cyberwarfare Archivi - Red Hot Cyber

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Tag: cyberwarfare

Conflitto Israele-Iran, una retrospettiva della cyberwarfare del conflitto dei 12 giorni

Andrea Mazzoletti 28/07/2025

Il 13 giugno 2025 Israele bombarda un centinaio di obiettivi militari e gli impianti nucleari iraniani di Natanz, Fordow e Isfahan in un raid calcolato nei minimi dettagli. L’operazione “Rising Lion” è concepita e preparata nell’arco di anni con il supporto di droni, spie infiltrate negli alti ranghi dell’esercito iraniano ed intelligenza artificiale. Di tutta risposta,come riporta il Business Insider, nell’arco di 12 giorni la repubblica islamica impiega più di 1000 droni e lancia oltre 550 missili balistici di cui,secondo il Times of Israel, 36 riescono a fare breccia nell’Iron Dome e colpiscono infrastrutture civili e militari israeliane. Gli attacchi generano centinaia

Operazione FBI: Svelata la Botnet Cinese Flax Typhoon che Controllava il Mondo IoT

Redazione RHC 22/09/2024

Gli Stati Uniti hanno scoperto e smantellato una campagna botnet orchestrata da hacker cinesi, progettata per infiltrarsi nelle infrastrutture statunitensi e in vari dispositivi connessi a Internet. Il direttore dell’FBI, Christopher Wray, ha annunciato l’operazione, chiamata “Flax Typhoon”, durante il Cyber Summit di Washington il 18 settembre. Ha affermato che questa campagna fa parte di un’iniziativa più ampia guidata da Pechino. La minaccia del Flax Typhoon “Flax Typhoon ha preso il controllo di dispositivi IoT come telecamere, videoregistratori e dispositivi di archiviazione comunemente utilizzati in grandi e piccole organizzazioni”, ha dichiarato Wray. “Circa la metà di questi dispositivi compromessi si trovano negli

Hezbollah ancora sotto Attacco! Le radio sono Esplose in Massa in Libano

Redazione RHC 19/09/2024

Il 18 settembre 2024, un giorno dopo la massiccia detonazione dei cercapersone, le radio appartenenti ai membri di Hezbollah iniziarono a esplodere in Libano. Secondo quanto riportato dai media, gli apparecchi sarebbero stati acquistati dal movimento sciita Hezbollah circa cinque mesi fa, quasi contemporaneamente ai cercapersone. Ricordiamo che il 17 settembre 2024 in Libano si è verificata una massiccia detonazione di cercapersone . Secondo gli ultimi dati, almeno 12 persone sono state uccise e circa 3.000 sono rimaste ferite a causa di queste esplosioni. I cercapersone venivano usati da Hezbollah per scopi anti-intercettazione e per trovare indicazioni stradali ed erano presumibilmente l’ultimo modello, e

APT28 prende di mira le entità governative ucraine con false e-mail di “Windows Update”

Silvia Felici 08/05/2023

L’attacco mira a vari organi governativi dell’Ucraina. L’agenzia ha attribuito questa campagna di phishing ad APT28, un gruppo noto anche come Fancy Bear, Forest Blizzard, FROZENLAKE, Iron Twilight, Sednit e Sofacy. Secondo quanto riferito, i messaggi di posta elettronica hanno come oggetto “Windows Update” e contengono presunte istruzioni in lingua ucraina per eseguire un comando PowerShell, con il pretesto di aggiornamenti di sicurezza. L’esecuzione dello script carica ed esegue uno script di PowerShell della fase successiva, progettato per raccogliere informazioni dal sistema di base tramite comandi come tasklist e systeminfo per esfiltrare i dettagli tramite una richiesta HTTP a un’API Mocky. Per

La guerra di Google contro il malware raggiunge nuovi livelli: 1,43 milioni di app bloccate e 173.000 account bannati!

Silvia Felici 02/05/2023

Google ha reso noto di aver rafforzato le proprie funzionalità di sicurezza e i processi di revisione delle app, bloccando la pubblicazione di oltre 1,43 milioni di applicazioni dannose nel Play Store nel 2022. Ciò ha permesso di impedire a numerosi utenti di essere esposti a potenziali rischi per la sicurezza del loro dispositivo. Inoltre, la compagnia ha dichiarato di aver eliminato 173.000 account non validi e di aver bloccato oltre 2 miliardi di dollari in transazioni fraudolente e abusive grazie ad alcune funzionalità specifiche rivolte agli sviluppatori, come l’API Voided Purchases, l’ID account offuscato e l’API Play Integrity. La recente introduzione

Cyberweapons e cyber warfare contro il nostro paese: il report dell’intelligence italiana

Roberto Villani 02/03/2023

Come avviene oramai da tempo, il comparto di intelligence italiano – i nostri servizi segreti – hanno consegnato al decisore politico la relazione finale dell’anno trascorso, il 2022. La relazione scaricabile dal sito https://www.sicurezzanazionale.gov.it può essere consultata quest’anno, per la gioia dei smanettoni web, anche in funzione interattiva, e questo per gli esperti di intelligence e non, è un bel segnale. Noi di RedHotCyber abbiamo letto la relazione e chiaramente ne abbiamo sottolineato i passaggi che direttamente riguardano il settore cyber, e che vi raccontiamo. Il cyberspazio tra emergenza covid e conflitto Russia-Ucraina Il cyber-spazio non è una dimensione di monitoraggio nuova

Gli hacker russi di Killnet hanno attaccato i sistemi della NATO

Alessandro Molinari 20/02/2023

Come abbiamo riportato qualche giorno fa, un gruppo di hacker russi, noto come Killnet, ha interrotto i contatti tra la NATO e gli aerei militari. Tali aerei forniscono aiuti alle vittime del terremoto di magnitudo 7,8 tra Turchia e Siria, che finora ha provocato oltre 30.000 vittime. Sistemi fuori uso Gli hacker hanno rivendicato la responsabilità degli attacchi DDoS (Distributed Denial of Service), che hanno messo fuori uso, tra gli altri, il sito web del Quartier generale delle operazioni speciali della NATO e della Strategic Airlift Capability (SAC)che tuttavia, è rimasto fuori uso solo per un paio d’ore prima di essere ripristinato.