XPENG AEROHT, un’affiliata di XPENG Motors, ha presentato la sua rivoluzionaria auto volante modulare “Land Aircraft Carrier” catturando l’attenzione con questa innovazione rivoluzionaria. Questa meraviglia innovativa vanta un esclusivo design in due parti, che passa senza soluzione di continuità dalla modalità terrestre a quella aerea.

Il modulo aereo facilita il decollo verticale per i voli a bassa quota, mentre il modulo di terra avvolge ingegnosamente il modulo aereo, consentendo il trasporto via terra. XPENG AEROHT ha anche presentato l’ultimo design dell’auto volante eVTOL e ha evidenziato una serie di progressi in termini di sicurezza.

Il modulo di terra dell’auto volante modulare ospita 4-5 passeggeri e dispone di un sistema di alimentazione ibrido a lungo raggio che può fornire più ricariche per il modulo aereo.

Il veicolo è progettato con una configurazione a tre assi e sei ruote, che consente la trazione integrale 6×6 e lo sterzo posteriore, offrendo una capacità di carico impressionante e capacità fuoristrada. Sebbene il design finale sia ancora in fase di sviluppo, vanta già un’estetica futuristica e cyber-meccanica, caratterizzata da linee nette e superfici lisce, che ricordano un “veicolo di esplorazione lunare”.

youtube.com/embed/KwOrxzWQiW0?…

Il modulo aereo è un velivolo completamente elettrico pilotato, in grado di decollare verticalmente e volare a bassa quota. Il prodotto impiega un sistema di propulsione elettrica distribuito per soddisfare i requisiti di sicurezza in caso di guasto su un punto singolo. Supporta sia la modalità di guida manuale che quella automatica, offrendo un’esperienza di volo accessibile.

La cabina di pilotaggio panoramica a due posti a 270° offre un vasto campo visivo.

A novembre è previsto il volo inaugurale dove Xpeng inizierà le prevendite verso la fine dell’anno con un prezzo inferiore a 2 milioni di yuan (260.000 euro). Le consegne sono previste per il 2026.

L'articolo Xpeng lancia la sua auto Volante Modulare al costo di 260.000 euro. Prevendite a Novembre proviene da il blog della sicurezza informatica.

Buon sabato e ben ritrovato caro cyber User.

Benvenuti al nostro aggiornamento settimanale sugli scenari cyber. Questa settimana, il governo britannico ha elevato i data center a infrastruttura critica nazionale, riconoscendo la loro importanza strategica, mentre la Federal Communications Commission (FCC) statunitense lancia un nuovo programma di etichettatura per aiutare i consumatori a scegliere prodotti tecnologici più sicuri. Nel frattempo, nuovi attacchi informatici continuano a emergere in tutto il mondo, colpendo vari settori con tecniche sempre più sofisticate. Ecco una panoramica degli sviluppi più significativi.

I data center britannici diventano infrastrutture critiche

Il governo del Regno Unito ha ufficialmente designato i data center come infrastrutture critiche nazionali, una mossa che sottolinea l’importanza della loro protezione durante crisi e attacchi informatici. Con questa designazione, i data center e i fornitori di servizi cloud avranno accesso privilegiato ai servizi di emergenza e alle agenzie di sicurezza per garantire la continuità operativa. Questo passaggio rafforza il ruolo centrale dei data center nel mantenere al sicuro dati vitali e infrastrutture digitali nel Regno Unito.

L’FCC introduce il marchio “U.S. Cyber Trust Mark”

Negli Stati Uniti, la FCC ha lanciato un programma volontario di etichettatura per i prodotti tecnologici, simile all’ENERGY STAR per l’efficienza energetica. Questo nuovo marchio, chiamato “U.S. Cyber Trust Mark”, sarà applicato ai prodotti dell’internet delle cose (IoT) che soddisfano rigorosi standard di sicurezza. L’obiettivo è fornire ai consumatori informazioni chiare sulla sicurezza dei dispositivi connessi, facilitando la scelta di tecnologie più sicure.

Databreach: violazione dei dati in Fortinet (esperti in cybersecurity)

La società di sicurezza informatica Fortinet ha confermato di aver subito una violazione dei dati che ha interessato alcuni dati dei clienti, riferisce BleepingComputer. La società ha dichiarato: "Un individuo ha ottenuto l'accesso non autorizzato a un numero limitato di file archiviati sull'istanza di Fortinet di un'unità di file condivisa basata su cloud di terze parti, che includeva dati limitati relativi a un numero limitato (meno dello 0,3%) di clienti Fortinet". L'azienda non ha rivelato quale tipo di dati è stato rubato, ma afferma di aver "comunicato direttamente con i clienti, a seconda dei casi".
BleepingComputer rileva che un hacker ha pubblicato ieri un post su un forum underground affermando di aver rubato 440 GB di dati dall'istanza Azure Sharepoint di Fortinet. Il truffatore ha anche pubblicato le credenziali di un bucket S3 contenente i presunti dati rubati, affermando che Fortinet si era rifiutata di pagare un riscatto per evitare che i dati venissero divulgati. BleepingComputer non ha confermato la validità delle affermazioni dell'autore della minaccia.

