Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x120
Fortinet 320x100px

Tag: guerra informatica

Amazon ferma l’APT29: sventata una sofisticata campagna di watering hole russa

Redazione RHC 30/08/2025

Una campagna di watering hole complessa, orchestrata dal noto gruppo di hacker APT29, legato agli servizi segreti esteri russi, è stata neutralizzata dal team per la sicurezza informatica di Amazon. Questa ultima campagna segna un significativo cambiamento tattico rispetto alle operazioni precedenti, dimostrando la capacità del gruppo di evolversi sotto la pressione dei difensori della sicurezza informatica. A differenza della campagna dell’ottobre 2024, che si basava sulla rappresentazione del dominio AWS per distribuire file dannosi del protocollo Remote Desktop, il nuovo approccio di APT29 prevedeva la compromissione di siti Web legittimi e l’iniezione di codice JavaScript offuscato. APT29 ha creato pagine di

L’FBI è a Caccia di Salt Typhoon! 10 Milioni di Dollari per Scovare gli Hacker Cinesi

Redazione RHC 04/05/2025

L’FBI ha annunciato una ricompensa fino a 10 milioni di dollari per informazioni sul gruppo di hacker Salt Typhoon, che ha legami con il governo cinese. L’agenzia spera di ottenere informazioni sui membri del gruppo e sulla loro intrusione nelle reti di diverse compagnie di telecomunicazioni statunitensi avvenuta lo scorso anno. Oltre alla ricompensa in denaro, l’agenzia promette assistenza nel trasferimento e altri tipi di supporto agli informatori. Salt Typhoon è uno dei tanti gruppi che lavorano per conto del governo cinese. Secondo le agenzie di intelligence e le società di sicurezza private, il gruppo è stato coinvolto in una serie di attacchi di spionaggio

Italia sarai pronta al Blackout Digitale? Dopo La Spagna l’attacco informatico alla NS Power

Redazione RHC 01/05/2025

Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della Home Page del suo sito ufficiale. L’attacco alla NS Power La compagnia ha parlato di un attacco mirato ai sistemi IT, senza fornire ulteriori dettagli sulle modalità o l’identità degli attori coinvolti. L’episodio ha sollevato allarme in tutto il settore energetico nordamericano, evidenziando come anche le infrastrutture moderne possano crollare sotto l’impatto di operazioni cibernetiche ben coordinate. Sebbene l’attacco risulti in fase di contenimento, l’aggiornamento del primo maggio segnala che servizi fondamentali come MyAccount

La Cina Accusa la NSA di aver usato Backdoor Native su Windows per hackerare i Giochi Asiatici

Redazione RHC 30/04/2025

Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico su questo argomento. ​Durante i Giochi Asiatici Invernali del 2025 a Harbin, in Cina, si è verificato un grave incidente di cybersicurezza: le autorità cinesi hanno accusato la National Security Agency (NSA) degli Stati Uniti di aver orchestrato una serie di attacchi informatici mirati contro i sistemi informativi dell’evento e le infrastrutture critiche della provincia di Heilongjiang. Secondo quanto riportato da MyDrivers, l’NSA avrebbe utilizzato tecniche avanzate per

Rivoluzione Nella Cybersecurity: Il Giappone approva la legge sulla cyberwar preventiva

Redazione RHC 24/02/2025

Il Giappone porta su un nuovo livello la lotta contro le minacce cyber, adottando misure severe per proteggere i propri confini digitali. Dopo lunghe discussioni e pressioni da parte degli alleati, il parlamento del paese ha approvato una legge che conferisce alle autorità il diritto non solo di reagire agli attacchi, ma anche di fermarli prima che causino danni. La cosiddetta legge sulla difesa informatica attiva è una novità assoluta, che trasforma il Giappone da vittima passiva di attacchi a protagonista attivo della guerra informatica. La prima parte del documento crea un sistema di controllo centralizzato, che comprende un consiglio speciale e un comitato per

