Multilingua
Dopo lo scandalo Gatekeeper, Apple paga 150.000 dollari per chi trova bug di accesso alla webcam di Safari

Apple lo scorso anno ha corretto una nuova serie di vulnerabilità di MacOS che hanno esposto il browser Safari per attaccare, potenzialmente consentendo attori dannosi di accedere agli account online degli utenti, il microfono e la webcam.
Ricercatore di sicurezza Ryan Pickren, che ha scoperto e riportato i bug per il produttore iPhone, è stato risarcito con una taglie di bug di $ 100,500, sottolineando la gravità dei problemi.
Sfruttando una catena di problemi di sicurezza con la condivisione di ICLOUD e il Safari 15, consente all’attaccante di dirottare il permesso multimediale e con il fine di ottenere “pieno accesso ad ogni sito web visitato dalla vittima” in Safari, compresi i conti Gmail, ICloud, Facebook e PayPal.
“AparticeBear scaricherà e aggiornerà il file sulla macchina della vittima senza alcuna interazione o notifica utente“, spiegò Pinkren in una scrittura tecnica. “In sostanza, la vittima ha dato il permesso dell’attaccante di piantare un file polimorfico sulla propria macchina e il permesso di lanciarlo in remoto in qualsiasi momento.“
In altre parole, un file immagine con un formato .png potrebbe avere il suo intero contenuto e estensione modificati in un binario eseguibile (“evil.dmg“) dopo che l’utente ha accettato di aprirlo. Il binario può quindi essere lanciato, innescando una catena di exploit che sfrutta ulteriori difetti scoperti in Safari per rilevare il microfono o la webcam della macchina, o addirittura rubare i file locali –
CVE-2021-30861 - un problema logico in WebKit che potrebbe consentire un'applicazione dannosa di bypassare i controlli Gatekeeper
CVE-2021-30975 - Un problema nell'editor dello script che potrebbe consentire un'aggiunta di scripting OSAX dannoso per bypass Gatekeeper Checks e circoscrizioni di sandbox di elusione
Questa è la seconda volta che Pickren ha rivelato difetti Apple in IOS e MacOS che, se sfruttati con successo, potrebbero garantire accessoalla telecamera in modo non autorizzato dopo aver visitato un sito web appositamente strutturato per sfruttare il bug.
“Questo progetto fa rende l’idea di come un difetto di progettazione in un’unica applicazione può consentire una varietà di altri bug non correlati, di diventare più pericolosi“, ha detto Pickren. “È stato anche un grande esempio di come anche con MacOs Gatekeeper, un utente malintenzionato può ancora raggiungere un sacco di malizia ingriccinando le app approvate nel fare cose dannose“.
Multilingua
Killnet: “DDoS all’Italia”. Polizia Postale “contiene” attacchi informatici

Killnet aveva annunciato un attacco hacker a vari portali istituzionali italiani e così è stato. La Polizia Postale è al lavoro dalle 22 di ieri sera per mitigare gli attacchi DDoS
I siti presi di mira sono quelli del:
- Consiglio Superiore della Magistratura (affondato)
- dell’Agenzia delle Dogane (funzionante)
- Ministerio Esteri (funzionante)
- Ministero dell’Istruzione (funzionante)
- Beni Culturali (affondato)
Della lista di proscrizione messa in piedi da Killnet, composta da diversi siti di ministeri, aziende, autorità di garanzia, media, organi giudiziari, sono pochi ad aver subito danni dall’attacco. Molti di questi si appoggiano a piattaforme come Cloudflare visto che mitigano bene gli attacchi DDoS anche se dovessero durare 48 ore come richiesto dal gruppo.
Multilingua
500.000 computers will attack the USA from the inside. Killnet and Legion say to us

Italy has plunged into long-awaited cyber warfare with hacker attacks that have ravaged the government sites of the Defense Ministry, which has denied it, ACI, Iss and many others. Igniting the public debate has been the authorship of the attack. According to many, there is a difference between KillNet and Legion, but the editorial staff contacted them to better understand who are those who have destabilized the certainties about the cyber resilience of an advanced country like Italy.
The interview was conducted in Russian and we apologize for any smears in the translation and anticipate that it was not possible to counter their statements for technical reasons due to the Telegram platform.
Beyond the ideals expressed,
on which the editorial staff firmly distances itself because it condemns all warfare
let us find out who they are, how they are structured, whether they are linked to Russian intelligence, and whether they will continue to do damage in Italy or elsewhere.
Meanwhile, the indiscretion given by Digital Matrix about the attacks on the media was confirmed by Legion itself with an ironic comment on its Twitter profile “It’s Biden.”
Exclusive: Italian media under attack by Legion and KillNet “boys”