Campagne di phishing e attacchi mirati

La settimana ha visto una serie di attacchi sofisticati colpire diversi settori a livello globale. Una campagna di phishing ha distribuito file Excel che sfruttano una vecchia vulnerabilità di Microsoft (CVE-2017-0199) per installare il trojan Remcos RAT, dando agli attaccanti accesso remoto ai sistemi delle vittime. Questo malware è stato utilizzato in vari settori in tutto il mondo, e sfrutta tecniche avanzate per evitare i rilevamenti dei tradizionali strumenti di sicurezza.

Trend Micro sta monitorando le nuove varianti di malware utilizzate dall'attore criminale allineato alla Cina Earth Preta (noto anche come "Mustang Panda"). L'autore della minaccia utilizza e-mail di spearphishing e unità rimovibili per distribuire malware contro enti governativi nella regione Asia-Pacifico. Trend Micro afferma: "Earth Preta ha utilizzato una variante del worm HIUPAN per propagare PUBLOAD nelle reti dei propri obiettivi tramite unità rimovibili. PUBLOAD è stato utilizzato come strumento di controllo principale per la maggior parte della campagna e per eseguire varie attività, inclusa l'esecuzione di strumenti come RAR per la raccolta e curl per l'esfiltrazione dei dati è stato utilizzato anche per introdurre strumenti supplementari nell'ambiente degli obiettivi, come FDMTP per fungere da strumento di controllo secondario, che è stato osservato svolgere compiti simili a quelli di PUBLOAD e PTSOCKET, uno strumento utilizzato come opzione di esfiltrazione alternativa".

In Iraq, il gruppo OilRig, legato allo stato iraniano, ha lanciato una campagna contro le reti governative, utilizzando nuovi malware chiamati Veaty e Spearal per eseguire comandi PowerShell e rubare file. Questi attacchi sono un’ulteriore dimostrazione delle crescenti tensioni cyber tra stati-nazione.

Crimson Palace: Cyber-spionaggio in Asia sudorientale

Sophos ha scoperto una nuova campagna di cyber-spionaggio denominata Crimson Palace, condotta da tre gruppi di hacker cinesi che hanno preso di mira governi del sud-est asiatico. Il nuovo malware utilizzato, Tattletale, è progettato per rubare dati sensibili e chiavi di autenticazione. Questo attacco ha compromesso almeno 11 organizzazioni, sottolineando l’importanza di implementare misure di sicurezza rafforzate per proteggere le reti governative.

Malware Vo1d infetta 1,3 milioni di dispositivi Android TV

Il malware Vo1d ha infettato oltre 1,3 milioni di dispositivi di streaming Android TV in più di 200 paesi, tra cui Brasile, Marocco e Pakistan. Questo backdoor consente agli attaccanti di ottenere il controllo completo dei dispositivi infetti, modificando i file di sistema per mantenere l’accesso. La maggior parte dei dispositivi compromessi utilizza versioni obsolete del firmware Android, dimostrando l’importanza di mantenere aggiornati i sistemi per prevenire simili infezioni.

Minacce contro i sistemi bancari e le piattaforme Linux

I clienti bancari in Asia Centrale sono nel mirino di Ajina.Banker, un malware Android che si diffonde tramite canali Telegram travestito da app legittime. Questo malware ruba dati finanziari e sensibili, mettendo a rischio migliaia di utenti in paesi come Armenia, Kazakistan e Russia.

Nel mondo Linux, Hadooken è una nuova minaccia che sfrutta server WebLogic vulnerabili per installare cryptominer e il malware Tsunami. Hadooken utilizza password deboli per accedere ai sistemi e cancellare i log, rendendo difficile il rilevamento e la rimozione del malware.

Vulnerabilità e aggiornamenti di sicurezza

GitLab ha rilasciato aggiornamenti di sicurezza per 17 vulnerabilità, tra cui una criticità (CVE-2024-6678) che consente agli attaccanti di eseguire lavori di pipeline come utenti arbitrari. Cisco Talos ha individuato una nuova minaccia, DragonRank, che prende di mira i paesi asiatici ed europei utilizzando PlugX e BadIIS per manipolare il SEO e compromettere server IIS.

Microsoft ha inoltre annunciato tre nuove vulnerabilità attivamente sfruttate in Windows, come parte degli aggiornamenti del Patch Tuesday di settembre 2024. Questi aggiornamenti riguardano un totale di 79 vulnerabilità, di cui sette considerate critiche.

