Connect with us

Multilingua

“I militari ucraini invitano alla resa”, APT della Bielorussia ha violato gli account Meta

Pubblicato

il

Tempo di lettura: minuto.

Un gruppo di schierato con la Bielorussia ha tentato di compromettere gli account del personale militare ucraino e ha pubblicato da account violati che invitano l'esercito ucraino ad arrendersi, secondo un nuovo rapporto di di (la madre di Facebook).

La campagna di , precedentemente etichettata come “Ghostwriter” dai ricercatori di sicurezza, è stata effettuata da un gruppo noto come UNC1151, che è stato collegato al governo bielorusso nella condotta da . Un di sicurezza di febbraio da Meta ha segnalato l'attività dell'operazione Ghostwriter, ma da quell'aggiornamento, la società ha detto che il gruppo ha tentato di compromettere “decine” di account in più, anche se ha avuto successo solo in una manciata di casi.

Quando hanno avuto successo, gli hacker dietro Ghostwriter sono stati in grado di pubblicare video che sembravano provenire dagli account compromessi, ma Meta ha detto che ha bloccato questi video dall'essere ulteriormente condivisi.

La diffusione di falsi messaggi di resa è già stata una tattica degli hacker che hanno compromesso le reti televisive in e piantato false notizie di una resa ucraina nei chyron delle notizie trasmesse in diretta.

Anche se tali dichiarazioni possono essere rapidamente smentite, gli esperti hanno suggerito che il loro scopo è quello di erodere la fiducia degli ucraini nei media in generale.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Multilingua

Privacy Week: terza edizione con un l’ospite d’eccezione, Max Schrems

Tempo di lettura: 2 minuti. Privacy Week 2023: gli esperti del calibro di Max Schrems e Patrick Breyer discuteranno di protezione dei dati personali, ChatControl e molto altro.

Pubblicato

il

privacy week

Tempo di lettura: 2 minuti.

La terza edizione della Week, intitolata “Exposed”, si terrà a Milano dal 25 al 29 settembre 2023, focalizzandosi sull'esposizione delle informazioni personali online. L'evento vedrà la partecipazione di ospiti internazionali, tra cui Max Schrems, noto attivista e legale austriaco, e Patrick Breyer, europarlamentare che discuterà di ChatControl, una proposta di legge dell'Unione Europea per la di materiale pedopornografico nelle e-mail o chat attraverso l'IA.

Eventi in programma:

  • Privacy Debate Championship: un tra studenti delle superiori su temi di privacy e .
  • Privacy Night: una serata dedicata allo sharenting, condotta da Diego Passoni.
  • Hackathon: sul tema “Privacy by ”, per coinvolgere le start-up.
  • Intervento di Max Schrems: Schrems discuterà della sua battaglia legale per la dei cittadini europei contro le Big .
  • Discussione su ChatControl: con Patrick Breyer, focalizzata sulla ricerca di materiale pedopornografico attraverso l'IA.
  • Tavola Rotonda su e AI ACT: discussione sulle normative europee relative alla privacy e all'.
  • Talk sulla Sanità Digitale: discussione sulle opportunità e i rischi legati alla gestione dei dati nel settore sanitario.
  • Conversazioni sull'IA: discussione sulle innovazioni portate dall'IA in vari settori.
  • Workshop sulle : spiegazioni e discussione sulle criptovalute e la loro percezione nel sistema bancario.
  • Privacy Debate Championship: competizione tra scuole superiori su temi di privacy e digitale.
  • Presentazione sugli Errori Comuni delle Aziende: relazione sugli errori più comuni commessi dalle aziende in relazione alla data protection nel 2023.

Dettagli organizzativi:

  • Quando: 25-29 settembre 2023
  • Dove: online e eventi dal a Milano
  • Programma e Registrazione: Sito Ufficiale della Privacy Week
  • Partner: , OneTrust, EUservice, Gruppo Spaggiari, Findomestic, Net Patrol , BSD Legal, SAB Consulting, e altri.

Privacy Week 2023 promette di essere un evento ricco di informazioni e discussioni su temi cruciali relativi alla privacy, alla dei dati e alle tecnologie emergenti, fornendo spunti di riflessione e soluzioni pratiche per affrontare le sfide attuali in questi ambiti

Prosegui la lettura

Multilingua

Google scopre un exploit 0-day per iPhone utilizzato da un egiziano

Tempo di lettura: 2 minuti. Google scopre un exploit 0-day per iPhone utilizzato da Intellexa, un fornitore di sorveglianza commerciale in Egitto.

Pubblicato

il

Tempo di lettura: 2 minuti.

La scorsa settimana, il Threat Analysis Group (TAG) di , in con The Citizen Lab, ha scoperto una catena di 0-day in-the-wild per . Sviluppata dal fornitore di commerciale Intellexa, questa catena di exploit viene utilizzata per installare in modo subdolo il suo spyware Predator su un dispositivo. In risposta, ha prontamente corretto i in 16.7 e .0.1 come CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993. Si consiglia a tutti gli iOS di installare questi aggiornamenti il prima possibile.

