Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Crowdstriker 970×120
Banner Ancharia Mobile 1

Tag: spionaggio

Tracciamento Senza Consenso: Lo Scandalo Dei Servizi Segreti Americani

Redazione RHC 02/01/2025

I servizi segreti americani hanno ammesso di non aver verificato se le persone fossero d’accordo con l’utilizzo dei loro dati geografici in uno speciale programma di tracciamento. Sebbene l’agenzia abbia dichiarato che i dati sono stati raccolti con il permesso, non è stata effettuata alcuna verifica effettiva del consenso. I geodati sono stati ottenuti tramite applicazioni meteorologiche e navigatori, che hanno trasmesso le informazioni a Venntel. La Federal Trade Commission (FTC) ha vietato a Venntel di vendere dati sulla posizione dopo aver constatato che il consenso non veniva sempre richiesto. Venntel si è rivelato un fornitore chiave di dati per gli strumenti di sorveglianza utilizzati dalle

WhatsApp vs Pegasus: Le Verità prendono Luce! Eden, Heaven e Erised gli Exploit che fanno paura

Redazione RHC 20/11/2024

A marzo WhatsApp ha ottenuto un’importante vittoria in tribunale contro la società israeliana NSO Group, che ha sviluppato lo spyware Pegasus. Un tribunale federale degli Stati Uniti ha consentito il rilascio di tre documenti che rivelano nuovi fatti sul lavoro di Pegasus. I documenti includono dichiarazioni dei dipendenti di NSO, documenti interni dell’azienda e corrispondenza WhatsApp ottenuta tramite richieste legali. Tra i nuovi dati c’è l’informazione che NSO ha disabilitato l’accesso a Pegasus a 10 clienti governativi a causa di irregolarità nell’uso del programma. La causa WhatsApp è stata intentata nel 2019. La società ha accusato NSO di attacchi informatici contro giornalisti, difensori dei diritti umani e attivisti, che

Salt Typhoon: La Minaccia Cibernetica Cinese che Ha Colpito le Telecomunicazioni Americane

Inva Malaj 18/11/2024

Salt Typhoon è il nome attribuito da Microsoft a un gruppo di hacker sponsorizzato dalla Cina, ritenuto responsabile di una serie di attacchi informatici sofisticati contro aziende di telecomunicazioni negli Stati Uniti. Questo gruppo, attivo dal 2020, è associato al Ministero della Sicurezza dello Stato cinese (MSS) e si concentra principalmente su obiettivi governativi e infrastrutture critiche in Nord America e Asia. Il nome segue la convenzione di Microsoft, che utilizza “Typhoon” per indicare le minacce cibernetiche legate alla Cina, e un elemento descrittivo, in questo caso “Salt”, per rappresentare la specificità delle loro operazioni mirate. Salt Typhoon si è distinto per

Rete Globale Sotto Attacco: Scoperti 5 Anni di Violazioni dei Firewall da Parte di Gruppi Cinesi

Redazione RHC 05/11/2024

Sophos X-Ops ha completato un’indagine su larga scala sugli attacchi da parte di gruppi informatici cinesi che da 5 anni attaccano deliberatamente i dispositivi di rete in tutto il mondo. Gli obiettivi principali degli aggressori sono i firewall e i sistemi di accesso remoto. Sophos ha analizzato i metodi utilizzati per l’hacking e ha emesso raccomandazioni e aggiornamenti di sicurezza. La serie di attacchi è iniziata nel dicembre 2018, quando gli aggressori sono riusciti ad accedere a un dispositivo nell’ufficio della divisione indiana di Cyberoam. Utilizzando impostazioni di sicurezza deboli, gli hacker hanno avviato una scansione della rete e hanno scoperto un metodo di accesso. Successivamente,

Cybersecurity in Italia: Chi Ha Fatto I Compiti? Scandali e Smanettoni in un Ottobre Torrido del 2024

Stefano Gazzella 31/10/2024

Si sa, ottobre è il mese europeo della sicurezza cyber. E non solo: i 18 ottobre 2024 è applicabile l’obbligo per tutti i Paesi dell’Unione l’obbligo di recepimento della direttiva NIS 2 con lo scopo di promuovere un livello comune elevato di cybersicurezza. Ironia della sorte, è stato il mese in cui è emerso lo scandalo Equalizer e si parla molto – non sempre in modo avveduto – di accessi abusivi, traffico di dati e cybercriminali. Perché Ciò che Conta è Comprendere le Radici del Problema La vicenda ben potrebbe essere uno spunto per parlare di cybersecurity posture, eppure così non è.