😋 FunFact

Il funfact di oggi è abbastanza poco fun in quanto situazione molto seria: ho deciso di mettere in evidenza questo articolo, di una serie, che fa chiarezza con esperimenti pratici sulle vulnerabilità Bluetooth sui dispositivi medicali come le pompe per diabetici.

Recentemente, l'FDA ha emesso un richiamo di Classe I per un'app mobile utilizzata con una pompa per insulina, a causa di problemi di crash che portano a un eccessivo consumo della batteria e, in alcuni casi, alla disattivazione della pompa stessa, causando 224 infortuni segnalati. L'articolo sottolinea che il problema non è stato risolto a livello hardware, ma solo a livello software, evidenziando la mancanza di attenzione da parte delle autorità competenti riguardo ai rischi associati ai dispositivi BTLE in ambito sanitario. Il blog affronta anche le difficoltà di valutazione delle vulnerabilità BTLE e propone metodologie per identificare e catalogare gli UUID, utilizzando strumenti di analisi delle applicazioni Android. Viene descritto come gli APK (pacchetti di applicazioni Android) possano rivelare informazioni utili sui dispositivi BTLE e come sia possibile costruire un database di UUID per facilitare la ricerca di vulnerabilità. Infine, l'articolo analizza specifiche vulnerabilità nei prodotti Firewalla, evidenziando come la configurazione e la gestione dei dispositivi possano essere compromesse attraverso l'uso improprio delle comunicazioni BTLE.

Infine

Continuiamo a vedere infrastrutture critiche e settori chiave in tutto il mondo in serie difficoltà. Gli sforzi congiunti dei governi e delle organizzazioni private per migliorare la sicurezza digitale sono essenziali per fronteggiare questa crescente complessità.

Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.

buttondown.com/ninasec/archive…

Automated musical instruments aren’t a new idea. From water chimes to player pianos, they’ve been around for a while. But we can’t remember the last time we saw a player ukulele. [Zeroshot] shows us one, though, and it uses an Arduino. You can see and hear it in the video below.

Honestly, with all the stepper motors, linear rails, and belts, we thought it looked like a 3D printer, at least up at the business end. [Zeroshot] thought it would be easier to build a robot than to actually learn to play the instrument. We aren’t sure we agree.

The first problem was automating both picking strings and strumming. Then, you needed a way to press down on the strings at each fret. Solenoids can act like your fingers. With the mechanics in place, it is all software, right? There were quite a few unexpected little hardware wrinkles.

The solenoids don’t move along the fretboard, so it limits the range a bit. Also, the mechanical noises sometimes seem to drown out the instrument, but it does work. Kind of. We don’t think we are going to see AI buskers anytime soon.

Don’t have a ukulele? Do you have a GameBoy? If you are building an automated ukulele, you might as well add LEDs.

youtube.com/embed/2MbfsqCwU2Q?…

hackaday.com/2024/09/13/player…

During this year’s Hackaday Supercon, the Supplyframe DesignLab will be playing host to a unique exhibit that catalogs the evolution of display technology. That means showcasing the best and most interesting examples they can find, from the vintage to the ultra-modern. Where are all these wonderful toys coming from, you might ask? Why, the Hackaday community, of course.

This is a rare chance to show off your prized gadgetry to a captive audience of hackers and makers. Whether it’s a custom display you’ve created or some gonzo piece of hardware you’ve been holding onto for years, now’s the time to haul it out. However, there are only a few days left to submit your display for potential inclusion, so if you’ve got something you want the Hackaday community to see, make sure you fill out the form before the September 16th deadline. That’s Monday, if you were wondering.

The folks at the DesignLab tell us they’ve already got some very cool pieces of hardware lined up, many of which readers will recognize from these pages. We’re eager to get up close and personal with some of these incredible creations we’ve covered over the years, and we’re willing to bet many of the Supercon attendees will, too.

While we don’t want to give away too much, here’s a quick look at a couple of the displays currently slated for exhibition:

The More the Merrier

While there are some truly gorgeous examples lined up for the November exhibit, there are still a few gaps in the collection we’d love to see addressed. If you’ve got any of the following that you’d like to show off, please don’t hesitate to get in touch:

• Unique LCDs (I.E. Tiger handhelds)
• Vintage Displays
• CRTs (All Types)
• Plasma Displays
• Nixie Clocks/Displays
• Anything Custom Built
• Video Synthesizers

For some of those, like CRTs, submissions would ideally come from the Southern California area. But in general, submissions from all over the globe are welcome.

If you’ve been holding off on submitting because you’re worried somebody else has sent in for the same thing, don’t be. Showing different permutations of a particular display technology is a bit part of the exhibit — we’d rather have too many Nixie clocks to choose from than not enough.

