Redazione RHC : 11 Marzo 2023 21:01
Gli hacktivisti filorussi di NoName057(16), dopo aver pubblicato un post sull’avvicendamento tra Roberto Baldoni e Bruno Frattasi, avviano altri attacchi DDoS alle infrastrutture IT italiane.
Questa volta si parla di un terzo attacco DDoS al sito dei carabinieri, che risulta essere down in questo momento mentre scriviamo l’articolo (ore 20:50).
Si tratta del terzo attacco al sito dei Carabinieri avvenuto in poco più di tre settimane, e al netto del filtraggio degli IP, ancora non sono state implementate le protezioni perimetrali anti DDoS necessarie, come i Web Application Firewall (WAF) che protegge dagli “Slow Http Attack” e dagli attacchi di livello 7.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Nel post gli hacktivisti, probabilmente una volta accorti dalle operazioni di filtraggio e di geolock, riportano quanto segue:
Il sito dei carabinieri italiani, sta sentendo la grandine DDoS, nascosta da ip stranieri😁:
Il geolock è una forma di mitigazione del DDoS che consiste nell’utilizzo di tecniche di filtraggio del traffico basate sulla posizione geografica degli indirizzi IP di provenienza delle richieste.
In pratica, il geolock impedisce che le richieste provenienti da determinati paesi o regioni geografiche (ad esempio, quelle provenienti da un particolare continente o da un paese noto per ospitare un gran numero di bot) raggiungano il server di destinazione. Questo può essere realizzato utilizzando firewall che blocchino il traffico da specifiche regioni geografiche o utilizzando servizi di distribuzione dei contenuti (CDN) che inviano il traffico solo da nodi di rete selezionati.
Il geolock può essere un’efficace misura di mitigazione del DDoS, in quanto può aiutare a ridurre il volume di traffico malevolo che raggiunge il server di destinazione, riducendo così la probabilità che il server venga sopraffatto dalle richieste.
Ovviamente l’hacktivismo cibernetico utilizza ogni mezzo per poter creare clamore, ma in effetti, la domanda che sorge spontanea è come mai dopo 2 attacchi di questa natura, ancora non è stata implementata una infrastruttura a protezione degli attacchi DDoS?
Ma il trolling non finisce qua, in quanto anche Check-Host, dopo aver visto che il sito risulta essere stato offline per diverse volte, riporta un ADS dove scrive: “Provider di hosting non disponibile? Non è una protezione DDoS stabile? Prova ….”.
Chiediamo quindi ai Carabinieri di farci sapere come si sta procedendo nell’implementazione delle infrastrutture di protezione perimetrale, in quanto risulta difficile sostenere tre attacchi DDoS in tre settimane che sono andati a segno.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
RedazioneRecentemente, abbiamo discusso una vulnerabilità critica zero-day, CVE-2025-53770, presente in Microsoft SharePoint Server, che rappresenta un bypass della precedente falla di sicurezza CVE-2025-...
Sophos ha recentemente annunciato la risoluzione di cinque vulnerabilità di sicurezza indipendenti individuate nei propri firewall, alcune delle quali di gravità critica e altre di livello a...
Giovedì 16 luglio è stata una giornata significativa per i ricercatori di sicurezza informatica del team italiano Red Team Research (RTR) di TIM, che ha visto pubblicate cinque nuove vulnera...
Una falla critica nella sicurezza, relativa alla corruzione della memoria, è stata individuata nel noto software di archiviazione 7-Zip. Questa vulnerabilità può essere sfruttata da mal...
Una campagna di attacchi informatici avanzati è stata individuata che prende di mira i server Microsoft SharePoint. Questa minaccia si avvale di una serie di vulnerabilità, conosciuta come &...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
