Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Fortinet 970x120px
Enterprise BusinessLog 320x200 1

Tag: #intelligence

Gli Hacker Cinesi di Daggerfly Attaccano Taiwan e gli USA!

Redazione RHC 23/07/2024

Un gruppo di hacker legati al governo cinese noto come Daggerfly ha attaccato diverse organizzazioni a Taiwan e un’organizzazione non governativa americana in Cina utilizzando suite malware avanzate. Secondo il gruppo di ricerca Symantec, Daggerfly è impegnato nello spionaggio informatico. In uno degli ultimi attacchi, il gruppo ha sfruttato una vulnerabilità nel server HTTP Apache per diffondere il malware MgBot. Il gruppo Daggerfly, noto anche come Bronze Highland ed Evasive Panda, è attivo dal 2012. In precedenza utilizzava la piattaforma modulare MgBot per raccogliere informazioni dai fornitori di telecomunicazioni in Africa. Un nuovo rapporto di Symantec rileva che Daggerfly è in grado di aggiornare rapidamente i

Muri Digitali: Kaspersy Lab Chiude gli Uffici negli Stati Uniti D’America!

Redazione RHC 16/07/2024

Ne avevamo parlato qualche settimana fa con un articolo “Il mondo ha bisogno di nuovi muri“, di Massimiliano Brolli, il quale portava all’attenzione questo fenomeno di “isolamento tecnologico” del mondo che comporterà gravissime conseguenze a lungo termine. Il fornitore russo di antivirus e società di sicurezza informatica Kaspersky Lab ha annunciato ufficialmente il suo ritiro dal mercato americano. L’azienda ha confermato ai media che la sede principale negli Stati Uniti chiuderà nel prossimo futuro e tutti i dipendenti che vi lavoravano verranno licenziati. Kaspersky Lab non dice esattamente quante persone verranno licenziate. I rappresentanti hanno spiegato che la chiusura riguarderà “meno di 50 dipendenti negli

Parla Ransomcortex! RHC intervista la cyber-gang che colpisce gli Ospedali! “pagate il riscatto, non risparmieremo nemmeno la famiglia del CEO!”

RHC Dark Lab 15/07/2024

Ransomcortex è una nuova cyber gang ransomware che risuona minacciosamente nel settore sanitario. Questo gruppo ha rapidamente attirato l’attenzione per la sua specializzazione negli attacchi a strutture sanitarie, colpendo in pochi giorni quattro istituzioni, tra cui tre in Brasile e una in Canada. Questo gruppo ha dimostrato una straordinaria efficienza e una chiara strategia “in target”, mettendo in evidenza la vulnerabilità di un settore già sotto una enorme pressione. Il focus mirato di Ransomcortex sulle organizzazioni sanitarie solleva domande cruciali: perché questo settore e quali sono i veri obiettivi di questi criminali? Le informazioni sanitarie, estremamente sensibili e preziose, rappresentano un bersaglio

Parla Vanir Group! L’intervista di RHC agli ex affiliati di LockBit, Karakurt and Knight: “Assumete professionisti, non siate tirchi!”

RHC Dark Lab 12/07/2024

Ogni giorno emergono spesso nuovi attori di minaccia che destabilizzano le fondamenta digitali delle organizzazioni di tutto il mondo. Una delle più recenti e inquietanti cybergang scoperte dal team Darklab di Red Hot Cyber è il gruppo VANIR, un collettivo noto per le sue spietate operazioni di ransomware. Questa intervista esclusiva, condotta da Dark Lab, getta luce su un nemico tanto misterioso quanto pericoloso. “Devi conoscere i demoni per imparare a contrastarli.” Questa frase, frequentemente citata da Red Hot Cyber in conferenze e articoli, sottolinea l’importanza di comprendere il modus operandi dei cyber-criminali. Conoscere i “demoni” significa capire le loro motivazioni, le

Il Mondo Ha Bisogno di Nuovi Muri! Come la Sicurezza Nazionale Sta Cambiando il Panorama Geopolitico Globale

Massimiliano Brolli 11/07/2024

Il mondo si trova di fronte a una nuova, invisibile, ma non meno pericolosa divisione: quella digitale. L’era della collaborazione internazionale, in cui ogni nazione contribuiva con un “mattone” alla costruzione delle infrastrutture tecnologiche globali, sembra essere giunta al termine. L’ombra della sicurezza nazionale e delle intelligence si estende, e la lunga mano delle sanzioni anticipa gravi ripercussioni che vivremo tra anni e saranno di lungo termine. La cooperazione e la collaborazione stanno lasciando il posto a una crescente autonomia tecnologica, che minaccia di destabilizzare la pace globale. Questo scenario sta spingendo le superpotenze a erigere non più muri di mattoni, ma

