national state actors Archivi - Pagina 7 di 8

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Tag: national state actors

Muddling Meerkat: Gli Hacker Cinesi Manipolano il Great Firewall e i Record MX DNS

Redazione RHC 05/05/2024

Gli specialisti di Infoblox hanno scoperto gli aggressori, a cui è stato dato il nome Muddling Meerkat. I ricercatori ritengono che si tratti di hacker “governativi” cinesi che scansionano le reti DNS in tutto il mondo dal 2019, inviando un numero enorme di query attraverso risolutori DNS aperti. Dopo aver vagliato enormi quantità di dati DNS, i ricercatori hanno notato attività che secondo loro potrebbero facilmente passare inosservate o apparire innocue. Il fatto è che un aspetto notevole dell’attività di Muddling Meerkat è la manipolazione dei record MX (Mail Exchange), per i quali gli hacker inseriscono risposte false nel Great Firewall cinese. I ricercatori

ArcaneDoor: l’attacco zero-day su scala mondiale che sfrutta i dispositivi Cisco!

Redazione RHC 25/04/2024

Il costante evolversi della tecnologia porta con sé nuove sfide per la sicurezza informatica. I dispositivi progettati per proteggere le reti, come i firewall, diventano sempre più bersaglio degli hacker, che li sfruttano come punto di ingresso per compromettere i sistemi che dovrebbero difendere. In un recente caso di campagna di hacking, Cisco ha rivelato che i suoi firewall sono stati utilizzati come ponti per infiltrarsi nelle reti governative in tutto il mondo. Cisco ha segnalato che i suoi dispositivi Adaptive Security Appliances (ASA), che combinano firewall, VPN e altre funzionalità di sicurezza, sono stati bersagliati da spie sponsorizzate dallo stato. Questi

Una cyber-war in solitaria. La storia di un solo uomo contro la Corea del Nord

Redazione RHC 18/04/2024

Più di due anni fa, Alejandro Caceres, conosciuto nel cyberspazio con lo pseudonimo P4x, iniziò la sua guerra informatica in solitaria. Lavorando da casa sulla costa della Florida, ha eseguito una serie di programmi personalizzati dal suo laptop e dai server cloud, chiudendo tutti i siti web nordcoreani accessibili per più di una settimana. Questa azione era in risposta ai tentativi delle spie nordcoreane di rubare i suoi strumenti di lavoro personali. Caceres, era un imprenditore colombiano-americano di 38 anni, il quale decise di punire autonomamente il regime di Kim Jong-un per le sue azioni aggressive contro gli hacker americani. Secondo lui è stata

Germania in Prima Linea Contro le Minacce Informatiche: Nasce il CIR, l’Unità Speciale dell’Esercito!

Redazione RHC 16/04/2024

In risposta alle crescenti minacce informatiche, la Germania ha annunciato la creazione di un’unità informatica specializzata all’interno delle sue forze armate. La decisione è stata annunciata dal ministro della Difesa tedesco Boris Pistorius. Il nuovo Cyber and Information Domain Service (CIR) diventerà il quarto dipartimento indipendente dell’esercito tedesco, insieme alle forze di terra, alla marina e all’aeronautica. Tutti i tipi di truppe saranno subordinate ad un unico centro di coordinamento del comando operativo della Bundeswehr. Il progetto di riorganizzazione dell’esercito viene chiamato “Struttura della Bundeswehr”. Il compito principale della nuova unità è combattere le minacce ibride, comprese le operazioni di disinformazione e influenza, nonché

Una backdoor sui firewall di Palo Alto è stata utilizzata dagli hacker da marzo

Redazione RHC 15/04/2024

Come avevamo riportato in precedenza, un bug critico è stato rilevata all’interno dei firewall di Palo Alto. Degli sconosciuti hanno sfruttato con successo per più di due settimane una vulnerabilità 0-day nei firewall di Palo Alto Networks, hanno avvertito gli esperti di Volexity. Il bug su Palo Alto Firewall Il problema è identificato come CVE-2024-3400 (punteggio CVSS 10) è una vulnerabilità di command injection che consente agli aggressori non autenticati di eseguire codice arbitrario con privilegi di root. Per utilizzarlo non sono richiesti privilegi speciali o interazione con l’utente. Secondo il produttore, tutti i dispositivi che eseguono PAN-OS versioni 10.2, 11.0 e 11.1 che hanno il gateway GlobalProtect

