell’Ucraina a San Francisco non era disponibile per un commento immediato. L’intera presenza sul web del Ministero degli Affari Esteri della nazione è offline da un attacco informatico.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
