Redazione RHC : 29 Dicembre 2024 08:52
Dopo cinque anni di negoziati, 193 Stati membri delle Nazioni Unite hanno adottato una Convenzione storica e giuridicamente vincolante sulla criminalità informatica, la prima nel suo genere. Il direttore esecutivo dell’Ufficio delle Nazioni Unite contro la droga e il crimine, Ghada Wali, ha definito l’evento un “passo epocale”, sottolineando che il documento è stato il primo strumento legale internazionale delle Nazioni Unite su questioni legate alla criminalità in più di 20 anni.
Secondo la Banca Mondiale, nel 2023, il 67,4% della popolazione mondiale ha utilizzato Internet per attività quotidiane come comunicare e fare acquisti, nonché per scopi più complessi tra cui ricerca e innovazione. Tuttavia, tale attività rende più di due terzi della popolazione mondiale vulnerabile alla criminalità informatica. Allo stesso tempo, le persone e i paesi dall’altra parte del divario digitale rimangono ancora meno protetti.
I criminali informatici utilizzano sistemi digitali per distribuire ransomware e rubare denaro, dati e altre informazioni preziose. Le tecnologie dell’informazione vengono utilizzate anche per commettere reati quali il traffico di droga, armi, esseri umani, riciclaggio di denaro, frode e altri reati. Queste minacce interrompono le economie, interrompono le infrastrutture critiche e distruggono la fiducia nel mondo digitale.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La Convenzione adottata consente una risposta più rapida, più coordinata e più efficace alla criminalità informatica, rendendo l’ambiente digitale e fisico più sicuro. Finora non esisteva un testo concordato a livello globale sulla criminalità informatica.
Le indagini sui crimini transnazionali, commessi sia online che offline, richiedono prove elettroniche. Tuttavia, potrebbero trovarsi in giurisdizioni diverse, il che crea difficoltà alle forze dell’ordine. La Convenzione regola l’accesso e lo scambio di tali dati per facilitare le indagini e i procedimenti giudiziari. Gli Stati partecipanti avranno inoltre accesso a una rete di assistenza operativa 24 ore su 24, 7 giorni su 7.
Oltre alla condivisione delle prove elettroniche, la rete sarà utilizzata per facilitare le indagini, l’identificazione, il congelamento, il sequestro e il recupero dei proventi di reato, nonché l’assistenza legale e l’estradizione.
La Convenzione è stata il primo accordo globale volto a proteggere i bambini dalla violenza sessuale commessa attraverso l’uso della tecnologia informatica. La criminalizzazione di tali crimini offre ai governi maggiori strumenti per proteggere i minori.
Il documento comprende anche misure a favore delle vittime della criminalità informatica. Incoraggia la fornitura di sostegno, compreso il ripristino, il risarcimento, la restituzione e la rimozione dei contenuti illegali. Queste azioni saranno svolte in conformità con la legislazione nazionale degli Stati partecipanti.
La sola risposta agli incidenti informatici non è sufficiente. La convenzione impone agli Stati di sviluppare misure per ridurre i rischi e le minacce della criminalità informatica, compresa la formazione per i settori pubblico e privato, programmi di riabilitazione per gli autori di reato, assistenza alle vittime e altro ancora.Il documento sarà disponibile per la firma nel 2025 durante una cerimonia ufficiale ad Hanoi, in Vietnam.
RedazioneL’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
