Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 5 Febbraio 2022 14:35
Il gruppo di hacker iraniano Moses Staff ha messo in vendita sul dark web una serie di dati presumibilmente rubati in un hack alla compagnia di difesa israeliana Rafael. Il database viene offerto per 100 bitcoin (circa 3,8 milioni di dollari al cambio attuale).
Le informazioni rilasciate dagli hacker contengono elenchi di accesso dei dipendenti ai sistemi informatici interni, nonché presentazioni aziendali riservate. Secondo il quotidiano israeliano Calcalist, un video caricato dagli hacker mostra gli screenshot di un sistema connesso alla difesa aerea terrestre di Sky Cyber.
Sky Cyber è stata acquisita dall’esercito britannico e combina il sistema di controllo e gestione del combattimento di Rafael, il radar della Saab svedese e il missile intercettore britannico.
“L’hacking di Rafael fa parte di una campagna in corso del gruppo sostenuto dall’Iran. Parte delle informazioni trapelate è datata 2017 e presumibilmente punta a un precedente attacco. È possibile che si tratti di una manipolazione tecnica che consente di trasferire o mascherare i vecchi dati come nuovi “
ha affermato Dor Amit, co-fondatore e vicepresidente della tecnologia di 10Root.
Come ha osservato Calcalist, l’analisi dei materiali pubblicati non ha rivelato alcuna prova della presenza di intrusi nella rete aziendale o della divulgazione delle password degli utenti.
Il database contiene anche una serie di collegamenti a dati che potrebbero essere stati rubati dai sistemi di F5.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
