Connect with us
speciale truffe online

segnalaci un sito truffa

Tech

Spyware Predator, attenti agli exploit Android

Condividi questo contenuto

Tempo di lettura: 3 minuti. Il TAG ha rilevato diverse campagne sfruttare vulnerabilità 0-day ora risolte

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Il Threat Analysis Group (TAG) di Google in un recente rapporto ha descritto in dettaglio tre campagne malevole rivolte a utenti Android che avrebbero sfruttato ben cinque distinte vulnerabilità 0-day:

L’obiettivo finale

Secondo il TAG i relativi exploit sarebbero stati allestiti da un’unica società di sorveglianza commerciale Cytrox e venduti a diversi attori nation-state operanti in Egitto, Armenia, Grecia, Madagascar, Costa d’Avorio, Serbia, Spagna e Indonesia.

L’obiettivo finale dell’operazione, secondo i ricercatori, sarebbe stato quello di distribuire il malware Alien, come testa di ponte per caricare, in una fase successiva, sui dispositivi Android infetti Predator, un impianto Android già descritto da CitizenLab nel dicembre 2021 e prodotto dalla stessa Cytrox.

Predator prenderebbe il controllo dei target inviando ad Alien dei comandi con un meccanismo di comunicazione tra processi (IPC) per registrare audio, aggiungere certificati CA e eludere il rilevamento.

Il dettaglio delle campagne

Secondo il TAG, tutte e tre le campagne in questione sarebbero iniziate con e-mail di phishing mirato ad un numero limitato di utenti, contenenti short link camuffati per dirottare gli obiettivi verso domini deputati a rilasciare gli exploit prima di effettuare gli reindirizzamenti verso i siti web legittimi.

La prima delle tre campagne si sarebbe svolta nell’agosto 2021. Sfruttando il difetto CVE-2021- 38000 avrebbe utilizzato Google Chrome come punto di accesso su un dispositivo Samsung Galaxy S21 per forzare a caricare un altro URL nel browser Internet predefinito di Samsung senza richiedere l’interazione dell’utente.

IoC della prima campagna

  • s.bit-li[.]com – Landing page
  • getupdatesnow[.]xyz – exploit delivery server

La seconda campagna, avvenuta invece a settembre avrebbe colpito un Samsung Galaxy S10 aggiornato, sfruttando i difetti CVE-2021-37973 e CVE-2021-37976 per sfuggire alla sandbox di Chrome.

IoC della seconda campagna

  • shorten[.]fi – landing page
  • contents-domain[.]com – exploit delivery and C2 server

Infine nella terza campagna, un exploit Android completo 0-day nell’ottobre 2021 avrebbe colpito un telefono Samsung aggiornato con l’ultima versione di Chrome, sfruttando i due difetti CVE-2021-38003 e CVE-2021-1048, per sfuggire alla sandbox e iniettare codice dannoso nei processi privilegiati.

IoC della terza campagna

  • shorten[.]fi – landing page
  • redirecting[.]page – exploit delivery and C2 server
  • 8e4edb1e07ebb86784f65dccb14ab71dfd72f2be1203765b85461e65b7ed69c6 – ALIEN

Fondamentale la cooperazione

Il rapporto pubblicato dal team TAG di Google“, commenta Pierluigi Paganini CEO Cybhorus, esperto di cybersecurity ed intelligence, “conferma la proliferazione delle attività di sorveglianza operate da attori nation-state attraverso software spia sviluppati da una pletora crescente di aziende.”. 

Significativi gli spunti di riflessione condivisi con #MatriceDigitale. “Alcuni aspetti della vicenda meritano particolare attenzione.”, continua l’esperto, “In primis la disponibilità di numerosi zero-day exploits da parte delle aziende che operano nel mercato della sorveglianza. Questi exploits sono spesso garanzia di successo per gli attaccanti che non disdegnano anche l’uso di falle note confidando nel fatto che spesso i dispositivi delle vittime non sono aggiornati per diversi motivi o che non dispongano ancora di release software che risolvano le falle.

