Connect with us

Sicurezza Informatica

Network Battalion 65 copia ransomware Conti e getta la Russia nell’incubo ransomware

Pubblicato

in data

Tempo di lettura: 2 minuti.

Il gruppo di hacker NB65 ha utilizzato il codice sorgente del ransomware trapelato da Conti per creare il proprio ransomware da utilizzare nei cyberattacchi contro le organizzazioni russe. Da qui nascerebbe l’esigenza indagare sul perchè molte compagnie russe sono state colpite con un ransomware simile a quello che il gruppo filo russo Conti, tra i migliori criminali al mondo nel campo delle estorsioni, più per fini distruttivi che finanziari.

Gli hacker NB65 si sono rivolti a una nuova tattica prendendo di mira le organizzazioni russe con attacchi ransomware dalla fine di marzo. Ciò che rende questo più interessante, è che il gruppo di hacker ha creato il loro ransomware utilizzando il codice sorgente trapelato per l’operazione Conti Ransomware dopo che il codice sorgente del loro file malevolo è stato diffuso dopo l’essersi schierati con la Russia sull’attacco all’Ucraina, e un ricercatore di sicurezza ha fatto trapelare 170.000 messaggi di chat interni e il codice sorgente della loro operazione.

Quando un campione dell’eseguibile del ransomware Conti modificato di NB65 è stato caricato su VirusTotal si è scoperto che quasi tutti i fornitori di antivirus rilevano questo campione su come Conti, e Intezer Analyze ha anche determinato che utilizza il 66% dello stesso codice.

BleepingComputer ha fatto una prova del ransomware NB65, e quando cripta i file, aggiunge l’estensione .NB65 ai nomi dei file crittografati.

Il ransomware crea anche note di riscatto chiamate R3ADM3.txt in tutto il dispositivo crittografato, con gli attori della minaccia che incolpano il cyberattacco al presidente Vladimir Putin per aver invaso l’Ucraina.

Stiamo guardando molto da vicino. Il vostro presidente non avrebbe dovuto commettere crimini di guerra. Se siete alla ricerca di qualcuno da incolpare per la vostra situazione attuale, non cercate oltre Vladimir Putin“, si legge nella nota del ransomware NB65

Cosa peggiore, per i malcapitati russi infetti, è che nessun decriptatore presente sul mercato, nemmeno quello restituito da Conti alle vittime che pagano riscatto, sia capace di porre rimedio all’infezione della variante messa in piedi da NB65.

Sicurezza Informatica

Europol: influenza del digitale nel traffico di migranti e di esseri umani

Pubblicato

in data

Tempo di lettura: 3 minuti.

Un recente rapporto pubblicato dal Centro Europeo per il Contrasto al Traffico di Migranti di Europol (EMSC) evidenzia le ultime evoluzioni e principali minacce legate al traffico di migranti e alla tratta di esseri umani. Il rapporto mette in luce le sfide presentate dall’attuale panorama criminale e mira a rafforzare la lotta delle forze dell’ordine contro le reti criminali che non solo derubano gli individui della loro dignità ma minacciano direttamente le loro vite.

Adattabilità delle reti criminali e sfruttamento degli eventi geopolitici

Le reti di traffico di migranti e tratta di esseri umani sono altamente adattabili e sfruttano eventi geopolitici, incluse le crisi economiche e sociali, per massimizzare i loro profitti illeciti. Queste reti identificano rapidamente le opportunità criminali offerte dall’ambiente digitale e le sfruttano per aumentare i loro guadagni illeciti. I criminali abusano delle piattaforme di social media, delle applicazioni mobili e delle criptovalute per offrire i loro servizi illegali, gestire la logistica e i pagamenti e assicurarsi i profitti.

Nel 2015, l’Unione Europea ha affrontato una crisi migratoria senza precedenti. In risposta, nel 2016, Europol ha aumentato il suo supporto alle autorità di polizia nazionali con la creazione di un hub dedicato – il Centro Europeo per il Contrasto al Traffico di Migranti – per facilitare la cooperazione transfrontaliera e lo scambio rapido di informazioni operative. Nel 2023, Europol ha supportato 223 operazioni contro le reti di traffico di migranti e tratta di esseri umani e ha fornito alle autorità di polizia nazionali 1.231 rapporti operativi per avanzare le loro indagini. Europol ha inoltre sviluppato ulteriormente il concetto di Task Force Operative (OTF) in questo settore criminale, con 11 OTF che prendono di mira le reti di traffico di migranti e tratta di esseri umani.

