Connect with us

Notizie

Pegasus in Europa: 22 contratti in 12 stati

Tempo di lettura: 3 minuti. Continuano le indagini dopo che sono stati scoperti tecniche di spionaggio in Germania, Grecia, Catalogna e nel palazzo di vetro di Bruxelles

Pubblicato

in data

Tempo di lettura: 3 minuti.

L’azienda tecnologica israeliana NSO Group, che ha attirato l’attenzione mondiale, anche in India, per le accuse di uso improprio del suo controverso spyware Pegasus, sembra avere un’ampia presenza nell’Unione Europea con almeno 22 contratti che coprono 12 dei 27 Stati membri, secondo quanto riportato mercoledì dai media.
Lo spyware Pegasus e i prodotti concorrenti permettono di infettare il telefono cellulare della vittima della sorveglianza, consentendo poi all’operatore di origliare le conversazioni, leggere le app con messaggi criptati e fornire accesso totale ai contatti e ai file del dispositivo.

Consente di origliare in tempo reale ciò che avviene intorno al cellulare azionando la fotocamera e il microfono.

I rappresentanti della Commissione d’inchiesta del Parlamento europeo sul software di spionaggio Pegasus si sono recati di recente in Israele e hanno appreso dal personale della NSO che l’azienda ha contratti attivi con 12 membri dell’Unione Europea, ha riferito il quotidiano Ha’aretz.

Le risposte dell’azienda israeliana di guerra informatica alle domande della commissione, ottenute dal giornale, rivelano che l’azienda sta attualmente lavorando con 22 organizzazioni di sicurezza e di controllo nell’UE, ha aggiunto.

Nelle conversazioni e negli scambi con la PTI, i rappresentanti dell’azienda hanno sostenuto che il loro software di spionaggio viene utilizzato da “clienti governativi” per colpire i terroristi e altri reati gravi.

I membri della Commissione d’inchiesta del Parlamento europeo che si sono recati in Israele sarebbero stati sorpresi di scoprire contratti con i loro Paesi d’origine.

I rappresentanti della commissione si sono recati in Israele nelle scorse settimane “per conoscere a fondo l’industria locale della guerra cibernetica” e hanno avuto colloqui con dipendenti della NSO, rappresentanti del Ministero della Difesa israeliano ed esperti locali.

Tra i membri del comitato c’era anche un legislatore catalano il cui cellulare è stato violato da un cliente della NSO, si legge nel rapporto.

“Il comitato è stato istituito dopo la pubblicazione del Progetto Pegasus l’anno scorso e il suo obiettivo è quello di creare regolamenti paneuropei per l’acquisizione, l’importazione e l’uso di software di guerra informatica come Pegasus”, si legge nel rapporto.

“Ma mentre i membri della commissione si trovavano in Israele, e in particolare dopo il loro ritorno a Bruxelles, è emerso che anche l’Europa ha un’industria della guerra informatica ben sviluppata e molti dei suoi clienti sono Paesi europei”.

I legislatori dell’UE sono stati incaricati di conoscere l’identità dei clienti della NSO in Europa al momento e sono stati sorpresi di scoprire che la maggior parte dei Paesi dell’UE aveva contratti con la società: 14 Paesi hanno fatto affari con NSO in passato e almeno 12 utilizzano ancora Pegasus per l’intercettazione legale delle chiamate mobili, secondo la risposta di NSO alle domande della commissione.

In risposta alle domande dei legislatori, la società ha spiegato che attualmente NSO lavora con 22 “utenti finali”, organizzazioni di sicurezza e intelligence e autorità di polizia in 12 Paesi europei.

In alcuni Paesi c’è più di un cliente, poiché si tratta di organizzazioni operative, si legge nel rapporto.

In passato, secondo quanto dichiarato da NSO, la società ha lavorato con altri due Paesi con i quali i legami sono stati ora interrotti. NSO non ha rivelato quali siano i Paesi clienti attivi e con quali due Paesi il contratto sia stato congelato.

La NSO non ha risposto alla richiesta di commento di Haaretz.

Israele, a gennaio di quest’anno, ha preso le distanze dalla polemica scatenata dall’inserimento nella lista nera del Gruppo NSO dopo le accuse di uso illegale del suo spyware Pegasus per colpire funzionari governativi, attivisti e giornalisti a livello globale, affermando che si tratta di un’azienda privata e che non ha nulla a che fare con le politiche del governo israeliano.

“La NSO è una società privata, non è un progetto governativo e quindi, anche se viene designata, non ha nulla a che fare con le politiche del governo israeliano”, aveva dichiarato l’allora ministro degli Esteri israeliano e ora primo ministro Yair Lapid in una conferenza stampa.

Notizie

Consultazione pubblica sui Metadati delle E-mail lavorative: iniziativa del Garante Privacy

Tempo di lettura: < 1 minuto. Il Garante privacy lancia una consultazione pubblica sulla conservazione dei metadati delle e-mail lavorative, invitando al contributo entro 30 giorni.