Altro elemento interessante è che deve indurre ad una riflessione è l’utilizzo da parte di attori nation-state di software di sorveglianza sviluppati da aziende commerciali. È noto, infatti, che molti state actor dispongono della capacità di sviluppare zero-day exploits, tuttavia preferiscono utilizzare software commerciali per molteplici motivi, dalla velocità di organizzazione delle campagne di spionaggio alla difficolta di attribuzione degli attacchi.

In uno dei casi documentati di infezione dello spyware Predator, il dispositivo della vittima era infatti stato compromesso anche dallo spyware Pegasus prodotto da NSO group. Le infezioni parrebbero essere riconducibili ad attori distinti, circostanza che dimostra quanto siano diffusi i software di sorveglianza e quanto complesso sia spesso attribuire gli attacchi a specifiche entità.

Le attività condotte da gruppi di ricerca come Citizen Labs, Google TAG ed Amnesty International sono cruciali per mappare l’utilizzo dei software di sorveglianza nelle varie aree del pianeta e per comprendere quali exploit sono nell’arsenale degli attaccanti con l’intento di neutralizzarne l’efficacia.”

Pertanto dovrebbe essere ormai assodato come per contrastare efficacemente il fenomeno, la cooperazione di tutte le competenze debba necessariamente e incondizionatamente diventare un imperativo categorico.

Commenti da Facebook

Tech

WhatsApp: a breve si potrà fare appello per i profili bannati

Condividi questo contenuto

Tempo di lettura: 2 minuti. Un sistema più democratico di Facebook?

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

WhatsApp presto permetterà agli utenti di fare appello per riavere i loro account bannati. Tuttavia, prima di parlarvi di questo, parliamo del motivo per cui WhatsApp vieta gli account.

I motivi per cui WhatsApp vieta l’account di un utente sono molteplici. La piattaforma di messaggistica di proprietà di Meta utilizza una combinazione di apprendimento automatico e di segnalazioni degli utenti per prendere la decisione di bannare un account. Una volta ricevuta la segnalazione, WhatsApp esamina l’account prima di prendere una decisione. Inoltre, WhatsApp può bloccare l’account anche se si creano gruppi WhatsApp tramite un processo automatico o se si utilizza un’altra versione di WhatsApp installata al di fuori del Play Store e dell’App Store.

A volte, però, questi blocchi possono riguardare anche account che non lo meritano. Pertanto, questa nuova funzione che WhatsApp potrebbe aggiungere presto ha senso in quanto consentirà alle persone di appellarsi all’azione di divieto. La risoluzione dei problemi è un problema ricorrente nella maggior parte delle applicazioni di social media, quindi questa funzione farà sentire gli utenti ascoltati e i loro problemi riconosciuti.

In sostanza, se non si rispettano i termini e le condizioni di WhatsApp, l’account può essere bannato. Secondo quanto riferito, la piattaforma ha iniziato a testare un nuovo metodo con cui gli utenti possono appellarsi per ottenere una revoca. Finora non esisteva alcun meccanismo che permettesse agli utenti di fare ricorso.

Secondo WABetaInfo, WhatsApp sta introducendo un’opzione per appellarsi se i propri account vengono bannati e questa funzione è stata individuata questa settimana nella versione beta di WhatsApp per gli utenti Android e iOS.

WABetaInfo afferma che gli utenti dovranno inviare a WhatsApp alcuni dettagli che saranno esaminati dalla piattaforma. In seguito, i motivi per cui l’account WhatsApp è stato bannato saranno sottoposti a un controllo incrociato per verificare se è legittimo revocare il divieto.

Questo dovrebbe essere un sollievo per gli utenti i cui account sono stati bannati per errore, dando loro la possibilità di fornire le informazioni e riattivare i loro account.