What is the difference between Killnet and Legion? You say you are different, but on Telegram you are connected.
I am the founder of Killnet, I am the founder of Legion. I created it, but I don’t want to control it. We are training thousands of people ready to fight NATO in the future. When Legion is formed and has its own management system, I will leave them without my supervision.
When was Killnet born and what is its purpose?
KILLNET was born in 2021. From the beginning, we provided DDOS services for competing companies. When the war broke out, we shut down the service and converted to actions related to the extension of the Russian national Internet.
When was Legion born and what is it for?
Legion’s purpose is the destruction of NATO.
Legion is an Indian collective known to be anti-Russian, do you have ties with them or are you a different group?
Legion is not a collective, but a special unit. We can call it a battalion that includes 5 special forces units. 4 of them have a DDoS attack specification. 1 Squad is the Hacking Squad. As I mentioned earlier, the Legion is a branch of the KILLNET.
The United States does not recognize you as an entity associated with Russian intelligence. Are you a financially motivated group, individual activists or guys who like to create “big” damage around here?
I am an ordinary person from Russia. In all the time we have been working, not one person from Russia has offered us financial help. As for government agencies, it’s silly to think we have anything to do with them. We are not children. We have a high age profile, but we are not looking for adventures for fun. We are creating damage to those countries that are motivating this war. We will fight the war as we know how to fight those who help the Nazis in Ukraine. If the United States thinks we are children, I tell you that I have sent the United States to that country. We are preparing a big surprise for them.
According to some research done, it seems that you are using a DDoS service similar to the Mirai botnet, according to some reports it is Mirai. What is true about these two reflections?
First of all, those who research our attacks are idiots and clowns. The Mirai botnet and the Mirai Squad are the same thing. But it is a Squad of 5, Killnet is not part of these squads. What kind of power supply does KILLNET use? This question will be answered by 500,000 computers in the United States.
Is DdoS the only thing you know how to do?
We are currently developing the IT infrastructure of our movement. Our expertise is not limited to ddos attacks. It is the simplest. My favorite action against enemies are cryptolockers, injections and more. We currently have over 30 types of specifications.
How difficult was it to get into Italy? What were the goals of the country you applied for and what were not?
There is no difficulty in entering any country. There is a difficulty only in understanding the state’s attitude toward Nazism. That is why we do research. If you mean “Does Italy have good protection for its servers?” no, it does not. Your network infrastructure has huge gaps. If we wanted to attack your ISPs, the Internet would simply cease to exist. But we are not vandals and we are not against ordinary people. We are against the Nazi government!
Do you support Russian propaganda? If yes, why?
I love my country! My country has no propaganda, my country has only one goal: to destroy the Nazis in Ukraine. Your countries are full of US propaganda. They are your real enemies, but not Russia. You will understand this soon!
How do you regard the choice of Anonymous in taking the field in favor of Ukraine?
I do not consider it an enemy. Those who claim to be Anonymous and speak against the Russian people are not real hacks. They are clearly propagandists from Ukraine. Anonymous will never in its life support the U.S. government. Anonymous will never threaten people.
Multilingua
Truffa NFT su Bored Ape Yacht Club Discord: 3 milioni di dollari persi
Un aggressore ha violato il profilo Instagram e il sito di Bored Ape Yacht Club Discord ed ha truffato circa 3 milioni di dollari in token non fungibili.
L’hacker ha pubblicato un falso link “mint“, che da allora è stato rimosso, invitando gli utenti a collegare i loro portafogli digitali per un airdrop di token. Ma chiunque abbia cliccato su di esso ha permesso all’hacker di ottenere l’accesso ai loro portafogli.
Bored Ape ha confermato l’hack in un tweet, avvertendo gli utenti di non cliccare alcun link su Instagram o collegare i portafogli digitali.
Un popolare crypto influencer Zachxbt ha detto a Insider che 91 NFT – tra cui quattro Bored Apes e sette Mutant Apes – del valore di circa 2,9 milioni di dollari sono stati rubati.
Mentre l’exploit include dozzine di NFT di alto valore, Zachxbt ha detto a Insider che il loro valore è di circa 2,9 milioni di dollari perché gli hacker spesso vendono gli NFT truffati al di sotto del loro prezzo base.
L’hack segue altri recenti crimini di asset digitali, tra cui un hack separato di Bored Ape Discord all’inizio di aprile, così come lo storico attacco Axie Infinity, che ha visto 600 milioni di dollari in token drenati dalla piattaforma.
-
Editoriali3 settimane fa
Guerra Cibernetica: gli “attacchi” Russi che smentiscono ancora la stampa italiana
-
DeFi3 settimane fa
Altro furto nella blockchain. 15 milioni sottratti a Deus Finance
-
DeFi3 settimane fa
L’esperimento bitcoin di El Salvador non riscuote il successo sperato
-
DeFi3 settimane fa
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
-
DeFi2 settimane fa
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain
-
Editoriali2 settimane fa
Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane fa
Cina attacca militari del Sud Est Asiatico con l’APT OverridePanda
-
Inchieste1 settimana fa
KillNet ed il suo battaglione Legion ostile alla NATO. Intervista esclusiva agli hacker russi che hanno colpito l’Italia