Notizie
Il progetto Crypto di Facebook è ufficialmente morto

Tempo di lettura: 2 minuti.
Diem è stato lanciato per la prima volta come concept nel 2019 e da allora ha dovuto affrontare diverse reazioni sfavorevoli del mercato in cui voleva navigare, fino alla chiusura del progetto Crypto da parte di Meta.
Il progetto stablecoin a lungo termine di Facebook, Diem, sta chiudendo. Lunedì, una società di investimento esterna, Silvergate Bank, ha confermato che stava acquistando asset Diem per un valore di 182 milioni di dollari dal Meta, segnando la fine della lunga, e piuttosto tumultuosa iniziativa crypto dell'ex Facebook.
“Nonostante ci abbia fornito un feedback sostanziale positivo sulla progettazione della rete, dal nostro dialogo con le autorità di regolamentazione federali è emerso comunque chiaro che il progetto non poteva andare avanti”, si legge in una dichiarazione del CEO di Diem Stuart Levey sul sito Web del progetto. “Di conseguenza, il miglior percorso da seguire è stato quello di vendere gli asset del Gruppo Diem, come abbiamo fatto oggi con Silvergate”.
Da dove parte l'iniziativa Crypto di Meta?
L'iniziativa di Facebook per Diem, che allora si chiamava “Libra”, inizia nell'estate del 2019 con l'obiettivo di creare “un semplice sistema di pagamento globale e un'infrastruttura finanziaria che abiliti miliardi di persone”. Ma, forse perché a marchio di Facebook, quasi tutti erano piuttosto scettici su questa iniziativa a partire dalle autorità di regolamentazione dell'UE e degli Stati Uniti che si attivano su diversi filoni di indagine. Come se non bastasse arrivano anche problemi con i partner. Alcuni dei sostenitori iniziali del progetto, come PayPal, Mastercard e Visa, abbandonano la nave dopo mesi di controllo normativo e da lì le cose sono solo peggiorate.
Arriva quindi il cambio di nome, da Libra e Diem, e la restrizione del campo di applicazione, quella che inizialmente doveva essere una criptovaluta supportata a livello globale è diventata disponibile solo negli Stati Uniti, dopo che non è riuscita a ottenere l'approvazione dalle autorità di regolamentazione svizzere.
I dirigenti del team responsabile della promozione di Diem verso il mainstream, come David Marcus, hanno lasciato l'azienda subito dopo. Il portafoglio blockchain Novi che Facebook aveva creato per trasportare la valuta digitale ha annunciato, verso la fine dello scorso anno, che avrebbe provato i pagamenti con Pax Dollars (USDP), invece di Diem come inizialmente previsto.
Diem però non è l'unico travagliato progetto su cui Facebook deve arrendersi. Lo stesso giorno dell'annuncio di Silvergate i media israeliani riferiscono che la società stava chiudendo il suo progetto Express Wi-Fi, che per 6 anni ha offerto servizi Internet a basso costo a regioni dell'India, dell'Indonesia e di altre parti del sud del mondo. Proprio come Diem i vari enti regolatori di tutto il mondo si sono mostrati scettici sull'iniziativa. Un annuncio sul sito Web di Meta ne conferma la chiusura: “Dopo oltre cinque anni di attività, stiamo pianificando di chiudere il nostro programma Wi-Fi Express...Insieme ai nostri partner abbiamo contribuito a espandere l'accesso Wi-Fi pubblico per le persone in più di 30 paesi tramite la piattaforma Wi-Fi Express. Mentre stiamo concludendo il nostro lavoro su questo programma per concentrarci sullo sviluppo di altri progetti, rimaniamo impegnati a lavorare con i partner nell'ecosistema delle telecomunicazioni per fornire una migliore connettività”.
Questa vicenda porta alla luce il fatto che molte iniziative imprenditoriali delle Big Tech, nonostante le premesse incoraggiati, non riescano poi a consolidarsi nel tempo, che sia l'inizio di un cambio di rotta sul modo in cui vengono considerate queste aziende onnipresenti nella società? Vedremo, intanto salutiamo Diem e WiFi Express.
Notizie
Sony indaga sul presunto attacco informatico
Tempo di lettura: < 1 minuto. Sony è al centro di un’indagine riguardo a un presunto attacco informatico, mentre diversi gruppi di hacker rivendicano la responsabilità dell’attacco, creando confusione e incertezza sulla reale entità del danno.

Tempo di lettura: minuto.
Sony è attualmente al centro di un'indagine interna riguardo a un presunto attacco informatico. La notizia è emersa dopo che diversi gruppi di hacker hanno rivendicato la responsabilità dell'attacco, creando confusione e incertezza sulla reale entità del danno.
Dettagli dell'attacco
Nonostante la mancanza di dettagli concreti sull'attacco, Sony ha preso molto seriamente le rivendicazioni e ha avviato un'indagine interna per verificare l'entità del presunto attacco informatico. La società sta lavorando attivamente per identificare eventuali vulnerabilità nei propri sistemi e per assicurarsi che i dati degli utenti siano al sicuro.
Disaccordo tra gli hacker
La situazione è ulteriormente complicata dal fatto che diversi gruppi di hacker hanno rivendicato la responsabilità dell'attacco a Sony. Questo ha creato un clima di incertezza e confusione, rendendo difficile per gli investigatori determinare chi sia effettivamente dietro l'attacco. I gruppi di hacker sono in disaccordo tra loro, ognuno affermando di essere il vero responsabile dell'attacco a Sony.
Risposta di Sony
Sony ha rilasciato una dichiarazione in cui afferma di essere a conoscenza delle rivendicazioni e di stare lavorando incessantemente per verificare la loro veridicità. La società ha inoltre assicurato agli utenti che sta adottando tutte le misure necessarie per proteggere i loro dati e prevenire futuri attacchi informatici.
Mentre l'indagine è ancora in corso, è fondamentale che gli utenti restino vigili e adottino misure di sicurezza aggiuntive per proteggere i propri dati e informazioni personali. La situazione è in continua evoluzione e ulteriori dettagli emergeranno nei prossimi giorni.
Notizie
Nuovo APT “AtlasCross” usa la Croce Rossa Americana come esca per Phishing
Tempo di lettura: 2 minuti. Un nuovo gruppo di hacker, AtlasCross, usa la Croce Rossa Americana come esca per phishing, consegnando malware backdoor e rimanendo in gran parte non rilevato.