Commenti da Facebook
Prosegui la lettura

Tech

WhatsApp lancia gli Avatar nelle videochiamate

Condividi questo contenuto

Tempo di lettura: 2 minuti. In studio da marzo, utilizzerà al meglio le emoji, ma le prime versioni saranno scarne di quantità

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

WhatsApp sta lentamente ma costantemente espandendo la frontiera di ciò che i suoi utenti possono fare con le emoji. Ha certamente dovuto recuperare terreno nei confronti delle altre app di messaggistica con gli adesivi emoji e le emoji animate, ma si tratta comunque di progressi. Ora siamo venuti a conoscenza di un’altra funzione in cantiere che sta giocando a rimpiattino con qualcosa che Apple e Samsung avevano già fatto anni fa.

WABetaInfo ha scoperto l’intenzione di consentire agli utenti di passare a un avatar personalizzato – forse nello stile di Memoji o Bitmoji – durante le videochiamate. Ciò significa che le persone potranno utilizzare avatar alternativi invece di utilizzare la visione diretta della fotocamera o l’immagine del profilo durante una chiamata. La funzione è in fase di sviluppo da marzo.

Una rappresentazione visiva dell’imminente funzione avatar nelle videochiamate di WhatsApp.
Purtroppo non si vede molto degli avatar stessi: questa schermata mostra semplicemente il pulsante che l’utente dovrà premere per passare al proprio avatar. Al momento il pulsante non funziona.

Gli avatar animati basati sulle emoji sono sicuramente un miglioramento dell’esperienza di videochiamata di WhatsApp, sia che si tratti di privacy che di un altro modo di esprimere se stessi. La domanda più grande è se i designer sceglieranno un look 2D o 3D. In ogni caso, la prima serie di avatar sarà piuttosto scarna, con una serie limitata di opzioni e una personalizzazione limitata all’inizio.

Non c’è una data precisa per l’utilizzo di questi avatar e tanto meno per l’utilizzo dell’interfaccia che li abilita, ma prima è, meglio è. Questa novità si aggiunge alle tante altre che WhatsApp ha già in serbo, tra cui la possibilità di creare ordini all’interno di un thread di chat su WhatsApp Desktop. Inoltre, la beta di Desktop potrebbe presto introdurre uno strumento di sfocatura nell’editor di immagini interno, già visto quest’anno nelle versioni beta di Android e iOS.

Commenti da Facebook
Prosegui la lettura

Tech

Arriva l’annuncio: Telegram lancia l’abbonamento medium

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Telegram è entrato nella top 5 delle app più scaricate in tutto il mondo nel 2022, e ora conta oltre 700 milioni di utenti attivi mensilmente. Questa crescita è dovuta esclusivamente a consigli personali – Telegram non ha mai pagato per pubblicizzare le sue app.

Visto che Telegram continua a crescere a velocità spaziali, molti utenti hanno espresso la volontà di sostenere il nostro team. Oggi presentiamo Premium Telegram Premium – un abbonamento che permette di sostenere lo sviluppo continuo di Telegram e di accedere a esclusive funzioni aggiuntive.

Questo ci consentirà di offrire tutte le funzioni più onerose in termini di risorse richieste nel corso degli anni dagli utenti, mantenendo l’accesso gratuito all’app di messaggistica più potente del pianeta.

Premium Telegram Premium

Abbonandosi a Telegram Premium, gli utenti sbloccano limiti raddoppiaticaricamento file fino a 4 GBdownload più velocisticker e reazioni esclusive, una gestione migliorata delle chat e molto altro ancora.

Allo stesso tempo, tutte le funzioni esistenti a cui gli utenti sono abituati e su cui fanno affidamento da quasi un decennio rimangono gratuite. Inoltre, gli utenti non Premium potranno godere di alcuni dei vantaggi di Premium: ad esempio, sarà possibile scaricare documenti di grandi dimensioni e visualizzare gli sticker inviati dagli utenti Premium, così come toccare per aumentare il conteggio delle reazioni premium già aggiunte a un messaggio.