Whatever you’d like to show off, just make sure you submit it before the end of the weekend!

Sometimes there’s nothing more rewarding than pulling apart an old piece of hardware of mysterious origin. [saveitforparts] does just that, and recently came across a curious satellite system from a surplus store. What else could he do, other than tear it down and try to get it humming?

The device appeared to be satellite communication device for a tracking unit of some sort, complete with a long, thick proprietary cable. That led to a junction box with a serial port and an RJ45 port, along with some other interfaces. Disassembly of the unit revealed it contained a great deal of smarts onboard, including some kind of single-board computer. Comms-wise, it featured a cellular GPRS interface as well as an Orbcomm satellite modem. It also packed in GPS, WiFi, Xbee, Ethernet, and serial interfaces. It ultimately turned out to be a Digi ConnectPort X5 device, used as a satellite tracking system for commercial trucks.

What’s cool is that the video doesn’t just cover pulling it apart. It also dives into communicating with the unit. [saveitforparts] was able to power it up and, using the manufacturer’s software, actually talk to the device. He even found the web interface and tested the satellite modem.

Ultimately, this is the kind of obscure industry hardware that most of us would never come into contact with during our regular lives. It’s neat when these things show up on the secondary market so hackers can pull them apart and see what makes them tick. Video after the break.

youtube.com/embed/zcCzgE_gb0o?…

hackaday.com/2024/09/13/pullin…

I sette pezzi del disco riflettono l'immagine sonora di un gruppo che ha raggiunto un livello compositivo molto alto, la perfetta fusione di luce e tenebre, di vita e morte, di cosmo e terra, contrari che si girano su loro stessi.

@Musica Agorà

iyezine.com/jordaan-season-of-…

Jordaan - Season of redemption

Jordaan - Season of redemption - Jordaan - Season of redemption: I sette pezzi del disco riflettono l'immagine sonora di un gruppo che ha raggiunto un livello compositivo molto alto. - Jordaan

^{Massimo Argo (In Your Eyes ezine)}

Il trio di Düsseldorf (composto dal frontman e chitarrista Christian "Doctor" Koch, coadiuvato da Dario Treese al basso e tastiere e Frank Matenaar alla batteria) non lascia nulla al caso, curando ogni release con particolari artwork che si richiamano all'iconografia della cultura psichedelica/hippie e rievocano i manifesti-poster dei concerti acid/blues/psych/space rock dei Sixties (anche dando vita a festival pysch)....

@Musica Agorà

iyezine.com/vibravoid-we-canno…

VIBRAVOID - WE CANNOT AWAKE

VIBRAVOID - WE CANNOT AWAKE - Bene (si fa per dire) dopo questo pippone introduttivo, converrete sul fatto che in quel tipo di contesto "musicale", tossico per l'udito e nocivo per l'anima, sicuramente non ascolterete mai i Vibravoid, prolifica band …

^{Reverend Shit-Man (In Your Eyes ezine)}

Ventottesimo (!!!) album per gli OSEES, la creatura multiforme - con varie declinazioni nel moniker - guidata del prolifico talento di John Dwyer, da sempre anima del progetto e frontman polistrumentista dotato di una creatività artistica preossoché inesauribile.

@Musica Agorà

iyezine.com/osees-sorcs-80

OSEES - SORCS 80

OSEES - SORCS 80 - Ventottesimo (!!!) album per gli OSEES, la creatura multiforme - con varie declinazioni nel moniker - guidata del prolifico talento di John Dwyer, da sempre anima del progetto e frontman polistrumentista dotato di una creatività ar…

^{Reverend Shit-Man (In Your Eyes ezine)}

Gli Haji mi mandano il loro disco chiedendomi di essere estremamente sincero nel parlarne, la frase esatta è "di', se lo pensi, che è una cagata pazzesca".

@Musica Agorà

iyezine.com/haji-lexotan-sailo…

Haji - Lexotan Sailors 

Haji - Lexotan Sailors  - Quindi carissimi Haji il vostro disco non è affatto una cagata pazzesca, vi conosco e so quanto siate bravi e motivati, è anzi pregno di energia e di attitudine, distorsioni in libertà e drammaticità in abbondanza. - Haji

^{Il Santo (In Your Eyes ezine)}

"se non si è ancora effettuato il check-in, è ammesso il cambio data e ora fino alle 23:59 del giorno precedente la data del viaggio, salvo diverse disposizioni regionali;

se non si è ancora effettuato il check-in, è ammesso il cambio ora fino alle 23:59 del giorno del viaggio, salvo diverse disposizioni regionali;"

da lefrecce.it/Channels.Website.W…
…confesso che ci ho messo unpo' a trovare la differenza