Un’insidiosa offensiva di malware, nota come “Sindoor Dropper”, si concentra sui sistemi operativi Linux, sfruttando metodi di spear-phishing raffinati e un complesso processo d’infezione articolato in diverse fasi. L’operazione subdola prende di mira gli utenti con esche legate al recente scontro tra Pakistan e India, conosciuto con il nome di Operazione Sindoor, al fine di convincerli ad attivare file nocivi.
La campagna Sindoor Dropper evidenzia un’evoluzione nelle tecniche di attacco degli autori delle minacce, dimostrando una chiara attenzione agli ambienti Linux, meno presi di mira dalle campagne di phishing.
L’attacco inizia quando un utente apre un .desktopfile dannoso, denominato “Note_Warfare_Ops_Sindoor.pdf.desktop”, che si spaccia per un normale documento PDF . Secondo l’analisi del sistema Nextron, una volta eseguito, apre un PDF escamotage benigno per mantenere l’illusione di legittimità, mentre avvia silenziosamente in background un processo di infezione complesso e fortemente offuscato.
Il .desktopfile, riporta Nextron, scarica diversi componenti, tra cui un decryptor AES ( mayuw) e un downloader crittografato ( shjdfhd). Un tratto peculiare di questa attività è l’utilizzo di file desktop trasformati in strumenti offensivi, tecnica in precedenza attribuita al gruppo APT36, altresì noto come Transparent Tribe o Mythic Leopard, specializzato nelle minacce avanzate e persistenti. Il processo in questione è stato ideato per sfuggire sia all’analisi statica sia a quella dinamica. Al momento della sua individuazione, il payload iniziale non aveva lasciato traccia su VirusTotal, risultando quindi non rilevato. Il decryptor, un binario Go compresso con UPX, viene intenzionalmente corrotto rimuovendo i suoi magic byte ELF, probabilmente per bypassare le scansioni di sicurezza su piattaforme come Google Docs. Il .desktopfile ripristina questi byte sul computer della vittima per rendere nuovamente eseguibile il binario.
Questo avvia un processo in più fasi in cui ogni componente decifra ed esegue il successivo. La catena include controlli anti-macchina virtuale di base, come la verifica dei nomi delle schede e dei fornitori, l’inserimento nella blacklist di specifici prefissi di indirizzi MAC e il controllo del tempo di attività della macchina.
Il payload finale è una versione riadattata di MeshAgent, uno strumento di amministrazione remota open source legittimo. Una volta implementato, MeshAgent si connette a un server di comando e controllo (C2) ospitato su un’istanza EC2 di Amazon Web Services (AWS) all’indirizzo wss://boss-servers.gov.in.indianbosssystems.ddns[.]net:443/agent.ashx.
Ciò fornisce all’aggressore l’accesso remoto completo al sistema compromesso, consentendogli di monitorare l’attività dell’utente, spostarsi lateralmente sulla rete ed esfiltrare dati sensibili, ha affermato Nextron.
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
6 septembre – Nice – Vegan Action paroledanimaux.fr/6-septembre-… "16:00 – 19:00 Végans pour les animaux, antispécistes, rejoignez nous!Vegan Action sera sur la Place Masséna à Nice le samedi 6 septembre 2025 à partir de 16h pour défendre les The post 6 septembre – Nice – Vegan Action appeared first on Parole d'Animaux."
Operazione decoro in centro storico. Nel mirino souvenir e lavagnette L’assessore Granucci fa il punto sui temi più caldi e annuncia la ripulitura della statua di Maria Luisa
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) La Cina sta lavorando per triplicare la sua produzione di microchip per l'intelligenza artificiale entro il 2026, in modo da ridurre la dipendenza da Nvidia (e non solo). Il piano ruota attorno a
Things could be, should be, and must be better—but what kind of power do we want? ~ Dave, member of Haringey Solidarity Group ~ Power over people, or empowered people everywhere controlling their own lives? Is the top-down way our society is currently organised and run the natural “way things are”, and the only way? The post Today’s seeds are tomorrow’s future
Things could be, should be, and must be better—but what kind of power do we want? ~ Dave, member of Haringey Solidarity Group ~ Power over people, or empowered people everywhere controlling their own lives? Is the top-down way our society is currentl…
North East Syria Diary: Understanding the Reality of War in Kobane internationalistcommune.com/no… "Article in other languages: ITA GER FR When we first arrive in the Middle East, and especially in Rojava, we have to learn everything again from the beginning. We have to admit to ourselves that we have not really
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
The premier U.S. public health agency, the Centers for Disease Control and Prevention (CDC), founded in 1946 to promote post-World War II nationwide health, has been in turmoil for months, clashing with MAHA ideology demanded in Washington, in partic…
The accelerated rise of weight-loss drugs looks is a recognition of how money can be made by the fat-shaming in a male-driven capitalism;
the rise in the price of Mounjaro tomorrow looks like a classic bit of commercial exploitation (justified by Trumpain pressure); we've created a need & offered a 'solution' now we're raisng the price...