I contributi degli abbonati premium aiuteranno a migliorare ed espandere l’app per i prossimi decenni, mentre Telegram rimarrà libero, indipendente e manterrà i suoi valori che mettono gli utenti al primo posto, ridefinendo il modo in cui un’azienda tecnologica dovrebbe operare.

Premium Caricamenti da 4 GB

Ogni utente può caricare file e media di grandi dimensioni, fino a 2 GB ciascuno, e usufruire gratuitamente di un archivio illimitato nel cloud di Telegram. Con Telegram Premium, gli abbonati potranno ora inviare file da 4 GB – uno spazio sufficiente per 4 ore di video a 1080p o 18 giorni di audio in alta qualità.

Tutti gli utenti di Telegram possono scaricare questi documenti di grandi dimensioni, indipendentemente dal fatto che siano abbonati a Telegram Premium.

Premium Download più veloci

Gli abbonati Premium possono scaricare file e contenuti multimediali alla massima velocità possibile. Potrai accedere a tutto ciò che è contenuto nel tuo archivio cloud illimitato alla stessa velocità della tua rete.

Premium Limiti raddoppiati

Gli utenti Premium ottengono limiti maggiori per quasi tutto all’interno dell’app. Con Premium è possibile seguire fino a 1000 canali, creare fino a 20 cartelle chat con un massimo di 200 chat ciascuna, aggiungere un quarto account a qualsiasi app Telegram, fissare 10 chat nella lista principale e salvare fino a 10 sticker preferiti.

Limiti raddoppiati per quasi tutto all'interno dell'app

È inoltre possibile scrivere una bio più lunga e includervi un link. Allo stesso modo, Premium consente di aggiungere più caratteri alle didascalie dei media. Trovare il modo giusto per rispondere a qualsiasi messaggio sarà più facile con un massimo di 400 GIF preferite. Infine, gli utenti Premium possono riservare fino a 20 link pubblici t.me, facendo risaltare qualsiasi gruppo o canale creato con un link breve e conciso.

Premium Da voce a testo

I messaggi vocali possono essere convertiti in testo, per quelle volte in cui non hai voglia di ascoltare, ma vuoi sapere cosa c’è scritto. È possibile valutare le trascrizioni per migliorarle.

Premium Sticker unici

Decine di sticker ora hanno impressionanti animazioni a schermo intero, che gli utenti Premium possono inviare in qualsiasi chat per aggiungere ulteriori emozioni ed effetti espressivi visibili a tutti gli utenti. Questa collezione di sticker Premium sarà aggiornata mensilmente dagli artisti di Telegram.

Puoi trovare rapidamente gli sticker Premium di tutti i tuoi set in una sezione dedicata del tuo pannello degli sticker, sotto la sezione “Usati di recente”.

Premium Reazioni uniche

Gli utenti Premium sbloccano anche più modi di reagire ai messaggi, con oltre 10 nuove emoji come 👌😍❤️🔥💯 (e le nuove preferite 🤡🌭🐳).

Premium Gestione della chat

Telegram Premium include nuovi strumenti per organizzare la lista chat, come la possibilità di cambiare la cartella chat predefinita, in modo che l’app si apra sempre su una cartella personalizzata o, ad esempio, Non letti invece di Tutte le chat.

Per cambiare la cartella predefinita, tieni premuto su una cartella nella lista chat > Riordina > e trascina la cartella preferita nel primo spazio.

Inoltre, gli abbonati possono attivare un’opzione nelle impostazioni di Privacy e sicurezza per archiviare e silenziare automaticamente le nuove chat, per facilitare l’organizzazione delle liste chat più affollate.

Continua a leggere

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie24 ore fa

Kaspersky scopre ShadowPad in Afghanistan, Malesia e Pakistan

Tempo di lettura: 2 minuti. Condividi questo contenutoEntità situate in Afghanistan, Malesia e Pakistan sono nel mirino di una campagna...