Minacce Principali e Sviluppi

Le indagini sul traffico di migranti e sulla tratta di esseri umani rivelano un ambiente criminale complesso e dinamico in cui gli attori sfruttano le infrastrutture esistenti e si impegnano in molteplici attività illegali. Queste reti criminali sono coinvolte anche in altre attività criminali, come il traffico di droga e armi, la frode documentale e la violenza. Il traffico di migranti e la tratta di esseri umani sono interconnessi, soprattutto nei casi in cui i migranti irregolari sono indebitati con i loro trafficanti e finiscono in schemi di sfruttamento lavorativo o sessuale per pagare le tariffe di contrabbando. I legami tra il traffico di migranti, il terrorismo e il finanziamento del terrorismo sono di particolare preoccupazione.

Le principali caratteristiche delle reti criminali coinvolte nel traffico di migranti e nella tratta di esseri umani includono:

  • Forti legami con altre aree di criminalità e facilitatori di crimini
  • Alta flessibilità e adattabilità
  • Abuso delle crisi geopolitiche, economiche, ambientali e sociali
  • Intensa cooperazione con altre reti criminali attraverso i confini dentro e fuori l’UE
  • Estensione della violenza verso i migranti irregolari, le forze dell’ordine, i concorrenti e all’interno delle stesse reti criminali
  • Incremento della digitalizzazione dei componenti principali delle attività criminali

Conferenze e Collaborazioni

Ad aprile 2024, Europol ha ospitato la conferenza “Contrastare il traffico di migranti nel dominio digitale” sotto l’egida dell’iniziativa della Commissione Europea Global Alliance to Counter Migrant Smuggling. Durante questo evento, oltre 100 esperti di Stati membri dell’UE, paesi terzi, agenzie e organizzazioni internazionali si sono incontrati per discutere delle sfide e delle possibili risposte al traffico di migranti abilitato dall’uso delle piattaforme online.

A giugno 2024, la Polizia Nazionale Spagnola ha ospitato la Conferenza Annuale del Centro Europeo per il Contrasto al Traffico di Migranti di Europol a Madrid, con la partecipazione di rappresentanti delle autorità di polizia degli Stati membri e dei paesi partner operativi, delle agenzie e degli organismi dell’UE, delle organizzazioni internazionali e del settore privato. L’incontro si è concentrato sulle minacce e sulle sfide attuali affrontate dagli investigatori. La conferenza ha inoltre promosso lo scambio di buone pratiche e difficoltà nell’indagare la dimensione digitale del traffico di migranti, con l’obiettivo di rafforzare gli strumenti dell’UE nella lotta contro questa minaccia criminale.

Prosegui la lettura

Sicurezza Informatica

CISA: vulnerabilità Magento, VMware, SolarWinds e ICS

Pubblicato

in data

CISA logo
Tempo di lettura: 2 minuti.

La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiornato il suo catalogo delle vulnerabilità conosciute sfruttate (Known Exploited Vulnerabilities Catalog) con l’aggiunta di nuove vulnerabilità critiche ed ha rilasciato un advisory sui sistemi di controllo industriale (ICS), fornendo informazioni tempestive su problemi di sicurezza attuali. Questi aggiornamenti sottolineano l’importanza di una gestione proattiva delle vulnerabilità per proteggere le infrastrutture critiche dagli attacchi informatici. Di seguito, un’analisi dettagliata delle vulnerabilità aggiunte e delle raccomandazioni per gli amministratori di sistema.