Colpo di Scena! Il gruppo Telegram di Breach Forum torna nelle mani dei criminali per un errore dell’FBI

RHC Dark Lab 04/07/2024

Nelle prime ore del 4 luglio, il gruppo Telegram di Breach Forum ha vissuto un colpo di scena inaspettato. Il gruppo, che era sotto il controllo dell’FBI, è stato presumibilmente recuperato dall’amministratore noto come “weep“. Questo evento ha suscitato una serie di reazioni all’interno della comunità di sicureza informatica. Il Recupero del Gruppo Il primo segnale di cambiamento è arrivato con un messaggio da “weep”, che annunciava trionfante: “We back baby”. L’entusiasmo era palpabile, con reazioni di approvazione e supporto da parte degli altri membri del gruppo. Subito dopo, un altro messaggio ha chiarito la situazione: “Under new ownership”. Questo confermava che

Perché la Defense in Depth è cruciale per la Cybersecurity delle Strutture Sanitarie

Marco Ghirlanda 28/06/2024

Le “infrastrutture critiche”, comprese le strutture sanitarie, hanno molte caratteristiche comuni che riguardano le implementazioni e lo sviluppo di tecnologie IT e lo scambio e la trasmissione di dati e informazioni. Oggi, di pari passo con lo sviluppo tecnologico, si parla sempre più di Sanità Connessa: un numero sempre crescente di aziende ospedaliere e di enti sanitari territoriali, utilizza il networking per la loro interconnessione, col fine di aumentare la quantità di servizi pubblici essenziali erogati, per ridurre i costi o per far fronte alle disponibilità economiche limitate. Ne consegue che si sta assistendo ad un incremento delle integrazioni tra le infrastrutture

Il Pentagono pronto a utilizzare GPT-4 in un ambiente Air Gap

Redazione RHC 11/05/2024

Microsoft sta distribuendo GPT-4 in un ambiente cloud Top Secret governativo Azure isolato da Internet per l’utilizzo da parte delle forze armate statunitensi. La decisione è stata annunciata a seguito di un’intervista con William Chappelle, chief technology officer per le missioni strategiche e la tecnologia. Il nuovo sistema è progettato per elaborare enormi volumi di informazioni riservate nell’interesse dei servizi segreti americani. Questa è la prima volta che il modello LLM opera in completo isolamento dal World Wide Web e funziona secondo il principio dell’Air Gap. Questo approccio aiuta a prevenire la fuga di dati o l’hacking intenzionale. Una volta che la tecnologia avrà ricevuto gli accreditamenti

FISA Emendament Act sezione 702. Gli Stati Uniti continueranno a monitorare il mondo!

Redazione RHC 23/04/2024

Dopo un aspro dibattito durato fino alle prime ore di sabato mattina, il Congresso degli Stati Uniti ha votato per prorogare di due anni la Sezione 702 del Foreign Intelligence Surveillance Act (FISA). Questo programma consente alle agenzie di intelligence statunitensi di intercettare i dati delle comunicazioni di stranieri all’estero senza mandato, anche se stanno negoziando con cittadini statunitensi. Il Senato ha approvato la proroga con un margine di 60 voti favorevoli e 34 contrari. Il leader della maggioranza democratica Chuck Schumer ha definito la mossa necessaria per la sicurezza nazionale. La scorsa settimana anche la Camera dei Rappresentanti ha votato a favore, nonostante

Più sanzioni, meno sorveglianza. La Cina elimina dagli store WhatsApp, Threads, Telegram e Signal

Redazione RHC 21/04/2024

Apple ha rimosso WhatsApp, Threads, Telegram e Signal dall’App Store cinese. Questa decisione è stata presa dopo un decreto dell’Amministrazione cinese del cyberspazio sulla necessità di eliminare ulteriori “lacune” nella sicurezza nazionale di Internet. La misura faceva parte di un ampio programma di pulizia avviato dalle autorità di regolamentazione cinesi nel 2023 per rimuovere le app non registrate e obsolete dagli store iOS e Android in Cina. Le autorità del Paese impongono a tutti gli sviluppatori di app mobili di registrarsi presso il governo entro la fine di marzo altrimenti cesseranno le loro attività. Per anni la Cina ha vietato l’uso di app di messaggistica e piattaforme social straniere come WhatsApp,

Categorie