Tempo di lettura: 2 minuti.
Un nuovo gruppo di hacker APT denominato ‘AtlasCross' prende di mira le organizzazioni con esche di phishing che si spacciano per la Croce Rossa Americana per consegnare malware backdoor. La società di cybersecurity NSFocus ha identificato due trojan precedentemente non documentati, DangerAds e AtlasAgent, associati agli attacchi del nuovo gruppo APT. NSFocus riferisce che gli hacker di AtlasCross sono sofisticati ed elusivi, impedendo ai ricercatori di determinare la loro origine.
Catena di attacco AtlasCross

Gli attacchi di AtlasCross iniziano con un messaggio di phishing che finge di essere dalla Croce Rossa Americana, chiedendo al destinatario di partecipare a un “September 2023 Blood Drive”. Queste email contengono un allegato di un documento Word abilitato per macro (.docm) che invita la vittima a fare clic su “Abilita contenuto” per visualizzare il contenuto nascosto. Tuttavia, facendo ciò si attiveranno macro malevoli che infetteranno il dispositivo Windows con i malware DangerAds e AtlasAgent.
Dettagli AtlasAgent

AtlasAgent è un trojan personalizzato in C++ e le sue funzioni principali includono l'estrazione di dettagli host e processo, impedendo l'avvio di numerosi programmi, eseguendo ulteriore shellcode sulla macchina compromessa e scaricando file dai server C2 dell'attaccante. Al primo avvio, il malware invia informazioni ai server dell'attaccante, inclusi nome del computer locale, informazioni sull'adattatore di rete, indirizzo IP locale, informazioni sulla scheda di rete, architettura e versione del sistema operativo e una lista di processi in esecuzione.
Conclusione
Nonostante il rapporto di NSFocus sia il primo a dettagliare il nuovo gruppo di hacking, AtlasCross rimane una minaccia in gran parte sconosciuta che opera con motivi poco chiari e un ambito di targeting oscuro. La selezione mirata dell'attore della minaccia, i trojan su misura e i loader di malware, combinati con una preferenza per metodi di infezione discreti rispetto all'efficienza, hanno permesso loro di operare non rilevati per una durata indefinita.
Notizie
Hacker sfruttano attivamente una falla in Openfire per criptare i server
Tempo di lettura: 2 minuti. L’applicazione degli aggiornamenti di sicurezza disponibili è urgente per prevenire ulteriori attacchi. È cruciale applicare tutti gli aggiornamenti di sicurezza per i server non appena diventano disponibili.

Tempo di lettura: 2 minuti.
Gli hacker stanno sfruttando attivamente una vulnerabilità di alta gravità nei server di messaggistica Openfire per criptare i server con ransomware e distribuire cryptominer. Openfire è un server di chat open-source basato su Java, scaricato 9 milioni di volte e utilizzato estensivamente per comunicazioni di chat sicure e multi-piattaforma.
Dettagli della vulnerabilità
La falla, tracciata come CVE-2023-32315, è un bypass dell'autenticazione che colpisce la console di amministrazione di Openfire, permettendo agli aggressori non autenticati di creare nuovi account amministrativi sui server vulnerabili. Utilizzando questi account, gli aggressori installano plugin Java maligni (file JAR) che eseguono comandi ricevuti tramite richieste HTTP GET e POST. Questa pericolosa falla impatta tutte le versioni di Openfire dalla 3.10.0, datata 2015, fino alla 4.6.7 e dalla 4.7.0 alla 4.7.4.
Risposta di Openfire e Attacchi in Corso
Nonostante Openfire abbia risolto il problema con le versioni 4.6.8, 4.7.5 e 4.8.0, rilasciate a maggio 2023, VulnCheck ha segnalato che a metà agosto 2023, oltre 3.000 server Openfire erano ancora in esecuzione con una versione vulnerabile. Dr. Web ora segnala segni di sfruttamento attivo, poiché gli hacker hanno preso vantaggio della superficie di attacco per le loro campagne maligne.
Modalità di attacco
Il primo caso di sfruttamento attivo visto da Dr. Web risale a giugno 2023, quando la società di sicurezza ha indagato su un attacco ransomware a un server che è avvenuto dopo che CVE-2023-32315 è stato sfruttato per violare il server. Gli aggressori hanno sfruttato la falla per creare un nuovo utente amministrativo su Openfire, acceduto, e usato per installare un plugin JAR maligno che può eseguire codice arbitrario.
Ransomware sconosciuto
BleepingComputer ha trovato molteplici rapporti da clienti che affermano che i loro server Openfire sono stati criptati con ransomware, con uno che afferma che i file sono stati criptati con l'estensione .locked1. Non è chiaro quale ransomware sia dietro questi attacchi, ma le richieste di riscatto sono generalmente piccole, variando da 0,09 a 0,12 bitcoin ($2.300 a $3.500).
- Editoriali2 settimane fa
Vannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla2 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- DeFi3 settimane fa
MetaMask ecco la funzione di scambio ETH in valuta fiat
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa