Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 28 Dicembre 2024 09:18
Gli Stati Uniti hanno annunciato l’identificazione della nona compagnia di telecomunicazioni vittima di un’importante campagna di spionaggio legata alla Cina, nota come Salt Typhoon. Secondo Anne Neuberger, viceconsigliere per la sicurezza nazionale per le tecnologie informatiche e emergenti, il nuovo nome è apparso dopo la pubblicazione delle raccomandazioni del governo per gli operatori di telecomunicazioni. Queste raccomandazioni descrivevano i metodi degli hacker cinesi e come rilevarli.
“Sulla base di queste informazioni è stata identificata una nona società”, ha detto Neuberger ai giornalisti, aggiungendo che il nome della società non è stato ancora reso noto. Le autorità cinesi hanno negato categoricamente il coinvolgimento nell’attacco, che ha intercettato dati non classificati, inclusi metadati telefonici di alti funzionari statunitensi, nonché del presidente eletto Donald Trump e del vicepresidente eletto J.D. Vance.
L’incidente ha sollevato preoccupazioni tra i legislatori di entrambi i partiti e ha spinto a chiedere maggiori misure di sicurezza. Mike Waltz, consigliere per la sicurezza nazionale di Trump, ha affermato che una “contromisura offensiva” dovrebbe essere una priorità.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’amministrazione sta sviluppando misure per combattere le conseguenze dell’hacking. Il mese prossimo, la Federal Communications Commission (FCC) prenderà in considerazione una norma che imponga alle società di telecomunicazioni di fornire rapporti annuali sulle loro pratiche di sicurezza informatica, pena sanzioni. Le raccomandazioni includono la segmentazione della rete, che limiterà le azioni degli aggressori in caso di hacking.
Neuberger ha sottolineato che alcune aziende hanno commesso gravi errori nella gestione delle proprie reti. In un caso, un singolo amministratore aveva accesso a più di 100mila router, consentendo agli hacker di assumere il controllo dell’intera rete.
La portata complessiva dell’hacking rimane sconosciuta a causa degli sforzi degli hacker per coprire le proprie tracce e della mancanza di acquisizione dei dati da parte delle aziende. A tal fine Neuberger ha invitato la FCC ad adottare standard minimi di sicurezza informatica per rafforzare la sicurezza delle reti e prevenire ulteriori attacchi.
Parallelamente, l’Amministrazione Generale sta rivedendo i contratti governativi per rafforzare i requisiti di sicurezza informatica per gli appaltatori. Inoltre, il Ministero del Commercio continua a spingere per un divieto di China Telecom, che sarà deciso dalla nuova amministrazione.
Neuberger ha inoltre affermato che nei prossimi mesi si possono prevedere ulteriori azioni volte a rafforzare la sicurezza informatica e a prevenire le minacce provenienti da paesi stranieri.
RedazioneIl collettivo di ricerca in sicurezza informatica HackerHood, parte dell’universo della community di Red Hot Cyber, ha recentemente scoperto due nuove vulnerabilità ...
La Cina introdurrà corsi di intelligenza artificiale per gli studenti delle scuole primarie e secondarie questo autunno. L’iniziativa prevede che i bambini a partire dai sei anni imparino ...
L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...
Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...
Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
