Gli esperti hanno scoperto una piattaforma PhaaS (phishing-as-a-service) chiamata Lucid che ha attaccato 169 organizzazioni in 88 paesi utilizzando messaggi inviati tramite iMessage (iOS) e RCS (Android).
Gli analisti di Prodaft riferiscono che Lucid è nata a metà del 2023 ed è gestita da hacker cinesi del gruppo XinXin (noto anche come Black Technology). Lucid viene venduto ad altri aggressori tramite abbonamento, dando loro accesso a 1.000 domini di phishing, siti di phishing generati automaticamente e strumenti di invio di spam di livello professionale.
Si nota inoltre che in precedenza XinXin utilizzava la piattaforma Darcula per le sue operazioni, il che indica una potenziale connessione tra le due piattaforme PhaaS. Gli abbonamenti Lucid vengono venduti tramite un canale Telegram dedicato (con oltre 2.000 membri) e vengono forniti ai clienti con licenze settimanali. XinXin sostiene di inviare oltre 100.000 messaggi di phishing al giorno a potenziali vittime tramite Rich Communication Services (RCS) e Apple iMessage. Poiché i messaggi sono protetti dalla crittografia end-to-end, è possibile aggirare i filtri antispam.
“La piattaforma utilizza un meccanismo automatizzato per effettuare attacchi, distribuendo siti di phishing personalizzati, i cui link vengono distribuiti principalmente tramite esca SMS”, scrive Prodaft. “Per migliorare l’efficienza, Lucid sfrutta le tecnologie Apple iMessage e Android RCS per aggirare i tradizionali filtri antispam e migliorare significativamente la recapitabilità e l’efficacia.”
Per inviare messaggi, gli operatori Lucid utilizzano grandi quantità di dispositivi iOS e Android. Per lavorare con iMessage vengono utilizzati ID Apple temporanei, mentre per RCS gli aggressori sfruttano errori specifici nella convalida del mittente per determinati operatori. Le campagne di phishing prendono di mira principalmente i paesi europei, il Regno Unito e gli Stati Uniti. I messaggi di phishing sono solitamente camuffati da notifiche di consegna, avvisi fiscali, notifiche di pagamento del parcheggio.
Ciò comporta l’utilizzo di tutti i loghi e marchi necessari, nonché del linguaggio appropriato, per soddisfare il target demografico e filtrare le vittime in base alla geolocalizzazione. Quando le vittime cliccano sui link di phishing, vengono reindirizzate a false landing page che si spacciano per siti web governativi o del settore privato, tra cui USPS, DHL, Royal Mail, FedEx, Revolut, Amazon, American Express, HSBC, E-ZPass, SunPass, Transport for London e altri.
Queste pagine di phishing sono progettate per rubare informazioni personali e finanziarie, tra cui nomi completi, indirizzi e-mail, indirizzi fisici e dati delle carte di credito. Lucid offre ai propri clienti un validatore di carte bancarie affinché gli aggressori possano verificare immediatamente i dati rubati.
Le carte funzionanti vengono poi vendute ad altri criminali informatici o utilizzate per scopi fraudolenti.
A nome del Partito della Rifondazione Comunista esprimo la più totale solidarietà all’arcivescovo di Vieste-Manfredonia-San Giovanni Rotondo, Mons. Franco Moscone, oggetto di un indegno attacco da parte dell’Ambasciata israeliana presso la Santa Sede. Il governo terrorista e fascista di Israele continua a usare l’accusa di antisemitismo come arma politica per zittire chi denuncia i suoi [...]
