Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 5 Febbraio 2022 14:35
Il gruppo di hacker iraniano Moses Staff ha messo in vendita sul dark web una serie di dati presumibilmente rubati in un hack alla compagnia di difesa israeliana Rafael. Il database viene offerto per 100 bitcoin (circa 3,8 milioni di dollari al cambio attuale).
Le informazioni rilasciate dagli hacker contengono elenchi di accesso dei dipendenti ai sistemi informatici interni, nonché presentazioni aziendali riservate. Secondo il quotidiano israeliano Calcalist, un video caricato dagli hacker mostra gli screenshot di un sistema connesso alla difesa aerea terrestre di Sky Cyber.
Sky Cyber è stata acquisita dall’esercito britannico e combina il sistema di controllo e gestione del combattimento di Rafael, il radar della Saab svedese e il missile intercettore britannico.
“L’hacking di Rafael fa parte di una campagna in corso del gruppo sostenuto dall’Iran. Parte delle informazioni trapelate è datata 2017 e presumibilmente punta a un precedente attacco. È possibile che si tratti di una manipolazione tecnica che consente di trasferire o mascherare i vecchi dati come nuovi “
ha affermato Dor Amit, co-fondatore e vicepresidente della tecnologia di 10Root.
Come ha osservato Calcalist, l’analisi dei materiali pubblicati non ha rivelato alcuna prova della presenza di intrusi nella rete aziendale o della divulgazione delle password degli utenti.
Il database contiene anche una serie di collegamenti a dati che potrebbero essere stati rubati dai sistemi di F5.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