Crucially, you can tell how much traction body positivism had gained by the fast expansion of weight-loss drugs & their media celebration.
Hungary refuses to allow the opening of the first cluster of EU accession talks for Ukraine, Foreign Minister Péter Szijjártó asserted after an informal EU foreign ministers meeting in Copenhagen. He argued that fast‑tracking Ukraine into the EU would devastate Hungarian farmers, jeopardize food security, and allow Ukrainian mafia infiltration.
You know that thing where there's a guy on the IRC server who everyone hates and hates everyone, and instead of just leaving he's trying to get banned so that he can go off to his friends and say "yeah those SJWs banned me, they just can't handle real free speech I guess", so he's acting out in more and more dramatic ways?
Ah yes, really... Very strange arguments 😐😶. Personally, I'm not in favour of membership – at least not in the current situation – but to resort to dubious arguments...
The Leica M11 is not just another digital camera. It’s a tool that forces you to slow down, commit to a process, and engage with your work in a more deliberate way.
The term "the decisive moment," made famous by renowned photographer Henri Cartier-Bresson, describes the fraction of a second when the significance of an event unfolds in front of the lens.
I have the feeling the concept of hyperfocus in e.g. autism tends to be seen as a very negative thing, unless it helps you excel at paid labour and makes you an extra valuable member of a capitalist society.
Personally I actually like get crawling down some rabbit hole and read about a new topic I was not aware of or look for every single shred of trivia to a movie. (I admit I once looked up public records of official interviews from people who were on the actual Titanic... Was surprised they were just freely available online.) There can be a lot of joy attached to that and in my opinion we should appreciate this more.
Downside is, when you climb out of this rabbit hole again, you suddenly realize how many needs of your body you have ignored for hours. That part is less joyful...
Federconsumatori: il corredo per una prima superiore può costare 1.467 euro, per una prima media 1.213 euro. E per la dotazione digitale una famiglia che parte da zero spende circa 420 euro. L’adeguamento dei tetti ai prezzi aiuta i collegi docenti, ma non sposta l’asse del problema: tra bonus una tantum e stipendi che non crescono, la Rete degli studenti parla di «tassa occulta sul sapere».
Federconsumatori: il corredo per una prima superiore può costare 1.467 euro, per una prima media 1.213 euro. E per la dotazione digitale una ... Scopri di più!
#Ucraina Anne #Applebaum: «Gli ucraini sono incredibili. Sono il nostro esercito migliore, i soldati più innovativi al mondo. La loro capacità di resistenza, l’utilizzo avveniristico dei droni, le loro vittorie sul Mar Nero, adesso gli attacchi sulle raffinerie russe: sono episodi bellici da studiare nelle accademie. Le industrie militari ucraine sono all’avanguardia, hanno imprenditori, ingegneri, tecnici-soldati eccezionali».
La storica e premio Pulitzer, esperta dell'Est Europa: «Dobbiamo dire a Trump chiaro e tondo che ha fallito. Gli ucraini sono i migliori soldati d'Europa»
Can you really make a living with a camera, or is it just a dream? This storyboard cuts through the myths and shows the real ways photographers survive and thrive today.
> L'esponente della destra toscana sarebbe al centro di una macchina del fango: ammette l'esistenza di una foto reale che lo immortala "in un momento di debolezza".