Pubblicato

in data

Grarante Privacy
Tempo di lettura: < 1 minuto.

Il Garante per la protezione dei dati personali ha inaugurato una consultazione pubblica focalizzata sulla durata appropriata per la conservazione dei metadati relativi agli account di posta elettronica utilizzati in ambito lavorativo. I metadati in questione includono informazioni come data, ora, mittente, destinatario e oggetto delle e-mail.

Occasione di dialogo per tutti gli Stakeholder

La consultazione è aperta a datori di lavoro, sia del settore pubblico che privato, esperti in materia di protezione dei dati, e a chiunque sia interessato a contribuire. I partecipanti avranno 30 giorni, a partire dalla data di pubblicazione in Gazzetta Ufficiale, per presentare osservazioni, commenti e proposte al Garante, tramite posta ordinaria o e-mail.

Punto di partenza: il documento di indirizzo del Garante

La necessità di questa consultazione emerge in seguito alla pubblicazione di un documento di indirizzo dal Garante, che proponeva un termine di conservazione dei metadati di 7 giorni, prorogabili di ulteriori 48 ore per esigenze comprovate. Questo documento sollevava questioni legate alla compatibilità con le normative sulla protezione dei dati e i diritti dei lavoratori.

Obiettivi e aspettative

Attraverso questa consultazione, il Garante intende raccogliere feedback e spunti che possano chiarire le modalità e le necessità legate all’uso della posta elettronica in ambito lavorativo, in particolare per quanto riguarda la conservazione dei metadati oltre i termini proposti nel documento di indirizzo.

Questa iniziativa rappresenta un’importante occasione di dialogo tra l’Autorità garante e i vari attori coinvolti, mirando a definire linee guida chiare e condivise per la gestione dei metadati delle e-mail lavorative, nel rispetto della privacy e della protezione dei dati personali.

Prosegui la lettura

Notizie

Nuova minaccia nel Cyberspazio: steganografia e Remcos RAT

Tempo di lettura: 2 minuti. UAC-0184′ utilizza steganografia per diffondere RAT Remcos, ampliando i bersagli a entità extra-ucraine

Pubblicato

in data

Tempo di lettura: 2 minuti.

Nel panorama della sicurezza informatica, un recente sviluppo ha destato preoccupazione tra gli esperti. Il gruppo di hacker noto come ‘UAC-0184’, precedentemente osservato in azioni contro le Forze Armate dell’Ucraina, ha adottato una tecnica sofisticata che utilizza la steganografia nelle immagini per distribuire il trojan di accesso remoto (RAT) Remcos. Questa tattica è stata impiegata contro un’entità ucraina operante in Finlandia, allargando il raggio d’azione del gruppo a organizzazioni al di fuori dell’Ucraina.

La steganografia al Servizio del Cybercrime

La steganografia, sebbene ben documentata, è raramente osservata in azione. Consiste nell’incorporare codice malevolo nei dati dei pixel delle immagini per sfuggire alla rilevazione da parte dei sistemi di sicurezza basati su regole di firma. In questo specifico attacco, i ricercatori di Morphisec hanno notato una distorsione visibile nell’immagine utilizzata, sebbene questo non pregiudichi l’efficacia dell’attacco in assenza di un’ispezione manuale.

Il processo di infezione inizia con un’email di phishing accuratamente elaborata, che sembra provenire da entità militari ucraine o israeliane. L’apertura del file allegato innesca una catena di infezione che porta all’attivazione del loader modulare ‘IDAT’. Questo loader si distingue per la sua architettura modulare e l’uso di tecniche avanzate per evadere la rilevazione, come il caricamento dinamico delle funzioni API di Windows e test di connettività HTTP.

Il RAT Remcos e Altre Minacce

L’ultima fase del processo prevede la decrittazione ed esecuzione del RAT Remcos, che funge da backdoor sui sistemi compromessi, consentendo il furto discreto di dati e il monitoraggio delle attività delle vittime. Oltre a Remcos, IDAT è stato osservato nel veicolare altre famiglie di malware come Danabot, SystemBC e RedLine Stealer, sebbene non sia chiaro se queste minacce siano state impiegate nei computer basati in Finlandia o in attacchi diversi.

Raccomandazioni per la Difesa

Di fronte a tattiche così sofisticate, è fondamentale che le organizzazioni adottino misure proattive di cybersecurity, tra cui la formazione degli utenti sulla sicurezza, l’aggiornamento tempestivo dei sistemi e l’impiego di soluzioni di sicurezza avanzate capaci di rilevare e contrastare tecniche elusive come la steganografia.

Prosegui la lettura

Notizie

Ultimate Member: vulnerabilità critica SQL in Plugin WordPress – AGGIORNARE SUBITO

Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress ‘Ultimate Member’, minacciando oltre 200.000 siti. Aggiornamento urgente consigliato.

Pubblicato

in data

Ultimate Member Wordpress
Tempo di lettura: 2 minuti.

