Informa Pirata: informazione e notizie
1.28K subscribers
510 photos
26 videos
18 files
8.04K links
Download Telegram
Il creatore di Signal ha dato un’occhiata al software di Cellebrite, azienda israeliana che lavora con le forze dell'ordine di tutto il mondo per estrarre dati criptati e che si era vantata di essere in grado di violare la sicurezza di #Signal, e ha scoperto che il codice di #Cellebrite è pieno di #vulnerabilità di sicurezza e che nessuna di esse è stata mai patchata nonostante siano stati rilasciati aggiornamenti da diversi anni.
Di Gabriele #Porro su #Wired https://www.wired.it/internet/web/2021/04/23/signal-hacker-cellebrite-intercettazioni/
L'unico White Hat buono è quello che riferisce tutto a #Pechino!
La Cyberspace Administration of China (#CAC) ha emesso nuovi regolamenti più severi sulla divulgazione delle #vulnerabilità che obbligano i ricercatori della sicurezza a scoprire difetti critici nei sistemi informatici per rivelarli obbligatoriamente di prima mano alle autorità governative entro due giorni dalla presentazione di un rapporto.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html
#Apple ha rilasciato ieri aggiornamenti di sicurezza per correggere più #vulnerabilità nelle versioni precedenti di #iOS e #macOS precedentemente collegata abusata dallo strumento di sorveglianza #Pegasus di #NSO Group per prendere di mira Utenti #iPhone
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/urgent-apple-ios-and-macos-updates.html
#Google giovedì ha rilasciato urgenti correzioni di sicurezza per il suo browser #Chrome, tra cui un paio di nuove #vulnerabilità di sicurezza che la società ha affermato essere sfruttate in natura, rendendoli il quarto e il quinto #zeroday attivi solo questo mese.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/update-google-chrome-asap-to-patch-2.html
Forwarded from Red Hot Cyber
Le Forze Occidentali e la NATO accusano fermamente gli Attacchi di APT28

La #Germania ha dichiarato venerdì che il gruppo russo #APT28 risulta dietro l’attacco contro il comitato esecutivo del #Partito #socialdemocratico, compromettendo molti account di posta elettronica.

Gli autori delle minacce hanno utilizzato la #vulnerabilità CVE-2023-23397 di #Microsoft #Outlook in attacchi zero-day iniziati nell’aprile 2022. Gli #hacker governativi hanno preso di mira organizzazioni #militari, #energetiche e di trasporto europee in paesi membri della #NATO, agenzie governative ucraine e organizzazioni NATO.

Il Consiglio dell’Unione Europea e la NATO, insieme agli Stati Uniti e al Regno Unito, hanno condannato formalmente gli #attacchi di APT28 contro Germania e Repubblica Ceca, aggiungendo che il gruppo russo ha anche attaccato #infrastrutture #critiche e #agenzie #governative in altri Stati membri dell’UE.

Secondo la NATO, questi recenti attacchi includono sabotaggi, atti di violenza, interferenze informatiche ed elettroniche, campagne di disinformazione e altre operazioni ibride che hanno avuto ripercussioni su Repubblica Ceca, Estonia, Germania, Lettonia, Lituania, Polonia e Regno Unito.

Condividi questo post se hai trovato la news interessante.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/le-forze-occidentali-e-la-nato-accusano-fermamente-gli-attacchi-di-apt28/
Forwarded from Red Hot Cyber
300 dollari per rubare l’account di Facebook ed Instagram. Uno 0day in vendita nel Dark Web

Recentemente è stato pubblicato un #annuncio su un #forum clandestino della rete #Onion riguardante la vendita di un #exploit #0day per #Facebook. Questo exploit, era prima venduto a 1000 dollari ma poi scontato di 300 dollari, permette di prendere il #controllo di #qualsiasi account su Facebook, escludendo solo quelli verificati.

L’exploit per Facebook in questione viene descritto come un metodo per aggirare qualsiasi protezione a doppio fattore (#2FA) con autenticazione #SMS o tramite #app. Ciò significa che anche se un utente ha attivato la 2FA per proteggere il suo #account, questo exploit potrebbe comunque consentire l’accesso non autorizzato.

Inoltre, considerando che molte #persone hanno il loro account Facebook collegato ad #Instagram, questo exploit potrebbe avere un impatto ancora più ampio, consentendo di “colpire due piccioni con una fava”.

L’annuncio mette in luce la gravità di questa #vulnerabilità, definendola una “#password #reset #vulnerability”, suggerendo che potrebbe essere utilizzata per reimpostare la password degli account compromessi.

Condividi questo post se hai trovato la news interessante.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/300-dollari-per-rubare-laccount-di-facebook-ed-instagram-uno-0day-in-vendita-nel-dark-web/
Forwarded from Red Hot Cyber
Battaglia tra titani! Signal e Telegram si sfidano a duello sui social network. Quale il messenger più sicuro?

Sui #socialnetwork è scoppiata una lotta inaspettata tra i principali servizi di #messaggistica #istantanea del mondo, causando preoccupazione per centinaia di milioni di utenti.

La presidente di #Signal Meredith Whittaker ha risposto alle affermazioni di #Telegram secondo cui le comunicazioni sicure di Signal potrebbero essere violate affermando che “Telegram è noto per la sua #insicurezza e la #collaborazione segreta con i governi, nonostante le forti affermazioni di protezione della #privacy”.

Ha anche messo in dubbio la #crittografia di Telegram.

La controversia è iniziata dopo che Elon Musk ha pubblicato un tweet sulle #vulnerabilità scoperte di Signal “che non sono state risolte”, in risposta a un articolo del City Journal sui legami della gestione di Signal con il #governo degli #statiuniti. L’articolo sollevava dubbi sul finanziamento iniziale di Signal e sui suoi possibili collegamenti con le agenzie di #intelligence statunitensi.

Condividi questo post se hai trovato la news interessante.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/battaglia-tra-titani-signal-e-telegram-si-sfidano-a-duello-sui-social-network-quale-il-messenger-piu-sicuro/
Forwarded from Red Hot Cyber
In vendita l’accesso a “Difesa IT” su Forum Underground: Un RCE Minaccia la Sicurezza Nazionale

In un famigerato #forum #underground, un Initial Access Broker (#IAB) ha recentemente messo in #vendita un accesso critico al sito “Difesa IT”. Si tratta del sito web del ministero della difesa #Italiana.

Questo accesso include una #vulnerabilità di Remote Code Execution (#RCE), una delle più pericolose nel campo della sicurezza #informatica, che permette a un #attaccante di eseguire #codice #arbitrario da remoto, potenzialmente prendendo il controllo totale del #sistema #compromesso.

La transazione per ottenere questo accesso richiede il contatto diretto tramite #Telegram con il #broker, aumentando l’anonimato e la difficoltà di tracciare queste attività illegali.

Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle #informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito #web riguardante l’incidente. Va da sé che se questa rivendita di accesso sia reale, potrebbe rivelarsi una grave minaccia alla #sicurezzanazionale.

Scorpiamo gli Initial Access Broker nell'articolo.

Condividi questo post se hai trovato la news interessante.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/in-vendita-laccesso-a-difesa-it-su-forum-underground-un-nuovo-rce-minaccia-la-sicurezza-nazionale/