Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x120
Banner Ransomfeed 320x100 1

Tag: russia ucraina

Microsoft

APT28 prende di mira le entità governative ucraine con false e-mail di “Windows Update”

Silvia Felici 08/05/2023

L’attacco mira a vari organi governativi dell’Ucraina. L’agenzia ha attribuito questa campagna di phishing ad APT28, un gruppo noto anche come Fancy Bear, Forest Blizzard, FROZENLAKE, Iron Twilight, Sednit e Sofacy. Secondo quanto riferito, i messaggi di posta elettronica hanno come oggetto “Windows Update” e contengono presunte istruzioni in lingua ucraina per eseguire un comando PowerShell, con il pretesto di aggiornamenti di sicurezza. L’esecuzione dello script carica ed esegue uno script di PowerShell della fase successiva, progettato per raccogliere informazioni dal sistema di base tramite comandi come tasklist e systeminfo per esfiltrare i dettagli tramite una richiesta HTTP a un’API Mocky. Per

Attacco ai server VMWARE ESXi: cerchiamo di capire cosa succede con un esperto del sistema 

Olivia Terragni 06/02/2023

Autore: Olivia Terragni Migliaia di server down in tutto il mondo in Francia, Finlandia, Nord America, Canada e Stati Uniti e alcuni in Italia (Csirt-IT). Cosa è successo? Una campagna di attacco ha preso di mira gli hypervisor VMware ESXi con l’obiettivo di distribuire ransomware ESXiArgs. L’attacco secondo TheStack colpisce 20 macchine ogni ora: “i dati di Shodan mostrano che la maggior parte è ospitata da OVHcloud, ma il raggio di azione si sta espandendo rapidamente”. Ne parla RedHotCyber in “Un massiccio attacco ransomware globale minaccia i server ESXi. Attenzione all’esposizione su internet!”. Nel radar di oggi abbiamo intanto intervistato un esperto

Da guerra territoriale a scontro economico globale: dal cyber crime alla guerra ibrida, ecscalation gestibile?

Olivia Terragni 23/01/2023

Autore: Olivia Terragni Lo storico ed antropologo Emmanuel Todd, che ha scritto un saggio dal titolo provocatorio ‘La Troisième Guerre mondiale a déjà commencé’ – intervistato da Le Figaro – andando oltre l’opinione comune, ci dice che da una guerra territoriale siamo passati ad uno scontro economico globale, tra l’Occidente collettivo da una parte e la Russia legata alla Cina dall’altra, il cui asse fondamentale ora è Washington-Londra-Varsavia-Kiev. Ci troviamo in realtà – secondo Todd – davanti ad un modo spaccato in due dove da una parte vengono mescolate secondo Pepe Escobar –  “la Cina confuciana (non dualista, nessuna divinità trascendentale, ma

2023: Cyber war e intelligence smuoveranno un gioco a somma zero? 

Olivia Terragni 27/12/2022

Autori: Roberto Villani, Olivia Terragni Sono passati 10 mesi dall’inizio del conflitto Russia-Ucraina e oggi non se ne conosce ancora l’esito. Se utilizzassimo la teoria dei giochi per esaminare strategie e profitti dei due paesi avremmo: Nessuna delle due teorie concorda sullo stesso risultato. Ciò che però è chiaro è che il conflitto in corso è divenuto una guerra politica, economica e finanziaria a livello globale, un gioco a somma zero per la nazioni coinvolte, dove le vincite accumulate di tutti i partecipanti sono uguali alla somma delle perdite.  Uscire da questa situazione sarà un’operazione molto lunga, soprattutto complessa, laddove l’utilizzo di

tra hacking e ransomware prima conferenza rhc

Tra hacking e ransomware nel mondo, termina la prima conferenza di RedHotCyber

Olivia Terragni 28/11/2022

Autore: Roberto Villani e Olivia Terragni Tra hacking e ransomware globali, iniziamo questa puntata del Radar raccontandovi della prima Conferenza di Red Hot Cyber che si è svolta questo weekend a Cittaducale: un importante momento di ritrovo degli esperti di sicurezza informatica di rilievo nel panorama nazionale.  L’iniziativa è stata resa possibile grazie all’interesse per il cyberspazio del Sindaco Leonardo Ranalli; già in precedenza Cittaducale era stato uno dei primi comuni d’Italia ad aver realizzato un consiglio comunale in streaming video. Nelle due giornate della conferenza, sono state gettate le basi per un futuro della consapevolezza cyber italiana. Il primo giorno è

Net War più che Cyber War? | Il Radar di RHC 

Olivia Terragni 14/11/2022

Autore: Il Radar di Rhc La rassegna stampa del Radar in sintesi: Net War, come il giornalismo sta cambiando la guerra Sono passati quasi 4 anni dallo scandalo Cambridge Analytica ed abbiamo visto molto di quello scandalo, molto si è parlato, molto ancora forse deve essere scoperto. Ma quanto accaduto ha comunque segnato il percorso tra cyberspazio e informazione. Se già in passato autorevoli studiosi e scienziati avevano avvisato di quanto il mondo dell’informazione, del giornalismo e della comunicazione in generale, poteva subire uno shock importante con l’avvento della tecnologia e dei software sempre più sofisticati, oggi assistiamo a quei pericoli in

Quando le cose vanno fuori controllo: il focus geopolitico su conflitti e cyber spazio

Olivia Terragni 07/11/2022

Autore: Il Radar di RHC Eccoci al nostro secondo appuntamento con il Radar geopolitico di Red Hot Cyber tra conflitti globali e cyber spazio. Questa settimana potrete leggere una rassegna delle notizie che il mondo cyber ci comunica, e nel mentre i soliti gruppi hacker cinesi, affondano colpi su media, le organizzazioni governative e diplomatiche di molti paesi occidentali, il paese del Dragone sta avanzando verso un crisi di notevoli dimensioni. La pandemia sembra colpire sempre di più la Cina, il contenimento del virus non ha gli effetti sperati da Pechino e la politica cinese soffre della mancanza di alternative nella leadership

Russia Ucraina: il cyber non ha ancora dimostrato la sua potenza, perché?

Roberto Villani 07/04/2022

Autore: Roberto VillaniData Pubblicazione: 07/04/2022 Da quando è scoppiata la guerra tra Russia ed Ucraina, nella comunità cyber circola una domanda. Quando assisteremo all’attacco cyber devastante?   Perché la Russia, che la comunità cyber conosce come uno dei paesi ad alto tasso hacker, ancora non ha sfoggiato le armi cibernetiche?   Se vogliamo possiamo anche vedere una similitudine, tra la forza terrestre della Russia che doveva annientare l’Ucraina in breve tempo, e quella cyber, che ancora non ha dimostrato al mondo la sua potenza. Possibile che non ci sia il  cyber-pericolo che tutti ci aspettavamo? Anche l’attacco portato al fornitore di servizi USA, VIASAT,

Categorie