Consegna dell'exploit tramite attacco Man-in-the-Middle (MITM)

La catena di exploit di Intellexa è stata consegnata tramite un “man-in-the-middle” (MITM). Se il bersaglio visita un sito web utilizzando ‘http', l'attaccante può intercettare il traffico e inviare dati falsi al bersaglio per indirizzarlo verso un sito diverso. Nel caso di questa campagna, se il bersaglio accedeva a qualsiasi sito ‘http', gli aggressori iniettavano traffico per reindirizzarli silenziosamente a un sito Intellexa, c.betly[.]me. Se l'utente era l'utente bersaglio previsto, il sito avrebbe poi reindirizzato il bersaglio al server di exploit, -flare[.]com.

Catena di exploit iOS

Non appena l'attaccante ha reindirizzato il bersaglio al proprio server di exploit, la catena di exploit ha iniziato ad eseguirsi. Per iOS, questa catena includeva tre :

  • CVE-2023-41993: Esecuzione remota del codice iniziale (RCE) in Safari
  • CVE-2023-41991: Bypass PAC
  • CVE-2023-41992: Escalation di privilegi locali (LPE) nel Kernel XNU

Catena di exploit Android

L'attaccante aveva anche una catena di exploit per installare Predator sui dispositivi Android in Egitto. TAG ha osservato questi exploit consegnati in due modi diversi: l'iniezione MITM e tramite link one-time inviati direttamente al bersaglio. Siamo stati in grado di ottenere solo la vulnerabilità iniziale di esecuzione remota del codice renderer per , che sfruttava CVE-2023-4762.

Protezione di Chrome contro gli attacchi MITM

Chrome ha lavorato per anni per l'adozione universale di HTTPS su tutto il web. Inoltre, Chrome ha una modalità “HTTPS-First” che può ridurre la probabilità che gli exploit vengano consegnati tramite iniezione di rete MITM.

Questa campagna è un altro esempio degli abusi causati dalla proliferazione dei fornitori di sorveglianza commerciale e del loro grave rischio per la degli utenti online. TAG continuerà a prendere provvedimenti contro e a pubblicare ricerche sull'industria dello spyware commerciale.

Prosegui la lettura

Multilingua

NATO e UE si uniscono per rafforzare gli impegni nella difesa cibernetica

Tempo di lettura: 2 minuti. In risposta alle crescenti minacce cibernetiche, la NATO e l’UE rafforzano la loro collaborazione, sottolineando l’importanza della difesa cibernetica per proteggere infrastrutture militari e civili.

Pubblicato

il

Tempo di lettura: 2 minuti.

La (Organizzazione del Trattato dell'Atlantico del Nord) e l'Unione Europea () si sono incontrate per rafforzare ulteriormente gli impegni nella difesa cibernetica. Esperti di cibernetica della NATO si sono consultati con il Servizio Europeo per l'Azione Esterna per discutere delle minacce online rivolte sia alle infrastrutture militari che civili.

Collaborazione per la difesa cibernetica

David van Weel, Segretario Generale Aggiunto per le Sfide di Sicurezza Emergenti, ha sottolineato l'importanza della , affermando: “Il cyberspazio può essere difeso solo in uno spirito collaborativo”. Ha inoltre evidenziato che una maggiore sinergia tra le iniziative cibernetiche della NATO e dell'UE potenzia il benessere e la sicurezza dei cittadini, delle economie, compresa la delle infrastrutture critiche, nonché delle difese cibernetiche.

Deterrenza, difesa e contrasto

Negli ultimi anni, la difesa cibernetica è emersa come una grave minaccia per la NATO, poiché stati e attori ostili hanno potenziato le loro capacità cibernetiche. Una delle principali evoluzioni nella difesa cibernetica della NATO è stata la creazione del Centro di Eccellenza per la Difesa Cibernetica Cooperativa nel 2008. Da allora, sono state fornite ricerche, sviluppo e formazione sia ai membri della NATO che ai non membri per espandere e potenziare le difese cibernetiche a livello globale.

Gli attacchi cibernetici commessi da gruppi sponsorizzati da stati, e persino dagli stessi stati, rappresentano una seria minaccia. Ad esempio, l' WannaCry del 2017, avviato dalla , ha colpito oltre 300.000 computer in 150 paesi, causando danni stimati in 4 miliardi di dollari a livello mondiale. La ha mostrato il volto mutevole della cibernetica con i suoi attacchi senza precedenti contro le infrastrutture civili e militari ucraine. La NATO ha formalmente stabilito che “attività cibernetiche maliziose significative potrebbero in certe circostanze essere considerate un attacco armato”, portando il Consiglio dell'Atlantico del Nord a invocare l'articolo 5.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online1 settimana fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste4 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste4 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza