Connect with us

Notizie

Nio svela le opzioni di memoria del suo prossimo smartphone: ecco i dettagli

Tempo di lettura: < 1 minuto. Scopri le ultime novità sul prossimo smartphone di Nio, previsto per il lancio il 21 settembre. Il filing di certificazione rivela dettagli sulle opzioni di memoria e altre caratteristiche chiave.

Pubblicato

il

Nio Phone
Tempo di lettura: minuto.

Il tanto atteso di Nio è in pista per essere lanciato questo mese, con l'annuncio ufficiale fissato per il 21 settembre. Il dispositivo è stato recentemente elencato sul sito web del Ministero dell'Industria e delle Tecnologie dell' cinese, accompagnato da un documento di certificazione.

Modifiche e opzioni di memoria rivelate

Il documento di certificazione rivela alcune modifiche apportate alla versione iniziale del telefono, che includono cambiamenti esteriori, aggiustamenti e opzioni di chiamata. Inoltre, vengono svelate due opzioni di memoria disponibili: 16GB/512GB e 16GB/1TB. Purtroppo, al momento, queste sono tutte le informazioni disponibili dalla lista. Tuttavia, è probabile che le foto del dispositivo appariranno presto sul sito web del MIIT.

Le anticipazioni precedenti

Le indiscrezioni precedenti suggeriscono che il telefono sarà alimentato da un , e supporterà una da 100W. Inoltre, sembra che Nio stia anche pianificando di lanciare uno in un secondo momento.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Milioni di server di posta Exim esposti a attacchi Zero-Day RCE

Tempo di lettura: < 1 minuto. Milioni di server di posta Exim sono esposti a attacchi zero-day RCE a causa di una grave vulnerabilità, con l’assenza di una patch disponibile e la mancata risposta dal team di Exim.

Pubblicato

il

Exim
Tempo di lettura: minuto.

Una grave zero-day presente in tutte le versioni del Exim mail transfer agent (MTA) può permettere ad aggressori non autenticati di ottenere l'esecuzione di codice remoto (RCE) su server esposti su . Scoperta da un ricercatore di anonimo e divulgata tramite l'iniziativa Zero Day di , il di sicurezza (CVE-2023-42115) è dovuto a una debolezza di scrittura fuori limite nel servizio SMTP.

Dettagli della vulnerabilità

Il difetto specifico esiste all'interno del servizio smtp, che ascolta sulla porta TCP 25 per impostazione predefinita. L'errore deriva dalla mancanza di una valida convalida dei dati forniti dall'utente, che può risultare in una scrittura oltre la fine di un buffer. Un aggressore può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'account di servizio.

Mancata risposta dal Team di Exim

Nonostante ZDI abbia segnalato la vulnerabilità al team di Exim già nel giugno 2022 e abbia risentito il team a maggio 2023, gli non hanno fornito aggiornamenti sul progresso della patch, portando ZDI a pubblicare un avviso il 27 settembre, con dettagli sullo zero-day CVE-2023-42115.

Milioni di server esposti agli attacchi

I server MTA come Exim sono obiettivi altamente vulnerabili, principalmente perché spesso accessibili via Internet, fungendo da facili punti di ingresso per gli aggressori nella rete di un obiettivo. Secondo un sondaggio, Exim è installato su più del 56% di un totale di 602.000 server di posta raggiungibili su Internet, rappresentando poco oltre 342.000 server Exim.

Consigli per la mitigazione

Mentre una patch non è ancora disponibile per proteggere i server Exim vulnerabili contro potenziali attacchi, ZDI ha consigliato agli amministratori di limitare l'accesso remoto da Internet per sventare tentativi di sfruttamento in arrivo.

Prosegui la lettura

Notizie

Intellexa utilizza vulnerabilità Zero-Day per attaccare organizzazioni egiziane

Tempo di lettura: < 1 minuto. Intellexa sfrutta vulnerabilità zero-day per lanciare un attacco mirato contro organizzazioni egiziane, utilizzando una catena di exploit per installare spyware su iPhone e Android.

Pubblicato

il

intellexa logo
Tempo di lettura: minuto.

