Redazione RHC : 7 Febbraio 2023 09:01
Dopo tutto il clamore mediatico che ha visto giornali e televisioni richiamare l’attenzione del pubblico su un vasto attacco informatico, anche nelle underground si inizia a parlare di come tutto questo è stato gestito in Italia.
Infatti, dopo che l’Agenzia di Cybersicurezza Nazionale (ACN) ha avvertito le organizzazioni di proteggere i propri sistemi e dopo che Red Hot Cyber ha rilevato per primo una bassa esposizione al rischio della minaccia, ecco che dalle underground ci arriva la “predica”.
Nel noto forum underground Breach Forums, è apparso un post con oggetto: “L’Italia suona l’allarme per un attacco informatico su larga scala”.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure se solamente un curioso, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
All’interno del post, veniva richiesto quanto segue:
Migliaia di server di computer in tutto il mondo sono stati presi di mira da un attacco di hacking ransomware, ha dichiarato domenica l'Agenzia nazionale per la sicurezza informatica (ACN) italiana, avvertendo le organizzazioni di agire per proteggere i propri sistemi.
L'agenzia di stampa italiana ANSA, citando l'ACN, ha riferito che i server sono stati compromessi in altri paesi europei come Francia e Finlandia, oltre che negli Stati Uniti e in Canada. Reuters
Qualche informazione in merito?
Non sono mancate le risposte che descrivono il problema, relativo alle mancate patch degli ESXi esposti su internet.
Ma la cosa più interessante è la risposta di questo utente che racchiude la morale di tutta questa vicenda:
Troppo rumore per niente. Sistemi esposti senza patch, se lo meritavano, ..."
Ricordiamo che su questa vicenda, si è anche esposto anche Palazzo Chigi riportando che “pur nella gravità dell’accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita”.
Ricordiamo sempre che l’aggiornamento regolare del software con le patch di sicurezza è un passo cruciale nella protezione del proprio sistema e dei dati sensibili. Con la crescita continua della tecnologia e l’aumento delle minacce informatiche, è sempre più importante mantenere il software e i sistemi aggiornati e sicuri.
I criminali informatici sono sempre alla ricerca di nuove e vecchie vulnerabilità nei sistemi per sfruttarle a loro vantaggio. Le patch di sicurezza vengono rilasciate dai produttori di software per correggere queste vulnerabilità e prevenire eventuali attacchi. Pertanto, è fondamentale installare queste patch il prima possibile per evitare che i criminali informatici possano sfruttare queste vulnerabilità.
Inoltre, le patch di sicurezza non solo proteggono da eventuali attacchi, ma migliorano anche le prestazioni del software e risolvono eventuali bug. Questo significa che l’aggiornamento regolare del software con le patch di sicurezza non solo aumenta la sicurezza, ma migliora anche l’esperienza dell’utente.
In sintesi, l’aggiornamento del software con le patch di sicurezza è essenziale per proteggere il proprio sistema e i dati sensibili da eventuali attacchi dei criminali informatici. È importante installare le patch il prima possibile per evitare di diventare vittime di un attacco e per garantire la massima sicurezza del proprio sistema.
Ma cosa ci vuole a comprenderlo?
All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersec...
Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...
Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...
Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...
L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006