Quella casa troppo piccola, Trasatti (Toscana Rossa): “Garantire il diritto all’abitare è inclusione e riscatto sociale” “Questa storia è la stessa di tante altre famiglie che vedono assegnarsi case inadeguate alla composizione del nucleo familiare oin condizioni di manutenzione disastrosa"
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
On était pas la pour Hiroshima et Nagasaki. Mais moi, j'ai vécu l'explosion du port de Beirut du 4 août 2020. Et ce n'était franchement pas drôle : c'était comme l'apocalypse à Beirut : des bébés morts et des personnes mortes dans la rue, des corps blessés et ensanglantés, des personnes extrêmement choquées qui avaient peur que ça recommence et qui ne savaient pas où aller, des enfants pieds nus sans leur parents, du verre partout. Vous en avez entendu parler ?
sur le moment, oui. La presse européenne est très vite passée à autre chose.
On a pu entendre ça et la des droitards nous expliquer que boarf, là-bas ils ont l'habitude des explosions, n'est-ce pas. @PaulNeau @enpassantparla @soliman @Greguti
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
je suis pas sur de voir ce que tu veux que je voie (c'est super dur de l'écouter attentivement, ça va contre des années d'expérience) @PaulNeau @enpassantparla @soliman @Greguti
Il y avait déjà sur place : MSF, MdM, Action Contre la Faim, Solidarités International, Première Urgence, Handicap International, le CICR, la Croix-Rouge française, la Croix-Rouge Libanaise, DRC, NRC, toutes les autres ONGs et INGOs, toutes les agences des UN (HCR, UNICEF, UNRWA, etc), ECHO (Je ne peux toustes les nommer, faut regarder sur Internet)
En début de de vidéo, il dit à une jeune fille : on va amener l'aide humanitaire sous la coordination des Nations Unies, avec nous, avec notre propre contrôle. Pourquoi ? L'aide humanitaire était déjà là. La Croix Rouge libanaise a fait un appel aux dons tout de suite.
C'est comme avec l'aide humanitaire pour #Gaza. Elle est déjà là. Elle est bloquée à la frontière depuis plus de 5 mois.
Répondez moi s'il vous plaît. J'ai été vicime de l'explosion du port de Beirut du 4 août 2020. Et j'ai plus de 20 ans d'expérience dans l'humanitaire et la coopération internationale.
Après plus d'un an sans gouvernement, mais à payer des ministres qui discutent, ne serait-il pas temps d'exiger un nouveau vote des citoyens bruxellois ? La dette se creuse violemment, le #MR et #Bart ont pour projet de foutre en l'air Bruxelles pour se l'approprier (gros fantasme des politiques flamandes) Impossible de tout développer en 500 caractères. Mais on peut en discuter concrètement. #politics #city #photo #photography #streetphotography #vote #money #business
Depuis le 3 juillet 2025, un projet de réforme issu du Sénat préconise de supprimer et fusionner les 11 établissements publics des ces parcs au sein de l’OFB
Et nyt, unikt 🇩🇰 forskningsprojekt har undersøgt, hvordan 2 forskellige diæter påvirker de samme 43 danske mænd
I 3 uger ad gangen fik mændene i alderen 20-35 leveret en diæt med ultraforarbejdet mad og en diæt med minimalt forarbejdet mad til deres hjem i #København
Resultatet var, at efter en diæt på ultraforarbejdet mad i 3 uger kunne forskerne måle dårligere sædkvalitet, et lavere niveau af testosteron og mere fedtmasse hos mændene sammenlignet med de andre 3 uger videnskab.dk/krop-sundhed/se-d…
Danske forskere har sammenlignet, hvad det gør ved vores krop, når vi spiser ultraforarbejdet mad og minimalt forarbejdet mad. Se billeder af diæterne her.
i den ultraforarbejdede diæt er der godt nok også meget saftevand og chokolademælk. Den minimalt forarbejdede diæt har intet flydende. Vi antager at folk har drukket væsentligt mere vand i det setup. Måske relevant...
@andreasio det er også imponerende hvor meget man skulle spise i erstatning af det ultraforarbejdede mad - de "snacks" ligner en ekstra frokost til mig! Og morgenmad: jeg kunne slet ikke spise så meget...
@Ruth_Mottram @andreasio Jeg synes, at det der var mest interessant i studiet var, at der var vægtøgning uanset ekstra kalorier eller ej med ultraforarbejdet mad.