Attacco a Microsoft: Le Agenzie Federali Americane sono a rischio. Midnight Blizzard ha in mano le credenziali di accesso

Redazione RHC 14/04/2024

Gli hacker legati alla Russia dietro l’attacco ai sistemi interni di Microsoft iniziato a fine novembre, hanno rubato credenziali delle agenzie federali. Tali agenzie potrebbero essere utilizzate per compromettere i dipartimenti governativi, hanno detto giovedì le autorità informatiche statunitensi. La Cybersecurity and Infrastructure Security Agency ha emesso una direttiva di emergenza il 2 aprile, resa pubblica giovedì. Hanno richiesto alle agenzie federali di reimpostare le credenziali e ricercare potenziali violazioni o attività dannose. Il termine per segnalare queste azioni alla CISA era l’8 aprile. “Le agenzie si sono mosse con straordinaria urgenza per porre rimedio a qualsiasi caso di credenziali potenzialmente esposte”, ha affermato giovedì

Decine di droni lanciati dall’Iran contro israele. Cyber Av3ngers rivendicano attacco alle centrali elettriche di Tel Aviv

Redazione RHC 13/04/2024

Nelle ultime settimane, molte tensioni si sono concentrate tra Israele e l’Iran. Questi due attori regionali hanno costantemente navigato acque agitate, ma i recenti sviluppi hanno portato il confronto a un livello di pericolosa escalation. Il primo ministro israeliano, Benyamin Netanyahu, ha dichiarato che Israele si sta preparando attivamente a un possibile attacco diretto da parte dell’Iran. Le sue parole riflettono un clima di crescente ansia e preparazione nel paese. Netanyahu ha sottolineato la determinazione di Israele nel difendersi da qualsiasi minaccia e ha espresso gratitudine per il sostegno ricevuto dagli Stati Uniti, dalla Gran Bretagna, dalla Francia e da altri alleati.

Boom degli exploit 0day noclick su Mobile. 9 milioni di euro sul listino di Crowdfense

Redazione RHC 09/04/2024

Negli ultimi anni, il costo degli strumenti per l’hacking di smartphone, browser più diffusi e messaggistica istantanea è aumentato in modo significativo. Al giorno d’oggi, gli exploit valgono milioni di dollari, a causa della crescente difficoltà di hackerare questi dispositivi e applicazioni. La startup Crowdfense ha aggiornato il suo listino prezzi per le vulnerabilità zero-day: errori nel software di cui gli sviluppatori non sono a conoscenza. Adesso l’azienda offre dai 5 ai 7 milioni di dollari per le vulnerabilità dell’iPhone, per Android fino a 5 milioni, per Chrome e Safari fino a 3 e 3,5 milioni rispettivamente e per WhatsApp e iMessage da 3 a 5 milioni di

Supereroi: Andreas Freund salva Linux come Marcus Hutchins salva il mondo da Wanna Cry

Redazione RHC 08/04/2024

l’ingegnere software di Microsoft, Andreas Freund, si è imbattuto in un’anomala all’interno della libreria XZ Utils puramente per caso, a seguito di una ispezione del codice a causa di un abbassamento di performance del sistema. Dopo un’attenta analisi, Freund ha individuato l’origine del consumo anomalo di potenza: una backdoor presente in XZ Utils, un software di compressione dati ampiamente utilizzato nel mondo Linux. Questa scoperta ha portato Freund a condividere pubblicamente il problema su una mailing list dedicata di sicurezza informatica. Il ruolo del manutentore Jia Tan L’introduzione della backdoor in XZ Utils è stata il risultato di un sofisticato attacco alla

I dati della National Security Agency degli Stati Uniti D’America sono online!

Redazione RHC 04/04/2024

Il Dipartimento di Stato americano ha avviato un’indagine dopo che alcuni hacker hanno affermato di aver pubblicato documenti presumibilmente rubati a un appaltatore governativo. Il gruppo di hacker afferma di aver violato Acuity, una società di consulenza tecnologica con quasi 400 dipendenti e oltre 100 milioni di dollari di fatturato annuo, che fornisce servizi di DevSecOps, modernizzazione delle operazioni IT, sicurezza informatica, analisi dei dati e supporto operativo a clienti della sicurezza nazionale federale. Un portavoce del Dipartimento di Stato ha confermato che il dipartimento è a conoscenza delle affermazioni del criminale informatico e sta attualmente indagando sull’incidente. Per ragioni di sicurezza,

Tag: national state actors

Categorie