Tre Nuove Vulnerabilità nel Catalogo

Il 17 luglio 2024, CISA ha aggiunto tre nuove vulnerabilità al suo Known Exploited Vulnerabilities Catalog, basandosi su prove di sfruttamento attivo. Queste vulnerabilità includono:

  1. CVE-2024-34102 Adobe Commerce and Magento Open Source Improper Restriction of XML External Entity Reference (XXE) Vulnerability
  2. CVE-2024-28995 SolarWinds Serv-U Path Traversal Vulnerability
  3. CVE-2022-22948 VMware vCenter Server Incorrect Default File Permissions Vulnerability

Queste vulnerabilità rappresentano vettori di attacco frequenti per attori malevoli e pongono rischi significativi per le infrastrutture federali. Secondo la direttiva operativa vincolante (BOD) 22-01, le agenzie della Federal Civilian Executive Branch (FCEB) devono correggere le vulnerabilità identificate entro le date stabilite per proteggere le reti contro le minacce attive. Sebbene la direttiva BOD 22-01 si applichi solo alle agenzie FCEB, CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici prioritizzando la correzione tempestiva delle vulnerabilità del catalogo come parte della loro pratica di gestione delle vulnerabilità.

Aggiunta di una nuova vulnerabilità critica

Il 15 luglio 2024, CISA ha aggiunto un’altra vulnerabilità al Known Exploited Vulnerabilities Catalog, basandosi su prove di sfruttamento attivo.

CVE-2024-36401 OSGeo GeoServer GeoTools Eval Injection Vulnerability

Questa aggiunta sottolinea l’importanza di mantenere un monitoraggio continuo e proattivo delle vulnerabilità. Le vulnerabilità conosciute sfruttate rappresentano un rischio elevato e frequente per le infrastrutture federali e non federali, richiedendo interventi rapidi e mirati.

Advisory sui Sistemi di Controllo Industriale

Il 16 luglio 2024, CISA ha rilasciato un advisory sui sistemi di controllo industriale (ICS). Questi advisory forniscono informazioni tempestive sui problemi di sicurezza, vulnerabilità e exploit attuali che riguardano i sistemi ICS. CISA incoraggia utenti e amministratori a rivedere i nuovi advisory ICS per dettagli tecnici e mitigazioni.

ICSA-24-198-01 Rockwell Automation Pavilion 8

Gli advisory ICS sono cruciali per la protezione delle infrastrutture critiche, poiché i sistemi di controllo industriale sono fondamentali per il funzionamento di molti settori, inclusi energia, acqua, trasporti e produzione.

Gli aggiornamenti di CISA al catalogo delle vulnerabilità ed il rilascio di un advisory sui sistemi di controllo industriale (ICS) sottolineano la necessità di una vigilanza costante e di una gestione proattiva delle vulnerabilità. Le organizzazioni devono prioritizzare la correzione delle vulnerabilità note per proteggere le loro reti e infrastrutture critiche dagli attacchi informatici. Rimanere aggiornati sulle ultime minacce e applicare tempestivamente le patch di sicurezza è essenziale per mantenere un ambiente sicuro.

Prosegui la lettura

Sicurezza Informatica

Galaxy Watch Ultra: caratteristiche uniche e titanio

Pubblicato

in data

Tempo di lettura: 2 minuti.

Il Galaxy Watch Ultra di Samsung rappresenta un significativo passo avanti nel design e nelle funzionalità degli smartwatch, pensato principalmente per attività all’aperto e avventure. Questo dispositivo non solo introduce un design innovativo, ma utilizza materiali avanzati come il titanio per garantire durata e resistenza. Di seguito, una panoramica delle caratteristiche distintive del Galaxy Watch Ultra e dell’uso del titanio nella sua costruzione.

Caratteristiche Uniche del Galaxy Watch Ultra

Il Galaxy Watch Ultra si distingue dagli altri smartwatch Samsung per diverse caratteristiche:

  1. Configurazione LTE Unica: È il primo smartwatch di Samsung disponibile esclusivamente in configurazione Bluetooth / Wi-Fi + LTE. Questa caratteristica lo rende ideale per chi desidera connettersi senza dover portare con sé il telefono, perfetto per esploratori e avventurieri.
  2. Dimensione e Design: Offerto solo in una dimensione di 47 mm, il Galaxy Watch Ultra è pensato per semplificare le scelte degli utenti, limitando le opzioni a colori e stili di cinturini predefiniti. Questo approccio “no-nonsense” sottolinea la sua identità di smartwatch robusto e affidabile.
  3. Resistenza e Funzionalità Outdoor: Con una resistenza all’acqua di 10ATM e la capacità di funzionare in condizioni di altitudine e temperature estreme, il Galaxy Watch Ultra è progettato per durare. Utilizza cristallo di zaffiro per proteggere il display e titanio per il case, garantendo resistenza agli urti e alla fatica.