Intellexa, un'azienda israeliana di spia, ha sfruttato tre zero-day di e una di per sviluppare una catena di mirata a organizzazioni egiziane. Questo ha permesso l'installazione del loro “Predator” su dispositivi e .

Dettagli dell'attacco

L'attacco è iniziato con attacchi di tipo man-in-the-middle (MITM), intercettando gli mentre tentavano di accedere a siti http. Gli utenti venivano poi reindirizzati verso un sito controllato dagli attaccanti, dove, se l'utente catturato era il bersaglio inteso, veniva reindirizzato a un secondo dominio dove veniva attivato l'exploit. Intellexa ha utilizzato tre vulnerabilità zero-day, ora corrette con l' .0.1, per eseguire codice remoto, bypassare la validazione dei certificati e ottenere un aumento dei privilegi nel kernel del dispositivo.

L'Exploit su Android

Anche i telefoni Android sono stati presi di mira da Intellexa, utilizzando attacchi MITM e link inviati direttamente ai bersagli. In questo caso, è stata sfruttata una singola vulnerabilità in , che permetteva agli attaccanti di eseguire codice arbitrario su una macchina ospite tramite una pagina HTML appositamente creata.

Implicazioni e conseguenze

Questi attacchi rappresentano un ulteriore esempio dei danni causati dai fornitori di software di commerciale e delle minacce che essi rappresentano non solo per gli individui, ma per la nel suo complesso. La scoperta di questi exploit costringerà gli attaccanti a sostituire quattro delle loro vulnerabilità zero-day, costando loro tempo, denaro e risorse.

Prosegui la lettura

Notizie

Lazarus attacca un’azienda aerospaziale con il nuovo malware LightlessCan

Tempo di lettura: 2 minuti. Gli hacker Lazarus attaccano un’azienda aerospaziale con il nuovo malware LightlessCan, utilizzando false opportunità di lavoro e LinkedIn per infiltrarsi nella rete aziendale.

Pubblicato

il

lazarus
Tempo di lettura: 2 minuti.

Il gruppo di nordcoreano ‘' ha preso di mira i dipendenti di un'azienda aerospaziale situata in , utilizzando false opportunità di per infiltrarsi nella rete aziendale con un precedentemente sconosciuto chiamato ‘LightlessCan'. Gli hacker hanno utilizzato la loro campagna in corso “Operation Dreamjob”, avvicinando un obiettivo su e ingaggiando un falso processo di reclutamento che, a un certo punto, ha richiesto alla vittima di scaricare un file.

Catena di attacco Lazarus

L' è iniziato con un messaggio LinkedIn da un attore di Lazarus che fingeva di essere un reclutatore di () di nome Steve Dawson. In seguito, alla vittima è stato chiesto di dimostrare la sua competenza in programmazione C++ scaricando alcuni quiz condivisi come eseguibili all'interno di file ISO. Una volta lanciati questi eseguibili, un payload aggiuntivo è stato silenziosamente rilasciato sul computer della vittima, permettendo agli hacker di infiltrarsi nella rete aziendale per condurre cyber .

Backdoor LightlessCan

Secondo , LightlessCan è il successore di BlindingCan, basato su somiglianze nel codice sorgente e nell'ordinamento dei comandi, presentando una struttura di codice più sofisticata e una migliorata. La versione campionata dall'attacco all'organizzazione aerospaziale spagnola è la 1.0, con supporto per 43 comandi. Tuttavia, ESET afferma che ci sono altri 25 comandi nel codice che non sono ancora stati implementati.

Conclusione

La scoperta sottolinea che l'Operation Dreamjob di Lazarus non è guidata solo da obiettivi finanziari, come il furto di , ma comprende anche obiettivi di spionaggio. Inoltre, l'introduzione di un nuovo payload sofisticato, il LightlessCan, è uno sviluppo preoccupante per le organizzazioni che potrebbero trovarsi nel mirino del gruppo di minacce nordcoreano.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online2 settimane fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online4 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online4 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste1 mese fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste1 mese fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online1 mese fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza