iam0day

La Zero Day Initiative (ZDI) ha recentemente scoperto una campagna DarkGate a metà gennaio 2024, che sfruttava la CVE-2024-21412 attraverso l'uso di falsi programmi di installazione. Durante questa campagna, gli utenti sono stati attirati utilizzando PDF che contenevano reindirizzamenti aperti di Google DoubleClick Digital Marketing (DDM) che conducevano le ignare vittime a siti compromessi che ospitavano il bypass di Microsoft Windows SmartScreen CVE-2024-21412 che portava a programmi di installazione Microsoft (.MSI) dannosi. La campagna di phishing ha utilizzato URL di reindirizzamento aperti dalle tecnologie di Google Ad per distribuire falsi programmi di installazione Microsoft (.MSI) mascherati da software legittimi, tra cui Apple iTunes, Notion, NVIDIA e altri. I falsi programmi di installazione contenevano un file DLL sideloaded che veniva decriptato e infettava gli utenti con un payload di malware DarkGate.

Questa campagna faceva parte della più ampia analisi zero-day della Water Hydra APT. La Zero Day Initiative (ZDI) ha monitorato da vicino questa campagna e ne ha osservato le tattiche. L'utilizzo di falsi programmi di installazione, insieme a reindirizzamenti aperti, è una combinazione potente e può portare a molte infezioni. È essenziale rimanere vigili e istruire gli utenti a non fidarsi di alcun programma di installazione di software ricevuto al di fuori dei canali ufficiali. Sia le aziende che i privati devono adottare misure proattive per proteggere i loro sistemi da queste minacce.

DarkGate, che opera su un modello di malware-as-a-service (MaaS), è uno dei ceppi di malware più prolifici, sofisticati e attivi nel mondo della criminalità informatica. Questo software dannoso è stato spesso utilizzato da attori delle minacce con motivazioni finanziarie per colpire organizzazioni in Nord America, Europa, Asia e Africa.

Il senatore Ron Wyden ha scoperto che il Dipartimento della Difesa ha vietato l'uso di tali serrature per i sistemi governativi statunitensi, ma ha deliberatamente tenuto nascoste al pubblico le informazioni sulle backdoor.

Due dei maggiori produttori di serrature utilizzate nelle casseforti commerciali sono stati accusati di aver inserito delle backdoor in almeno alcuni dei loro prodotti in una nuova lettera del senatore Ron Wyden. Wyden esorta il governo degli Stati Uniti ad avvertire esplicitamente il pubblico delle vulnerabilità, che secondo Wyden potrebbero essere sfruttate da avversari stranieri per rubare ciò che le aziende statunitensi conservano nelle casseforti, come i segreti commerciali.

I poco conosciuti codici di reset "del produttore" o "del gestore" potrebbero consentire a terzi - come spie o criminali - di bypassare le serrature senza il consenso del proprietario e a volte non vengono rivelati ai clienti. L'ufficio di Wyden ha anche scoperto che, sebbene il Dipartimento della Difesa degli Stati Uniti (DoD) vieti tali serrature per l'uso sensibile e classificato del governo degli Stati Uniti, in parte a causa della vulnerabilità della sicurezza che i codici di reset comportano, il governo non ha deliberatamente avvertito il pubblico dell'esistenza di queste backdoor.

Un'azienda italiana ha condotto quello che sostiene essere il primo test di trasporto a levitazione magnetica (maglev) su un binario ferroviario esistente, una tecnologia che ha il potenziale di ridurre i costi e l'uso di energia mentre l'industria cerca sistemi più efficienti. IronLev, un'azienda high-tech con sede nella città di Treviso, ha presentato martedì un video del test alla fiera LetExpo2024 nella regione Veneto.

Il filmato mostra un prototipo di una tonnellata che viaggia a una velocità di 70 km/h (43 mph) su un tratto di linea di due chilometri nell'entroterra di Venezia. Il Maglev crea un cuscino d'aria che separa fisicamente il veicolo dal binario, riducendo attrito, rumore e vibrazioni. L'assenza di attrito consente di ridurre drasticamente i consumi energetici e i costi di manutenzione sia per il veicolo che per l'infrastruttura.

«Soddisfazione per la cattura all’Aquila di tre pericolosi terroristi, operazione che conferma il continuo impegno e la grande capacità investigativa delle nostre Forze dell’ordine» ha dichiarato il Ministro dell’Interno, Matteo Piantedosi, commentando l’attività condotta oggi dalla Polizia di Stato, con il coordinamento della Procura Nazionale Antimafia e Antiterrorismo, che ha consentito di assicurare alla giustizia alcuni cittadini palestinesi, membri di una cellula militare legata alle "Brigate dei Martiri di Al-Aqsa", che pianificavano attentati, pure suicidari, verso obiettivi civili e militari anche di Stati esteri.