A nome del Partito della Rifondazione Comunista esprimo la più totale solidarietà all'arcivescovo di Vieste-Manfredonia-San Giovanni Rotondo, Mons. Franco Mos
«Io il loro odore lo sento un po’ dappertutto. Lo annuso in una carota che al mercato gli è stata vicina, ma la cosa che mi fa più schifo è quando contaminano un frigorifero, anche l’acqua in bottiglia o il ghiaccio che è in un altro scomparto»
@Notizie dall'Italia e dal mondo Il piano tariffario è stato accompagnato da una narrazione bellica e nazionalista. Trump ha descritto gli Stati Uniti come vittime di uno sfruttamento pluridecennale. L'articolo Trump contro tutti:pagineesteri.it/2025/04/03/mon…
@Notizie dall'Italia e dal mondo Tel Aviv ha lanciato una serie di attacchi in Siria, sia aerei che di terra, uccidendo almeno 29 persone. I raid hanno preso di mira centri militari che Ankara intendeva utilizzare come basi per le operazioni nell'area ma anche luoghi
It’s not often you’ll see us singing the praises of Microsoft on these pages, but credit where credit is due, this first-person account of how the software giant got its foot in the proverbial door by Bill Gates himself is pretty slick.
Now it’s not the story that has us excited, mind you. It’s the website itself. As you scroll down the page, the text and images morph around in a very pleasing and retro-inspired way. Running your cursor over the text makes it flip through random ASCII characters, reminding us a bit of the “decryption” effect from Sneakers. Even the static images have dithering applied to them as if they’re being rendered on some ancient piece of hardware. We don’t know who’s doing Billy’s web design, but we’d love to have them come refresh our Retro Edition.
Presentation aside, for those who don’t know the story: back in 1975, Gates and Paul Allen told the manufacturer of the Altair 8800 that they had a version of BASIC that would run on the computer and make it easier for people to use. Seeing the potential for increased sales, the company was very interested, and asked them to come give a demonstration of the software in a few weeks.
There was just one problem — Bill and Paul lied. They had never even seen an Altair in person, let alone wrote any code for one. So they set off on a mad dash to complete the project in time, with Allen famously still working on the code on the plane as they flew to the meeting. As you’ve probably guessed, they ended up pulling it off, and the rest is history.
At the very end of the page, you can download the actual source code for Altair BASIC that Gates and Allen co-delivered, presented as scans of the original printout. A little light reading as you wait to find out if that latest Windows update that’s installing is going to tell you that your machine is too old to use anymore.
Mozilla ha rilasciato ufficialmente Firefox 137, risolvendo numerose vulnerabilità di sicurezza di elevata gravità che potrebbero consentire ad aggressori di eseguire codice arbitrario, innescare condizioni di negazione del servizio o elevare i privilegi sui sistemi interessati.
Questo aggiornamento di sicurezza critico, annunciato il 1° aprile 2025, corregge diversi bug di sicurezza della memoria e vulnerabilità di tipo use-after-free che presentavano rischi significativi per gli utenti delle versioni precedenti. La vulnerabilità più preoccupante corretta in questa versione è CVE-2025-3028, scoperta da Ivan Fratric di Google Project Zero.
Questa vulnerabilità ad alto impatto di tipo use-after-free potrebbe essere attivata quando il codice JavaScript viene eseguito durante la trasformazione di un documento con XSLTProcessor.
Se sfruttata, questa falla potrebbe consentire agli aggressori di eseguire codice arbitrario sul sistema della vittima. Il difetto interessava le versioni di Firefox precedenti alla 137, le versioni di Firefox ESR precedenti alla 115.22 e 128.9 e le versioni di Thunderbird precedenti alla 137 e 128.9. Mozilla lo ha risolto in Firefox 137 migliorando la gestione della memoria durante l’elaborazione XSLT.
Mozilla ha inoltre risolto il bug CVE-2025-3030, un bug critico per la sicurezza della memoria presente in Firefox 136 e altri prodotti Mozilla. Secondo i ricercatori di sicurezza Sylvestre Ledru, Paul Bone e il Mozilla Fuzzing Team, questi bug hanno evidenziato prove di corruzione della memoria e potrebbero essere potenzialmente sfruttati per eseguire codice arbitrario con un certo sforzo.