Così Ti Elimino gli Spioni! Ecco le Linee Guida del Governo, Ma occorre un Focus sulle cose Essenziali

Redazione RHC 30/10/2024

Il governo italiano, in risposta agli sviluppi recenti, si appresta a varare una serie di iniziative volte a rafforzare la sicurezza delle banche dati, soprattutto all’interno di istituzioni come le forze dell’ordine e l’intelligence. Ma sembra che ci sono tensioni interne tra Palazzo Chigi e l’Agenzia per la Cybersicurezza Nazionale (ACN) e il decreto tarda ad essere emesso. Questo pacchetto di misure nasce dalla necessità di arginare accessi non autorizzati e scambi impropri di informazioni riservate, che hanno generato preoccupazione a livello nazionale e internazionale. Le nuove linee guida, attualmente in fase di definizione, si concentrano sull’aumento della consapevolezza di ogni utente

SloppyLemming minaccia la Sicurezza Nazionale e prende di mira la Centrale Nucleare in Pakistan

Redazione RHC 27/09/2024

Gli esperti di infrastrutture web e sicurezza di Cloudflare hanno identificato l’attività di un gruppo avanzato di hacker associati all’India chiamato SloppyLemming (noto anche come Outrider Tiger e Fishing Elephant). Questo gruppo utilizza i servizi dei fornitori di servizi cloud per raccogliere dati sugli account, distribuire malware e gestire gli attacchi. Dalla fine del 2022, SloppyLemming utilizza regolarmente Cloudflare Workers per condurre spionaggio informatico mirato all’Asia meridionale e orientale. È noto che il gruppo è attivo almeno dal luglio 2021, avendo precedentemente utilizzato i malware Ares RAT e WarHawk. Quest’ultimo è associato al famoso gruppo di hacker SideWinder, mentre Ares RAT è associato alla minaccia

Accuse Esplosive: SpaceX e gli Stati Uniti al centro di una Trama Spaziale di spionaggio?

Redazione RHC 21/04/2024

Una articolo su una rivista cinese ha accusato gli Stati Uniti di “militarizzare militarmente lo spazio” costruendo una complessa rete di satelliti spia con l’aiuto di SpaceX di Elon Musk , ponendo “enormi sfide” alla sicurezza delle informazioni e delle risorse spaziali di “altri paesi”. Il progetto Starshield ha iniziato a sviluppare una rete di centinaia di satelliti in orbita terrestre bassa che consentiranno al governo e alle forze armate statunitensi di “identificare rapidamente potenziali obiettivi praticamente ovunque sul globo”. Nel 2021, Starshield e la National Reconnaissance Satellite Administration, l’agenzia di Washington che gestisce i satelliti spia, hanno stipulato un contratto segreto del valore

Lo Spyware Pegasus Sbarca nel Mercato Nero! In vendita per 1,5 milioni di dollari con licenza GOD

Redazione RHC 09/04/2024

Nel mondo oscuro dell’underground cibernetico, dove l’illegalità si fonde con la tecnologia avanzata, una nuova offerta ha scosso le fondamenta della sicurezza informatica. Su un canale Telegram di origine russa, noto per essere un punto d’incontro per malintenzionati digitali, è apparsa un’offerta che ha attirato l’attenzione di esperti e autorità di tutto il mondo. Per la cifra esorbitante di 1.500.000 dollari, dei criminali informatici hanno messo in vendita l’accesso al panello dello spyware Pegasus, sviluppato dalla NSO Group, azienda israeliana leader mondiale nel campo della sorveglianza e degli spyware. Questa offerta ha generato un’ondata di preoccupazione tra esperti di sicurezza e autorità

Turmoil e Turbine: il cuore della sorveglianza di massa made in USA!

Redazione RHC 09/04/2024

In una fuga di documenti riservati, la società cinese Xitan Lab ha rivelato i dettagli del sofisticato sistema di monitoraggio globale del traffico Internet della NSA, in grado di intercettare il traffico degli utenti in tutto il mondo e introdurre malware attraverso vulnerabilità a livello di browser. Il sistema comprende due componenti chiave: Turmoil e Turbine. Turmoil e Turbine: il cuore della sorveglianza globale Turmoil è un sistema passivo di raccolta dati che opera attraverso sensori distribuiti nei punti chiave della rete globale. Il sistema analizza il traffico che lo attraversa, estraendo da esso informazioni preziose, inclusi dati VPN e VoIP crittografati. Oltre a monitorare

Categorie