Materiali Avanzati

Samsung ha utilizzato due tipi di titanio nel Galaxy Watch Ultra e Questa combinazione di materiali è stata scelta per massimizzare la durabilità senza compromettere la qualità.:

    • Titanio di grado 4: Parzialmente applicato alle aree frontali e posteriori della cornice metallica, offre maggiore durezza e resistenza alla fatica e alla trazione.
    • Titanio di grado 2: Utilizzato per le parti rimanenti della cornice, combinato con parti in plastica, offre una forza d’impatto superiore.

Il Galaxy Watch Ultra, scopri su Amazon, non è solo un orologio intelligente; è un dispositivo progettato per coloro che spingono i limiti e cercano un compagno affidabile per le loro avventure. Le scelte di design e materiali riflettono un impegno a fornire un prodotto che eccelle in termini di resistenza e funzionalità.

Prosegui la lettura

Facebook

CYBERSECURITY

CISA logo CISA logo
Sicurezza Informatica20 minuti fa

CISA: vulnerabilità Magento, VMware, SolarWinds e ICS

Tempo di lettura: 2 minuti. La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiornato il suo catalogo delle vulnerabilità...

Sicurezza Informatica1 ora fa

Vulnerabilità critica in Apache HugeGraph: aggiornate subito

Tempo di lettura: 2 minuti. Apache HugeGraph, un sistema di database a grafo open-source, è attualmente soggetto a sfruttamenti attivi...

Sicurezza Informatica2 giorni fa

HardBit Ransomware: analisi e mitigazione delle minacce

Tempo di lettura: 3 minuti. HardBit Ransomware 4.0 introduce protezione con passphrase e obfuscazione avanzata. Scopri come proteggerti da questa...

Sicurezza Informatica4 giorni fa

Vulnerabilità in Modern Events Calendar: migliaia di WordPress a rischio

Tempo di lettura: 2 minuti. Vulnerabilità critica nel plugin Modern Events Calendar consente il caricamento arbitrario di file da parte...

Sicurezza Informatica4 giorni fa

Attacco RADIUS: panoramica dettagliata

Tempo di lettura: 3 minuti. Il protocollo RADIUS può essere compromesso utilizzando tecniche avanzate di collisione MD5 per eseguire attacchi...

Sicurezza Informatica4 giorni fa

ViperSoftX sfrutta AutoIt e CLR per l’esecuzione Stealth di PowerShell

Tempo di lettura: 3 minuti. ViperSoftX utilizza AutoIt e CLR per eseguire comandi PowerShell in modo stealth, eludendo i meccanismi...

Sicurezza Informatica4 giorni fa

Malware Poco RAT mira vittime di lingua spagnola

Tempo di lettura: 3 minuti. Poco RAT, nuovo malware che prende di mira le vittime di lingua spagnola con campagne...

Microsoft teams Microsoft teams
Sicurezza Informatica4 giorni fa

Falso Microsoft Teams per Mac distribuisce Atomic Stealer

Tempo di lettura: 2 minuti. Un falso Microsoft Teams per Mac distribuisce il malware Atomic Stealer tramite una campagna di...

CISA logo CISA logo
Sicurezza Informatica4 giorni fa

CISA hackera Agenzia Federale USA: vulnerabilità critiche Svelate

Tempo di lettura: 2 minuti. CISA svela vulnerabilità critiche in un'agenzia federale USA attraverso un'esercitazione di red team SILENTSHIELD

Sicurezza Informatica4 giorni fa

DarkGate usa file Excel per diffondere malware

Tempo di lettura: 3 minuti. DarkGate utilizza file Excel per diffondere malware sofisticato. Scopri come funziona questa minaccia e come...

Truffe recenti

Inchieste1 settimana fa

Idealong.com chiuso, ma attenti a marketideal.xyz e bol-it.com

Tempo di lettura: 2 minuti. Dopo aver svelato la truffa Idealong, abbiamo scoperto altri link che ospitano offerte di lavoro...