WeChat e CATL Nel Mirino Degli USA: Ecco Cosa Sta Accadendo

Redazione RHC 08/01/2025

Il Dipartimento della Difesa degli Stati Uniti ha incluso diverse società tecnologiche cinesi, tra cui Tencent e il produttore di batterie CATL, in un elenco di aziende cinesi legate all’esercito. L’ elenco della Sezione 1260H viene aggiornato annualmente e comprende 134 aziende nel 2025. L’inclusione nella lista non implica sanzioni immediate, ma aumenta la pressione sul Tesoro americano, che potrebbe imporre restrizioni contro le società citate. La decisione degli Stati Uniti si basa sulla preoccupazione che le aziende e gli istituti di ricerca cinesi stiano contribuendo ad aumentare la potenza militare della Cina. Tencent, proprietario della popolare app WeChat, ha definito l’aggiunta alla lista un errore, sottolineando che

Electronic War o Cyber Attacco? Israele Acceca l’Iran prima del raid Aereo. Yisrael Ziv “Eravamo impotenti”

Redazione RHC 28/10/2024

Il recente attacco di Israele contro l’Iran rappresenta un momento cruciale nello scenario della sicurezza e della difesa globale, fornendo nuove dimensioni e capacità della guerra moderna. Lo abbiamo già visto in diverse guerre recenti, come il conflitto in Ucraina e nel conflitto con Israele e Iran, che spesso un attacco cyber è un precursore di un attacco reale. In questo caso le Israeli Defense Forces, attraverso un’offensiva senza precedenti, hanno destabilizzato i sistemi di difesa iraniani attraverso un cyber attacco rendendo inoffensiva la risposta militare degli ayatollah ai raid israeliani. Secondo l’ex generale israeliano Yisrael Ziv, “L’Iran è rimasto completamente impotente

Gli hacker israeliani della IDF hackerano la torre di controllo Libanese di Beirut-Rafic Hariri

Redazione RHC 29/09/2024

Le tensioni in Medio Oriente sono aumentate sabato quando i media israeliani hanno riferito che le forze israeliane avrebbero violato la rete di comunicazioni della torre di controllo dell’aeroporto internazionale di Beirut-Rafic Hariri. L’incidente è avvenuto quando un aereo cargo iraniano, operato da “Qasem Air“, numero di volo QFZ9964, si stava avvicinando a Beirut per l’atterraggio. Secondo quanto riportato, le forze israeliane hanno hackerato il sistema di comunicazione dell’aeroporto e hanno emesso un avviso, affermando che non avrebbero permesso all’aereo iraniano di atterrare. Il messaggio avrebbe anche incluso una minaccia di attaccare l’aeroporto se l’aereo avesse continuato il suo avvicinamento. Il ministro

Hacktivisti Filorussi prendono di mira le organizzazioni Austriache con attacchi DDoS

Luca Galuppi 24/09/2024

Alcuni gruppi di criminali, da giorni stanno portando avanti una campagna di attacchi informatici con obiettivo le organizzazioni in Austria. Sembrerebbe che gli attacchi siano spinti da ragioni politiche e minaccerebbero siti governativi, aereoporti e la Borsa di Vienna. Motivazione Sembrerebbe che i gruppi criminali NoName057 e OverFlame, abbiamo eseguito una serie di attacchi di tipo DDoS contro obiettivi austriaci. Gli attacchi sono presumibilmente collegati al conflitto Russo-Ucraino. Secondo un messaggio su Telegram di NoName057(16), la motivazione è da collegare alle prossime elezioni austriache: “Il 29 settembre, i cittadini austriaci eleggeranno i membri del 28° Consiglio nazionale, la camera bassa del parlamento

Un modello esploso agli Hezbollah è il Gold Apollo AP-900. Si tratta di un attacco informatico?

Redazione RHC 17/09/2024

L’onda di esplosioni di cercapersone che ha sconvolto il Libano e ferito oltre 1.000 persone potrebbe essere legata al modello AP-900 di cercapersone wireless, prodotto dalla taiwanese Gapollo. Secondo le prime indagini, tutti i dispositivi esplosi sembrerebbero essere modelli dello stesso tipo, distribuiti in tutto il paese e utilizzati in contesti militari e civili. Le detonazioni, che si sono verificate quasi contemporaneamente intorno alle 15:30, hanno sollevato l’ipotesi di un attacco alla supply chain dei dispositivi elettronici. Il cercapersone AP-900, noto per le sue caratteristiche avanzate di comunicazione, potrebbe essere stato compromesso a livello software. Ma sembra che ci sia già chi

Categorie