Aggiornamenti recenti Agosto 27th, 2025 10:49 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
- Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore
Gli Stati Uniti mettono in blacklist 6 organizzazioni russe
L’amministrazione Biden ha aggiunto sei aziende e organizzazioni russe alla Entity List, una blacklist commerciale, perché sarebbero connesse o avrebbero aiutato i servizi di intelligence del Cremlino.
Il Dipartimento del Commercio statunitense ha annunciato restrizioni commerciali nei confronti di sei realtà russe, aziende e organizzazione perché connesse a vario titolo con i servizi segreti russi. Questo provvedimento fa seguito a una serie di sanzioni imposte dal Dipartimento del Tesoro, ad aprile.
Le aziende e le organizzazioni coinvolte sono le seguenti (riportiamo i nomi ufficiali in lingua inglese):
- Aktsionernoe Obschchestvo Pasit, un’azienda IT che ha condotto ricerche per il servizio di intelligence estero
- Federal State Autonomous Institution Military Innovative Technopolis Era, un centro di ricerca gestito dal Ministero della Difesa russo
- Federal State Autonomous Scientific Establishment Scientific Research Institute Specialized Security Computing Devices and Automation (SVA), un’organizzazione statale sospettata di supportare attività sospette nel mondo della cybersecurity
- Aktsionernoe Obshchaestvo AST
- Aktsionernoe Obshchestvo Pozitiv Teknolodzhiz, nota anche come JSC Positive Technologies
- Obshchestvo S Ogranichennoi Otvetstvennostyu Neobit
Le sanzioni di aprile hanno sottolineato come queste aziende abbiano lavorato con il servizio di intelligence estero russo, ma anche con altre agenzie, compreso il GRU, la direzione principale dell’Intelligence. Le realtà sopra citate ora sono iscritte nella Entity List.
Cosa significa essere iscritto alla Entity List?
La Entity List è una lista di restrizioni commerciali gestita dall’Ufficio Industria e Sicurezza del Dipartimento del Commercio degli Stati Uniti. In pratica non costituisce una forma di embargo, ma implica che le aziende debbano sottostare a specifiche linee guida per esportare o trasferire alcune tipologie di beni, per esempio alcuni tipi di tecnologia. Un tempo era una lista di carattere squisitamente bellico, ma negli anni si è evoluta fino a diventare una lista di aziende che hanno ricevuto sanzioni anche per condotte contrarie alla sicurezza nazionale o agli interessi politici statunitensi. In qualche modo è una sorta di blacklist “di primo livello” prima di sanzioni più gravi.
Cybersecurity e politica
Quando si parla di interessi internazionali non sempre è semplice decifrare la rete di interessi e di strategie politiche dietro a mosse di questo tipo. In questo caso però le ragioni dell’inserimento in blacklist
https://unsplash.com/photos/XWW746i6WoM
sono abbastanza chiare e sono incluse in un comunicato stampa di aprile: “I servizi russi di intelligence […] hanno condotto alcuni dei cyber attacchi più pericolosi e distruttivi della storia recente“.
Insomma, fra conferme, smentite e sospetti diventa sempre più evidente come la cybersecurity sia sempre più un vero scenario di guerra, con le proprie offensive e la propria diplomazia. Probabilmente per questo anche l’Europa ha deciso di correre ai ripari istituendo una propria agenzia dedicata.
Condividi l'articolo
Kaseya distribuisce un tool di decodifica per il ransomware REvil
Alta tensione tra occidente e Cina per gli attacchi cyber
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne... -
Prompt injection nelle immagini: l’image scaling... Un’immagine apparentemente innocua, inviata a un...
Ransomware: la serie
No posts found.