Le correzioni in Firefox 137 e Thunderbird 137 includono il rafforzamento dei controlli di sicurezza del compilatore JIT e la risoluzione delle condizioni di competizione nella gestione della memoria.
@Informatica (Italy e non Italy 😁) Leggi la semplice guida pratica per imparare ad usare una Virtual Private Network e scopri i vantaggi per aziende e privati L'articolo VPN: cos’è, come funziona e a cosa serve una Virtual Private Network proviene da Cyber Security 360.
@Informatica (Italy e non Italy 😁) La Commissione Ue ha adottato una nuova strategia di sicurezza interna, denominata ProtectEU, per il prossimo quinquennio aggiornata ai nuovi tipi di minaccia. Una strategia comune per rispondere alla crescente paura dei
@Notizie dall'Italia e dal mondo il Pentagono ha dislocato nell'area mediorientale alcuni bombardieri strategici a capacità nucleare. L'articolo Verso un attacco USA-Israele contro l’Iran? proviene da Pagine Esteri.
Uto Ughi per i Giovani, oggi, presso la Basilica Papale di San Francesco in Assisi, si svolgerà l’evento speciale per insegnanti e studenti dedicato alla scoperta della musica classica e dell’arte.
Dopo il voto odierno del parlamento europeo si conferma l’urgenza di un grande movimento contro il riarmo e la guerra. Per questo abbiamo immediatamente risposto all’invito di Giuseppe Conte e parteciperemo sabato alla manifestazione indetta da M5S. Ci saremo sabato 5 aprile, alle 13 in Piazza Vittorio con il nostro enorme bandierone della pace e [...]
Dopo il voto odierno del parlamento europeo si conferma l'urgenza di un grande movimento contro il riarmo e la guerra. Per questo abbiamo immediatamente rispost
Siamo ormai nel 2025 ed è ora di aggiornare anche i teoremi scientifici più blasonati.
Il gatto di Schroedinger non è più attuale; passiamo al foglietto illustrativo di Schroedinger.
Si trova sia a destra che a sinistra nella confezione del farmaco, finché non apri la scatola: allora sarai certo che si trova nel lato che hai aperto.
In sostanza: non importa quante volte giri la scatola o in che senso, il foglietto sarà sempre nella posizione migliore per romperti i coglioni.
Bruce Conforth, Gayle Dean Wardlow – Il diavolo, probabilmente. Vita di Robert Johnson freezonemagazine.com/articoli/… Robert Johnson è indubbiamente un personaggio fondamentale nella musica americana, e lo è per ragioni che non sono sempre quelle per cui è considerato un mito. Il mito, appunto: un apparato mitopoietico ingombrante ha occupato tutto lo spazio della storia e della comprensione del personaggio, e lo ha fatto per
noyb porta in tribunale l'autorità fiscale svedese per aver venduto i dati personali dei cittadini In Svezia, l'autorità fiscale non si limita a utilizzare le informazioni personali dei cittadini per scopi amministrativi, ma le vende a intermediari di dati che le pubblicano online. mickey03 April 2025
2 aprile 2024, ore 12:00 presso l’Ordine degli Ingegneri della Provincia di Milano, Viale Andrea Doria, 9 – Milano Interverranno Giuseppe Benedetto Alessandra Cavaterra L'articolo Presentazione della ristampa celebrativa “Massa non-massa” di Giovanni
North Mississippi Allstars annunciano il nuovo album freezonemagazine.com/news/nort… I North Mississippi Allstars sono stati fondati dai fratelli Luther e Cody Dickinson nel 1996 come collettivo di musicisti del Mississippi settentrionale e di Memphis, ispirati dai loro vicini, RL Burnside, Junior Kimbrough, Otha Turner e il compianto Fred McDowell. Nel corso degli anni la formazione ha incluso Cedric, Duwayne e Garry Burnside, Chris
La @The Nivenly Foundation (Nivenly Foundation), ha annunciato il lancio di un nuovo fondo di sicurezza che pagherà coloro che rivelano in modo responsabile le vulnerabilità di sicurezza che interessano le app e i servizi fediverse.