Inchieste2 settimane fa

Idealong.com spilla soldi ed assolda lavoratori per recensioni false

Tempo di lettura: 4 minuti. Il metodo Idealong ha sostituito Mazarsiu e, dalle segnalazioni dei clienti, la truffa agisce su...

Sicurezza Informatica2 settimane fa

Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com

Tempo di lettura: 2 minuti. Dopo il sito Mazarsiu, abbandonato dai criminali dopo le inchieste di Matrice Digitale, emerge un...

fbi fbi
Sicurezza Informatica1 mese fa

FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online

Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...

Sicurezza Informatica2 mesi fa

Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta

Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"

Inchieste2 mesi fa

Truffa lavoro Online: analisi metodo Mazarsiu e consigli

Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...

Inchieste2 mesi fa

Mazarsiu e Temunao: non solo truffa, ma un vero metodo

Tempo di lettura: 4 minuti. Le inchieste su Temunao e Marasiu hanno attivato tante segnalazioni alla redazione di persone che...

Pharmapiuit.com Pharmapiuit.com
Inchieste2 mesi fa

Pharmapiuit.com : sito truffa online dal 2023

Tempo di lettura: 2 minuti. Pharmapiuit.com è l'ultimo sito truffa ancora online di una serie di portali che promettono forti...

Temunao.Top Temunao.Top
Inchieste2 mesi fa

Temunao.Top: altro sito truffa che promette lavoro OnLine

Tempo di lettura: 2 minuti. Temunao.top è l'ennesimo sito web truffa che promette un premio finale a coloro che effettuano...

Inchieste2 mesi fa

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la...

Tech

Smartphone44 minuti fa

Realme 13 Pro 5G: specifiche rivelate prima del lancio

Tempo di lettura: 3 minuti. Realme è pronta al lancio il Realme 13 Pro 5G, che promette di essere uno...

Smartphone50 minuti fa

Samsung rivela One UI 7 e migliora la sicurezza con One UI 6.1.1

Tempo di lettura: 2 minuti. Samsung sta preparando il lancio di One UI 7, che promette di essere uno degli...

Tech57 minuti fa

Novità su AMD, Snapdragon e la compatibilità con Linux

Tempo di lettura: 3 minuti. Le ultime notizie nel campo della tecnologia includono importanti sviluppi da parte di AMD, Qualcomm...

VirtualBox VirtualBox
Tech2 ore fa

VirtualBox 7.0.20: manutenzione e aggiornamenti

Tempo di lettura: < 1 minuto. VirtualBox 7.0.20, rilasciato il 16 luglio 2024, è un aggiornamento di manutenzione che introduce...

Smartphone6 ore fa

Samsung lancia il Galaxy M35 5G in India

Tempo di lettura: 2 minuti. Samsung ha ufficialmente lanciato il Galaxy M35 5G in India, poco dopo il suo debutto...

Tech6 ore fa

Audacity 3.6.0: novità e miglioramenti

Tempo di lettura: 2 minuti. Audacity, il popolare software di editing audio open-source, ha rilasciato la versione 3.6.0 con numerose...

Intelligenza Artificiale7 ore fa

L’Intelligenza Artificiale aumenta la creatività individuale ma riduce la varietà del contenuto

Tempo di lettura: 2 minuti. Un recente studio pubblicato nella rivista Science Advances rivela che l’uso dell’intelligenza artificiale (AI) può...

Pixel 9 Pro XL Pixel 9 Pro XL
Smartphone8 ore fa

Google Pixel 9 Pro Fold e Serie Pixel 9: dimensioni e fotocamera

Tempo di lettura: 3 minuti. Google continua a spingere i confini della tecnologia mobile con la serie Pixel 9, che...

Smartphone8 ore fa

Xiaomi specifiche di Mix Fold 4, Mix Flip e Redmi K70 Ultra ufficiali

Tempo di lettura: 3 minuti. Xiaomi ha svelato una serie di nuovi dispositivi pieghevoli, tra cui il Mix Fold 4...

Smartphone9 ore fa

Apple brevetta display pieghevoli, nuovo firmware per AirPods Pro 2

Tempo di lettura: 3 minuti. Apple continua a innovare nel campo della tecnologia, introducendo nuovi brevetti per dispositivi pieghevoli e...

Tendenza