Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 24 Febbraio 2022 22:20
Questa frase, detta da Putin nelle scorse ora, potrebbe risultare criptica, ma allo stesso modo abbastanza chiara e non lasciare spazio all’immaginazione.
Di fatto l’era della bomba atomica è stata drasticamente sperimentata nella storia in diverse circostanze tragiche, come le esplosioni di Hiroshima e Nagasaki, che sebbene portarono alla conclusione del secondo conflitto mondiale, fecero perdere la vita a 400.000 persone portando il mondo nell’era della “guerra fredda”.
Quindi, viste le capacità in termini di sicurezza informatica offensiva da parte della Russa e dei suoi diretti e controllati gruppi affiliati (national-state), la frase potrebbe essere decifrabile in “conseguenze informatiche gravissime verso i paesi che si oppongono alla strategia di Mosca” attraverso una “Guerra informatica”, che coinvolgerà le infrastrutture del paese in un modo strutturato come non è stato mai visto prima.
Infatti, già iniziano a circolare degli avvisi di porre attenzione a software proveniente dalla Russia, come ad esempio la nota azienda Kaspersky, che rivende l’omonimo antivirus, che in caso di conflitto (dato che sa con precisione dove si trova il pc dell’utente e a quale paese appartiene oltre ad avere privilegi da superuser), potrebbe essere utilizzato dal governo di Mosca come arma informatica per consentire l’accesso alle infrastrutture critiche dei paesi e mettere in atto gravi ritorsioni.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
D’altra parte abbiamo già compreso con SolarWinds e Kaseya, cosa può avvenire a seguito di un attacco distribuito in quello che viene chiamato “supply chain attack”, ovvero colpendo un punto nevralgico attendendo che il malware venga distribuito a cascata su tutti i client interconnessi e su questo tipo di attacco i Russi sono maestri.
La Russia lo sappiamo bene, da tempo investe in cyber legioni, e sono noti i cyber-poligoni di addestramento messi in atto nel paese per “coltivare” giovani hacker che capaci di prendere parte ad un eventuale conflitto informatico, questo senza dimenticare i gruppi National State affiliati, quali Nobelium, Fancy Bear, Turla, TA505, Silence APT, Cozy Bear, Gamaredon, oltre alle cyber-gang ransomware criminali, come i noti LockBit 2.0, Conti, REvil, DarkSide, ecc…
Di fatto un ecosistema di hacker altamente “qualificati” e “ramificati” assoldati dal governo di Mosca che possono essere richiamati all’ordine verso obiettivi strategici qualora il Cremlino voglia sferrare un attacco ad uno stato nazionale. I danni potrebbero essere devastanti.
Pensate ad una nazione dove attraverso un attacco hacker organizzato si potesse bloccare la distribuzione dell’acqua e dell’energia elettrica in un inverno freddo, bloccare gli ospedali, mettere fuori uso le reti telefoniche mobili (cosa successa di recente in portogallo), mettere fuori uso attraverso potenti attacchi DDoS i principali siti governativi (come successo in ucraina). Insomma, una guerra informatica organizzata, condotta da uno stato come la Russia verso uno stato nazionale non cyber-organizzato che non potrà rispondere, potrebbe essere qualcosa di “mai sperimentato nella storia”, portando a conseguenze devastanti.
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