Over the past year, we've been thinking about how we can improve the security of the Fediverse to provide a safer, more trustworthy experience for people of the Fediverse.
Today we're launching a time-and-funds limited Fediverse Security Fund, where we will pay researchers and contributors for the responsible disclosure of security vulnerabilities in open-source Fediverse software.
We're starting small as an experiment to gauge interest, figure out our processes, and eventually decide if/how to expand this program and make it more permanent. If you're a security researcher or upstream contributor, join us in making the Fediverse a safer place.
La promessa di Donald Trump di ristabilire il controllo americano sul canale di Panama si è scontrata in questi giorni con la decisione del governo cinese di bloccare un recente mega-accordo, dai connotati marcatamente politici, per cedere la gestion…
Il mondo è più pericoloso, per cui è cruciale aumentare le spese per la difesa. Questo assunto del segretario generale della Nato, Mark Rutte, accompagna la vigilia del vertice dei ministri degli Esteri della Nato, in programma il 3 e 4 aprile a Bruxelles, in un momento monopolizzato dal
#MiStaiACuore, inviateci le vostre storie e le vostre testimonianze!
Potete inoltrare i materiali a comunicazione.istituzionale@istruzione.it e nelle prossime settimane saranno pubblicati sui social.
“After discovering this content, I’m not going to lie… there are times it made me not want to be around any more either,” she said. “I literally felt buried.” #Deepfakes
c'è un collegamento tra chi sostiene che la russia sia più florida che mai, e chi sostiene che trump sta effettivamente rafforzando gli stati uniti? sono le stesse persone?
diciamo che per gli stati uniti trump può essere definito la "tempesta perfetta". tutta una serie di misure che complessivamente rendono gli stati uniti più fragili e meno efficaci in qualsiasi campo. un po' come uno che programma per il futuro sia azioni che causeranno devastazione e nel frattempo depotenzia anche tutte le strutture che si dovranno attivare in caso di emergenza. credo che tutto sommato alla lunga gli effetti di trump sull'europa potranno essere per lo più positivi. la stessa cosa non si può dire per gli stati uniti stessi. chi è causa del suo male pianga se stesso. i cittadini USA hanno scelto un pessimo medico: complottista, non vaX, no tutto o quasi (neppure sa cosa sono le terre rare). lo stato usa di fatto smetterà di esistere (e parte forse le armi dell'esercito). ci saranno grandi corporazioni private che prenderanno direttamente il potere. quello sarà lo stato.
"Parlerò finché sarò fisicamente in grado". Usa, discorso da record del senatore democratico Cory Booker: dura più di 24 ore | Euronews it.euronews.com/2025/04/02/usa…
Booker ha preso la parola in Senato lunedì sera affermando che avrebbe parlato finché "fisicamente in grado di farlo". L'azione un atto di sfida contro le azioni del presidente Usa Donald Trump
È online il nuovo numero di Magda, la newsletter di Centrum Report, progetto complementare al podcast Václav, rispetto al quale ha un taglio più culturale. Ci potete trovare suggerimenti su libri, film, mostre e tante altre cose.
Inoltre è il posto in cui raccogliamo i nostri interventi sulla stampa e altri media, i nostri lavori e i nostri longform. In caso di fatti di particolare rilevanza vi diamo qualche aggiornamento che troverà sviluppo e integrazione su Václav.
Questo mese per esempio parliamo della legge polacca sulla sospensione del diritto di asilo, e su quella ungherese che vieta l'organizzazione pubblica del Pride.
Potete leggere la newsletter cliccando sul link in calce. Il nostro suggerimento è quello di iscrivervi gratuitamente in modo da riceverla nella vostra casella di posta.
Care amiche e cari amici, vi diamo il benvenuto al numero 44 di Magda, la newsletter di Centrum Report, che vi propone aggiornamenti, proposte e consigli culturali da Polonia, Repubblica Ceca, Slovacchia e Ungheria.