Godt nok med en meget lille sample, men tankevækkende. Herhjemme giver det stof til eftertanke i fht nemme fredagsløsninger som frilandsfrikadeller og Vesterhavsrødspætter fra frostdisken.
La storica e premio Pulitzer, esperta dell'Est Europa: «Dobbiamo dire a Trump chiaro e tondo che ha fallito. Gli ucraini sono i migliori soldati d'Europa»
News: Tiny carved #animals found in Turkey tell story of prehistoric myth making reuters.com/science/tiny-carve… “A set of carved stone animals - a fox, a vulture and a wild boar - is shedding light on the way prehistoric people told stories after being unearthed by archaeologists in SE Turkey. Dating back some 11,500 years, the trio of figurines found at the Karahantepe archaeological site is the first known example of objects being arranged in a specific way to convey a narrative, archaeologists say.”
Good morning. As one month comes to a close and we move into September, I feel this shift like a deep breath — a gentle turning. September carries with it words of harvest, balance, reflection, and quiet gratitude. It is a month of ripening and release, of soft sunlight and the whisper of change in the air.
‘Legacy’, la lotta con la discografia, l’alcolismo e la depressione, la rinascita, il modo in cui vorrebbe essere ricordato ‘Legacy’, la lotta con la discografia, l’alcolismo e la depressione, la rinascita, il modo in cui vorrebbe essere ricordato
Gli sforzi di mediazione guidati dalle nazioni arabe per garantire il rilascio degli israeliani detenuti da Hamas e un cessate il fuoco a Gaza sono stati interrotti da attacchi informatici provenienti dall’Iran, ha affermato un’azienda di sicurezza informatica.
Come riportato ieri nell’articolo che evidenziava gli attacchi scoperti dall’azienda israeliana Dream, i criminali informatici iraniani si sono infiltrati nelle reti diplomatiche in Medio Oriente durante i negoziati per il cessate il fuoco al Cairo e hanno compromesso comunicazioni internazionali sensibili.
La campagna di spear phishing, mascherata da comunicazione del Ministero degli Affari Esteri dell’Oman, è stata condotta dal gruppo Homeland Justice associato al Ministero dell’Intelligence e della Sicurezza dell’Iran, ha affermato. Era i destinatari dell’e-mail inviata dai presunti hacker iraniani figurano funzionari egiziani, rappresentanti degli Stati Uniti e del Qatar.
Dopo aver ottenuto l’accesso all’account di posta elettronica legittimo di un dipendente dell’ambasciata dell’Oman a Parigi, i criminali informatici hanno inviato e-mail che sembravano autentica corrispondenza diplomatica, ma erano infette da malware nascosti all’interno di documenti Word.
Secondo Dream, tra i destinatari dell’e-mail figurano funzionari egiziani impegnati nella mediazione per il cessate il fuoco, nonché rappresentanti degli Stati Uniti e del Qatar. Anche dieci organizzazioni internazionali, tra cui l’ONU, l’UNODC, l’UNICEF, la Banca Mondiale, l’Ordine di Malta e l’Unione Africana, sono state prese di mira dagli hacker iraniani, ha affermato la società.
Dream ha osservato che l’attacco informatico iraniano era simile a un attacco informatico del 2023 in Albania, anch’esso attribuito ad attori iraniani, suggerendo un modello geopolitico più ampio in cui gli strumenti informatici vengono utilizzati per interrompere l’impegno diplomatico. La rivelazione giunge in un momento in cui l’accordo di cessate il fuoco di Gaza è bloccato nel limbo a causa della mancanza di risposta da parte di Israele.
Il 18 agosto, Hamas aveva accettato l’accordo di cessate il fuoco, proposto dai mediatori del Qatar e dell’Egitto. L’accordo prevedeva la cessazione delle operazioni dell’esercito israeliano per 60 giorni, durante i quali si sarebbe ritirato per consentire l’ingresso degli aiuti umanitari. Come parte dell’accordo, metà dei restanti 50 prigionieri sarebbe stata scambiata con detenuti palestinesi.
I am still getting posts in my timeline about people being unsure whether the mastodon "verification" scam is a genuine message.