Notizie2 giorni fa

Dopo la Lituania, KillNet attacca la Norvegia

Tempo di lettura: 2 minuti. Il collettivo russo si è postato sull'area baltica

Notizie5 giorni fa

Iran: azienda siderurgica si blocca dopo attacco hacker

Tempo di lettura: 2 minuti. Si sospetta una risposta di Israele all'attacco informatico

Notizie5 giorni fa

Killnet rivendica l’attacco DDOS alla Lituania

Tempo di lettura: 2 minuti. Dopo la presa di posizione di Vilnius su Kaliningrad, era nell'aria che sarebbe arrivata una...

Notizie5 giorni fa

Minaccia Nucleare via mail: Fancy Bear attacca con Follina

Tempo di lettura: 3 minuti. Condividi questo contenutoIl gruppo di minacce persistenti avanzate Fancy Bear è dietro una campagna di...

Notizie6 giorni fa

La Lituania adesso ha paura degli attacchi DDoS russi

Tempo di lettura: < 1 minuto. Fino alla repressione di Kalingrad, il paese non era stato colpito da azioni russe....

Notizie7 giorni fa

HUI Loader: scoperto dopo 7 anni lo spyware di un APT cinese

Tempo di lettura: 2 minuti. Un noto malware di spionaggio sottolinea la minaccia che le aziende straniere devono affrontare da...

Notizie1 settimana fa

Cina: vietate le Tesla perchè possono spiare convegno dei capi di Governo

Tempo di lettura: 2 minuti. Nonostante in Cina siano tutti entusiasti di Tesla, l'esercito non si fida delle telecamere installate...

Notizie1 settimana fa

Apt russi spiano 42 paesi che sostengono Kiev

Tempo di lettura: 2 minuti. Stati Uniti e Polonia le più colpite, salva Estonia L'influenza informatica russa sono efficaci sia...

Notizie1 settimana fa

Università cinese sotto attacco hacker: violate le mail

Tempo di lettura: 3 minuti. Il sistema di posta elettronica di un'università della provincia di Shaanxi, nella Cina nord-occidentale, nota...

Truffe recenti

Truffe online3 giorni fa

Truffa Vinted: colpiti anche i venditori

Tempo di lettura: 2 minuti. Continuano le segnalazioni degli utenti

Truffe online3 giorni fa

Attenzione alla truffa LGBTQ+

Tempo di lettura: 3 minuti. I più esposti? Chi non ha fatto "coming out"

Pesca mirata Pesca mirata
Truffe online6 giorni fa

Attenzione alla truffa online di InBank

Tempo di lettura: < 1 minuto. La segnalazione arriva dalla società italiana di sicurezza informatica TgSoft

Truffe online3 settimane fa

Truffa WhatsApp: attenzione ai messaggi che ci spiano

Tempo di lettura: < 1 minuto. L'allarme proviene dall'Inghilterra

DeFi3 settimane fa

Criptovalute e truffa: Telegram e Meta piattaforme perfette

Tempo di lettura: 5 minuti. Meta non risponde alle richieste dei giornalisti, continua ad avallare truffe e soprusi in silenzio.

Truffe online3 settimane fa

Truffa Axel Arigato: la società risponde a Matrice Digitale

Tempo di lettura: < 1 minuto. "Ci scusiamo con i nostri utenti e provvederemo a risolvere il problema"

scam scam
Truffe online4 settimane fa

Segnalazione truffa non-mi-avrete-mai.net

Tempo di lettura: < 1 minuto. Giungono in redazione le esperienze di utenti truffati in rete.

Truffe online1 mese fa

Attenzione: Axel Arigato Italia è una truffa colossale

Tempo di lettura: 3 minuti. Il marchio non lo sa, ma in Italia truffano promettendo i suoi prodotti

Notizie1 mese fa

Truffa Charlie Brigante: lista aggiornata dei siti da evitare per acquisti online

Tempo di lettura: < 1 minuto. Continuano le segnalazioni di truffe online alla nostra rubrica

Truffe online1 mese fa

Truffa Instagram: come Meta affonda la Polizia Postale

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni sono tantissime le segnalazioni di utenti alla redazione che hanno...

Tendenza