Una falla di sicurezza di rilievo è emersa nel plugin WordPress “Ultimate Member”, presente in oltre 200.000 installazioni attive. Classificata con il codice CVE-2024-1071 e un punteggio CVSS di 9.8, questa vulnerabilità espone i siti a potenziali attacchi di iniezione SQL attraverso il parametro “sorting”. Questo difetto consente a malintenzionati non autenticati di inserire query SQL aggiuntive all’interno di quelle esistenti, rischiando l’esfiltrazione di dati sensibili dal database.

L’incidenza della vulnerabilità è limitata agli utenti che hanno attivato l’opzione “Enable custom table for usermeta” nelle impostazioni del plugin. La segnalazione responsabile di questa criticità è stata effettuata il 30 gennaio 2024 e, in risposta, i creatori del plugin hanno implementato una correzione con il rilascio della versione 2.8.3 il 19 febbraio.

Come superare il problema?

Si invita con urgenza gli utilizzatori del plugin ad aggiornare alla versione più recente di Ultimate Member per prevenire rischi di sicurezza, specialmente considerando che Wordfence ha già intercettato un tentativo di sfruttamento di questa vulnerabilità nelle ultime 24 ore.

Questo avviso di sicurezza si inserisce in un contesto più ampio di minacce informatiche rivolte ai siti WordPress, che comprende anche campagne di attacco che sfruttano siti compromessi per veicolare drainer di criptovalute o indirizzare i visitatori verso siti phishing legati al Web3.

Cos’è Ultimate Member?

Ultimate Member è un plugin per WordPress che semplifica la procedura di iscrizione degli utenti e la gestione dei profili sul tuo sito web. Questo plugin consente di aggiungere profili utente esteticamente gradevoli e funzionali, rendendo più agevole per gli utenti registrarsi e diventare membri del sito. Grazie alla sua versatilità e alle sue numerose funzionalità, Ultimate Member è uno strumento molto apprezzato per la creazione di comunità online e siti con aree riservate agli utenti registrati.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie1 ora fa

Nuova minaccia nel Cyberspazio: steganografia e Remcos RAT

Tempo di lettura: 2 minuti. UAC-0184' utilizza steganografia per diffondere RAT Remcos, ampliando i bersagli a entità extra-ucraine

Ultimate Member Wordpress Ultimate Member Wordpress
Notizie2 ore fa

Ultimate Member: vulnerabilità critica SQL in Plugin WordPress – AGGIORNARE SUBITO

Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress 'Ultimate Member', minacciando oltre 200.000 siti. Aggiornamento urgente...

FCKeditor FCKeditor
Notizie13 ore fa

Hacker sfruttano CMS FCKeditor vecchio di 14 Anni per “avvelenamento” SEO su siti governativi e educativi

Tempo di lettura: 2 minuti. Gli hacker stanno sfruttando FCKeditor, un editor CMS obsoleto, per compromettere siti governativi ed educativi...

Notizie19 ore fa

Tutto ciò che devi sapere sulla Direttiva NIS2 e quali obblighi prevede

Tempo di lettura: 2 minuti. Scopri come adeguarsi ai nuovi obblighi di cybersicurezza introdotti dalla Direttiva NIS2 dell'UE contro le...

Notizie2 giorni fa

Cyberattacco alla Polizia canadese: indagini in corso e Sito Web inaccessibile

Tempo di lettura: < 1 minuto. L'RCMP canadese sta indagando su un cyberattacco che ha reso inaccessibile il suo sito...

CISA CISA
Notizie3 giorni fa

CISA rafforza la Sicurezza dei Sistemi di Controllo Industriale e mitiga CVE-2024-1709

Tempo di lettura: 2 minuti. CISA rilascia un advisory sui sistemi di controllo industriale e aggiunge la vulnerabilità CVE-2024-1709 di...

lockbit boeing lockbit boeing
Notizie5 giorni fa

Sventato l’Encryptor LockBit 4.0, arrestati padre e figlio in Ucraina

Tempo di lettura: < 1 minuto. Arresti in Ucraina e rivelazione di LockBit-NG-Dev segnano successi contro il ransomware LockBit.

Joomla logo Joomla logo
Notizie5 giorni fa

Joomla risolve vulnerabilità XSS che potrebbero esporre i siti a attacchi RCE

Tempo di lettura: 2 minuti. Joomla affronta cinque vulnerabilità XSS che potrebbero consentire attacchi RCE, con correzioni disponibili nelle versioni...

Notizie5 giorni fa

Microsoft espande le capacità di Log gratuite dopo il breach di maggio

Tempo di lettura: 2 minuti. Microsoft amplia le funzionalità di log gratuite dopo un breach di Exchange Online, garantendo a...

Sony Playstation Passkey Sony Playstation Passkey
Notizie5 giorni fa

Sony introduce il supporto per le Passkey negli account PlayStation

Tempo di lettura: < 1 minuto. Sony annuncia il supporto per le passkey negli account PlayStation, offrendo un accesso più...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste1 settimana fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia2 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie2 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie3 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie4 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie4 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza