Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 1 Ottobre 2021 15:16
Quasi tutti i paesi del mondo hanno il proprio programma di sfruttamento della vulnerabilità e, sebbene la maggior parte si concentri sullo spionaggio informatico, sempre più stati stanno iniziando a sperimentare tecniche più aggressive, ha affermato il capo dell’Agenzia per la sicurezza nazionale degli Stati Uniti Rob Joyce.
Mentre la principale attenzione pubblica è focalizzata sui cosiddetti “Big Four” (Cina, Iran, Corea del Nord e Federazione Russa), non sono solo questi paesi a sviluppare tecnologie informatiche.
Anche i piccoli paesi hanno tecnologie avanzate, sono semplicemente più limitati nel perseguire gli interessi nazionali, in particolare i finanziamenti, il numero di risorse umane e la portata degli attacchi, ha detto Joyce durante un discorso al cyber summit di Aspen.
Allo stesso tempo, il numero di gruppi informatici cinesi supera “l’intero mondo messo insieme”, afferma il capo della NSA.
Il numero crescente dei paesi che supportano i programmi informatici rende difficile determinare gli organizzatori di un particolare attacco informatico (il problema dell’attribuzione di un attacco), affermano gli esperti.
Per dieci anni la situazione è cambiata in modo significativo, afferma il capo della società di sicurezza informatica FireEye Kevin Mandia (Kevin Mandia).
“Nel 2010, tutti gli incidenti informatici a cui abbiamo risposto si adattavano perfettamente a 40 gruppi diversi. Erano i ragazzi della Cina, della Russia o qualcosa del genere. E ora il numero è aumentato a 2.900 gruppi”
ha affermato Mandia.
Secondo Rob Joyce, i compiti principali del suo dipartimento sono informare sulle minacce informatiche al fine di garantire la sicurezza delle infrastrutture critiche, garantire la protezione dei sistemi informatici e delle armi del Dipartimento della Difesa degli Stati Uniti e sviluppare sistemi crittografici resistenti.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