«Alle Forze di polizia ed alla magistratura va il mio ringraziamento per questo importante risultato che testimonia la costante azione di monitoraggio e prevenzione realizzata sul fronte dell’estremismo e della radicalizzazione» ha concluso il titolare del Viminale.

Il Garante per la protezione dei dati personali spagnolo ha ordinato alla Tools for Humanity Corporation, la società che gestisce Worldcoin uno stop di tre mesi, in Spagna, Paese nel quale il servizio conta già centinaia di migliaia di utenti. È un passo importante in relazione a un'iniziativa che ha sollevato, sin dall'inizio, diverse perplessità in giro per il mondo.

L'iniziativa, che nasce dall'estro di Sam Altman, fondatore tra l'altro della più famosa OpenAI, società produttrice e fornitrice del servizio ChatGPT e che non è ancora disponibile in Italia - è, nella sostanza, basata su uno scambio: gli utenti si lasciano scansionare l'iride e altri tratti del volto e lasciano che la società ne estragga una quantità straordinaria di dati biometrici e quest'ultima, in cambio, consegna loro una sorta di 'pagherò digitale' in cripto valuta. Super semplificando una dinamica, naturalmente, più complessa di così, in buona sostanza, Tool for Humanity, paga, sebbene in criptovaluta, alcuni tra i dati più sensibili dei quali disponiamo.

L'obiettivo dichiarato dell'iniziativa è quello di creare una sorta di passaporto digitale globale che consenta agli utenti di qualsiasi genere di servizio che ne richieda l'identificazione di farsi identificare con ragionevole certezza. Ma questo obiettivo è, sin da subito, apparso a Altman e ai suoi compagni di avventura impossibile da raggiungere senza trovare una molla capace di convincere miliardi di persone in tutto il mondo a lasciarsi espropriare dei propri dati biometrici e a consegnarli nelle mani di una società privata. Da qui il 'lampo di genio': incentivare economicamente gli utenti a mettersi davanti agli scanner di Tools for Humanity e lasciarsi leggere l'iride.

ROMA, Italia - 11 marzo 2024 - La fonderia all'avanguardia Silicon Box per il packaging avanzato a livello di pannello ha annunciato l'intenzione di collaborare con il governo italiano per investire fino a 3,6 miliardi di dollari (3,2 miliardi di euro) nell'Italia settentrionale, come sede di una nuova struttura all'avanguardia per l'assemblaggio e il test dei semiconduttori. Questa struttura contribuirà a soddisfare la domanda critica di capacità di packaging avanzato per abilitare le tecnologie di prossima generazione che Silicon Box prevede di realizzare entro il 2028. L'investimento pluriennale riprodurrà la fonderia di punta di Silicon Box a Singapore, che ha dimostrato capacità e capacità per le soluzioni di packaging per semiconduttori più avanzate al mondo, per poi espandersi ulteriormente nell'integrazione e nei test 3D. Una volta completata, la nuova struttura supporterà circa 1.600 dipendenti di Silicon Box in Italia. Si prevede inoltre che la costruzione dello stabilimento creerà altre migliaia di posti di lavoro, comprese eventuali assunzioni da parte dei fornitori. La progettazione e la pianificazione dell'impianto inizieranno immediatamente, mentre la costruzione sarà avviata in attesa dell'approvazione della Commissione Europea del sostegno finanziario previsto da parte dello Stato italiano.

Oltre a portare in Italia l'integrazione, il confezionamento e il collaudo dei chiplet più avanzati, il processo produttivo di Silicon Box si basa sulla produzione a livello di pannello; una combinazione leader a livello mondiale, prima nel suo genere, che sta già consegnando prodotti ai clienti dalla fonderia di Singapore. Grazie all'investimento, Silicon Box ha in programma una maggiore innovazione ed espansione in Europa e nel mondo. Il nuovo impianto di produzione integrato dovrebbe fungere da catalizzatore per investimenti più ampi nell'ecosistema e per l'innovazione in Italia e nel resto dell'Unione Europea.

"Crediamo che l'innovazione sia guidata da valori culturali che abbracciano la curiosità, la passione e un impegno instancabile verso l'eccellenza", ha dichiarato il Dr. Byung Joon (BJ) Han, co-fondatore e CEO di Silicon Box. "L'Italia è stata una delle nostre scelte principali per l'espansione globale perché abbiamo scoperto che la sua cultura condivide i nostri valori. Le collaborazioni con il governo italiano e con vari soggetti regionali, istituzionali e commerciali ci hanno dato grandi soddisfazioni, e sappiamo che saranno necessarie per realizzare con successo questo progetto unico nel suo genere in Europa."

The Pirate Bay farà il suo debutto come serie televisiva sulla televisione pubblica svedese nel corso di quest'anno. Indubbiamente ci saranno delle belle storie da raccontare sulla storia di questo famigerato sito di torrent. A questo punto non è chiaro se la serie verrà distribuita a livello globale su un servizio di streaming internazionale. Inutile dire che alcuni potrebbero essere tentati di piratarla.

