Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 9 Aprile 2024 07:08
Negli ultimi anni, il costo degli strumenti per l’hacking di smartphone, browser più diffusi e messaggistica istantanea è aumentato in modo significativo. Al giorno d’oggi, gli exploit valgono milioni di dollari, a causa della crescente difficoltà di hackerare questi dispositivi e applicazioni.
La startup Crowdfense ha aggiornato il suo listino prezzi per le vulnerabilità zero-day: errori nel software di cui gli sviluppatori non sono a conoscenza.
Adesso l’azienda offre dai 5 ai 7 milioni di dollari per le vulnerabilità dell’iPhone, per Android fino a 5 milioni, per Chrome e Safari fino a 3 e 3,5 milioni rispettivamente e per WhatsApp e iMessage da 3 a 5 milioni di dollari.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’aumento dei prezzi è dovuto alle misure di sicurezza rafforzate di Apple, Google e Microsoft volte a proteggere gli utenti. Sta diventando sempre più difficile per gli hacker individuare e sfruttare le vulnerabilità, il che, a sua volta, comporta un aumento dei costi e dei prezzi nel mercato degli exploit zero-day .
Le società di vulnerabilità come Crowdfense li acquistano per rivenderli ad agenzie governative o appaltatori che li utilizzano per spiare o perseguire criminali. Allo stesso tempo, ci sono preoccupazioni sull’uso di tali strumenti per violare i diritti umani e spiare dissidenti e giornalisti in alcuni paesi, come sta accadendo con lo spyware Pegasus.
Crowdfense afferma di rispettare le sanzioni e gli embarghi statunitensi escludendo i paesi sanzionati dagli Stati Uniti dal suo elenco di potenziali clienti. Questo approccio ha lo scopo di prevenire gli abusi da parte degli acquirenti.
Nonostante i prezzi elevati che Crowdfense è disposto a offrire per le vulnerabilità, gli esperti notano che i prezzi sul mercato nero possono essere ancora più alti.
Si ritiene inoltre che la complessità e i costi legati all’individuazione delle vulnerabilità continueranno ad aumentare, riflettendo la tendenza generale ad aumentare la sicurezza di software e dispositivi.
RedazioneIn un recente scambio con l’intelligenza artificiale Grok 3, è emerso un tema delicato e controverso: la pena di morte e chi, tra le persone viventi oggi in America, potrebbe meritarla per...
Negli ultimi giorni, il collettivo hacktivista italiano Anonymous Italia ha risposto agli attacchi informatici sferrati dal gruppo filorusso NoName057(16) colpendo una serie di obiettivi russi. Gli at...
Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsof...
Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene off...
Team di intelligence sulle minacce di Google ha reso pubblica l’informazione sul gruppo di hacker Triplestrength, finora sconosciuto, attivo dal 2020. Il gruppo è composto da poc...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006