I have just used the announcement function on my server to notify my user in addition to a post to hopefully reach and warn more users about these fakes.
The Neon glow of a Nixie tube makes for an attractive clock, but that’s not enough neon for some people. [Changliang Li] is apparently one of those people, because he’s using soviet-era cold-cathode tubes as the logic for his “Soviet-Era Style Clock”
Aside from the nixies for display, the key component you see working in this beautiful machine are the MTX-90 cold cathode thyratrons, which look rather like neon tubes in action. That’s because they essentially are, just with an extra trigger electrode (that this circuit doesn’t use). The neon tubes are combined into a loop counter, which translates the 50 Hz mains circuit in to seconds, minutes, and hours. The circuit is not original to this project, and indeed was once common to electronics books. The version used in this project is credited to [PA3FWM].
The Nixie tubes are new-made by [Sadudu] of iNixie labs, and we get a fascinating look in how they are made. (Tubemaking starts at around 1:37 in the video below.) It looks like a fiber laser is used to cut out glow elements for the tube, which is then encapsulated on a device which appears to be based around a lathe.
The cold-cathode tubes used as logic rely on ambient light or background radiation to start reliably, since the trigger electrode is left floating. In order to ensure reliable switching from the thyratrons, [Changliang Li] includes a surplus smoke detector source to ensure sufficient ionization. (The video seems to imply the MTX-90 was seeded with radioisotopes that have since decayed, but we could find no evidence for this claim. Comment if you know more.)
The end result is attractive and rather hypnotic. (Jump to 3:37 to see the clock in action.) If you want to know more about this sort of use for neon lamps (and the Soviet MTX-90) we featured a deeper dive a while back.
Thanks to [Changliang Li] for the incandescent tip. If one of your bright ideas has had a glow up into a project, don’t hesitate to share it on our tips line.
Nonostante le promesse e il cosiddetto “Piano Italia” per gli operai non è cambiato nulla. I contratti di solidarietà estesi fino a gennaio 2026. E anche negli altri stabilimenti si soffre
Nonostante le promesse e il cosiddetto “Piano Italia” per gli operai non è cambiato nulla. I contratti di solidarietà estesi fino a gennaio 2026. ... Scopri di più!
«Trump aveva steso il tappeto rosso per Putin il 15 agosto in Alaska. Gli aveva prospettato trattati economici bilaterali molto convenienti. Ma in verità è stato un completo disastro: ha convinto Putin che gli conviene continuare la sua offensiva militare e ha rafforzato la sua certezza che può vincere sul campo».
La storica e premio Pulitzer, esperta dell'Est Europa: «Dobbiamo dire a Trump chiaro e tondo che ha fallito. Gli ucraini sono i migliori soldati d'Europa»
@markhurst weighs in on the "Youtube AI'ing the shit out of users' videos without their knowledge or consent" thing first brought to the public's attention by - for some reason - two guitar youtubers, Rick Beato & Rhett Shull, adding important perspective: Why do you think they're doing it & what will be next...?
One of the scarier headlines I’ve recently comes from the BBC: YouTube secretly used AI to edit people’s videos (August 24, 2025). This is just as I...
Le speciali microsfere sviluppate dalla Sichuan University intercettano i grassi direttamente nell'intestino prima che il corpo possa assorbirli. I ricercatori sono così fiduciosi dei risultati che hanno già avviato i primi test clinici sugli esseri umani: questa tecnologia (di origine naturale) può trasformare per sempre il modo in cui affrontiamo l'obesità, offrendo una soluzione senza farmaci e senza effetti collaterali.
Großes 💗 an all die Menschen, die hier mit uns durchhalten, ununterbrochen Parolen rufen und Stimmung machen sowie Solidarität zeigen bis der/die Letzte aus dem Kölner Kessel kommt.
Das unrechtmäßige Vorgehen der Kölner Polizei wird Folgen für diese haben.
Asistimos a una inversión conceptual que revela el vaciamiento moral de las instituciones europeas: aplicar el derecho internacional es un “activismo político” inadmisible, pero violarlo sistemáticamente implica “neutralidad institucional”.
@Flipboard @FlipboardUserGroup @viewfinderCurator
Jonly
in reply to Arlo 🦝 • • •Arlo 🦝
in reply to Jonly • • •