Quando quasi due decenni fa uscirono le copie pirata di "Grand Theft Auto: San Andreas", The Pirate Bay cambiò il suo logo in prima pagina. The Pirate Bay è diventato "Grand Theft Bay", illustrando la posizione deviante su cui il sito ha costruito la sua reputazione fin dall'anno del suo lancio.

Il logo ispirato a GTA è stato il primo di molti "scarabocchi" che hanno separato il "sito di torrent più resistente" dalla concorrenza. Invece di nascondersi dalle forze dell'ordine o dai gruppi anti-pirateria dei grandi media, The Pirate Bay passava spesso all'offensiva, affrontando tutte le sfide a testa alta.

Da oggi 4 marzo 2024 sono attivi sul portale dell’ANPR - Anagrafe nazionale della popolazione residente (www.anagrafenazionale.interno.it) nuovi servizi che consentiranno ai cittadini di consultare, in modalità telematica, i propri dati elettorali e di scaricare, in formato digitale, il certificato di iscrizione nelle liste elettorali e di godimento dei diritti politici.

Le nuove funzionalità sono disponibili grazie all’attività di integrazione delle liste elettorali con i dati anagrafici già presenti in ANPR, così come previsto dal Codice dell’amministrazione digitale (CAD). Questa integrazione permetterà, in futuro, anche di attivare il cosiddetto “Certificato elettorale digitale” in sostituzione delle attuali tessere elettorali cartacee.

L’iniziativa è frutto del lavoro congiunto del Ministero dell’Interno, titolare della banca dati dell’Anagrafe nazionale della popolazione residente, del dipartimento per la Trasformazione digitale della Presidenza del Consiglio dei Ministri, responsabile del coordinamento tecnico-operativo, e di Sogei, partner tecnologico.

Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che nel dicembre 2023 l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.

Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.

Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).

Nel pomeriggio di oggi, in attuazione del principio di auto difesa, Nave Duilio ha abbattuto un drone nel Mar Rosso. Il drone, dalle caratteristiche analoghe a quelli già usati in precedenti attentati, si trovava a circa 6 kilometri dalla nave italiana, in volo verso di essa.

Attualmente nell'area per garantire la libertà di navigazione e la sicurezza delle rotte commerciali, Nave Duilio ha avvicendato nave Martinengo nell'attività nazionale, avviata a fine dicembre, in seguito agli attacchi da parte dei miliziani Houthi contro il traffico in navigazione nello stretto di Bab-el Mandeb.

Nave Duilio opera nel Mar Rosso per garantire la tutela del diritto internazionale e salvaguardare gli interessi nazionali.

Visita il nuovo Portale di prevenzione economico-finanziaria, dedicato alle imprese, alle università e ai centri di ricerca per supportare le esigenze di crescita e competitività delle filiere strategiche e per descrivere, all'interno del perimento della sicurezza nazionale, il ruolo dell'intelligence economica.

Visitando il portale potrai conoscere i compiti e la mission istituzionale che la Legge assegna all'Intelligence a tutela degli interessi industriali e tecnologici del Paese. Attraverso un percorso guidato, semplice ed esaustivo, potrai informarti sulla minaccia rappresentata dallo spionaggio industriale e dall'ingerenza economico-finanziaria da parte di soggetti ostili all'interesse nazionale.

La Relazione sulla politica dell’informazione per la sicurezza riflette la diversificata gamma di minacce alla sicurezza nazionale che, dalla prospettiva intelligence, sono state alla prioritaria attenzione nel corso del 2023, ed evidenzia, come di consueto, le principali direttrici di intervento lungo le quali gli Organismi informativi hanno operato a tutela degli interessi nazionali, in aderenza ai principi costituzionali e agli obiettivi indicati dal Governo, e sotto il controllo del Parlamento.

Al contempo, viene innovato il suo impianto, alla luce di una duplice imperativo al quale non poteva sottrarsi un documento chiamato a rendicontare, entro il perimetro di ciò che può essere reso pubblico, l’operato del DIS, dell’AISE e dell’AISI.

Da un lato, le sfide securitarie con cui ci misuriamo si collocano, in ragione sia della loro origine che dei possibili rischi per le nostre potenzialità di sviluppo, in un orizzonte temporale che travalica ampiamente la cadenza annuale del documento. Nel progressivo scolorire delle tradizionali distinzioni definitorie e operative tra i multiformi fenomeni di minaccia, ora sempre più intrecciati fra loro non solo nell’ambiente digitale ma anche in quello analogico, i variegati fattori di instabilità globale proiettano sul prossimo futuro una forte incertezza. Per ridurla, condividendo al contempo con la cittadinanza i risultati dell’azione intelligence, si è reso indispensabile calibrare anche la Relazione non classificata dei Servizi Segreti su quella cruciale fase del ciclo intelligence che è l’analisi di taglio strategico.