@Notizie dall'Italia e dal mondo Il video dell'evento parallelo al 58esimo Consiglio dei diritti umani delle Nazioni Unite, organizzato da Defence for Children International e trasmesso in collaborazione con Pagine Esteri. L'articolo Proteggere i diritti
In questi giorni potrebbero arrivare le lettere di licenziamento ai 121 lavoratori e lavoratrici dell’ex-GKN. Il 31 Marzo è stato l’ultimo giorno della procedura di mobilità ed è stata negata dall’azienda la possibilità di proroga della mobilità in attesa della pubblicazione del piano concordatario sulla cui base si sarebbe potuto impostare un piano di salvaguardia dei posti di lavoro. Ancora una volta la società QF si è mostrata indisponibile alla salvaguardia di posti di lavoro e sorda alle proposte di reindustrializzazione del sito. Questo viene reso ancora più grave dalla violazione delle norme contro la delocalizzazione, di cui è stata chiesta dalla GKN e dalla FIOM applicazione. La più importante lotta operaia italiana, che era riuscita anche nell’impresa di proporre dei piani di reindustrializzazione del sito e di raccolta di più di un milione di euro da immettere nel capitale sociale della Cooperativa che avrebbe svolto queste nuove attività, rischia di finire. Come Giovani Comunisti/e siamo dal primo giorno stati a fianco di questa lotta e degli operai e delle operaie che per quasi 4 lunghi anni l’hanno portata avanti. Crediamo che debba intervenire il MIMIT al fine di salvaguardare i posti di lavoro e la possibilità che in quel luogo si possa continuare a produrre, tramite la Cooperativa della GKN, non più secondo una logica padronale bensì di cooperazione e mutuo soccorso.
Paolo Bertolozzi, coordinatore nazionale Giovani Comunisti/e Auro Bizzoni, responsabile nazionale Lavoro Giovani Comunisti/e
A tutto il Fediverso, ripeto, a tutto il Fediverso.
Allarme, ripeto allarme.
May Day, May Day!
Da notti sento qualcosa che si sta sgranocchiando l'armadio nella mia camera da letto, temo siano tarli.
Devo fare un trattamento antitarlo ma non l'ho mai fatto, e in più sono un uomo moderno, di quelli che non sanno fare niente (al contrario degli uomini di una volta, che sapevano fare tutto).
Qualcuno di voi ha esperienza di trattamenti del genere?
Non datemi link a pagine che ne parlano, quelli li trovo da me, cerco gente che l'ha fatto per davvero.
Basta Trump, basta Vance, basta Musk, da oggi vi voglio tutti concentrati sul mio armadio.
@max esistono degli appositi veleni li trovi sia dai consorzi agrari che nei negozi di bricolage. Con grande pazienza ed una buona siringa, devi ispezionare il legno e iniettare il veleno in ogni buchetto che trovi. Quindi inserisci nel buchetto uno stuzzicadenti, che ha due funzioni: 1 ti ricorda che quel buco è già stato trattato. 2 il tarlo se c'era resta murato dentro fino a che muore. Quando hai finito il trattamento su tutto il mobile avrai un Novello San Sebastiano.. A quel punto con una lametta o con un cutter tagli tutti gli stuzzicadenti in maniera da tappare il foro a livello, in funzione del colore del mobile passerai qualcosa per mascherare l'esistenza degli stuzzicadenti e quindi darai un prodotto a finitura. Buon lavoro
Purtroppo non vedo buchi... ripasserò con una lente di ingrandimento ma possibile che siano così piccoli da essere invisibili?
Ho perlustrato gli interni e la parte superiore, le pareti esterne non ancora in maniera approfondita ma sono trattate e ho pensato che se fossi stato un tarlo avrei preferito entrare dall'alto, dove c'è il legno più grezzo, non trattato.
A dire il vero all'interno ci sono buchi ma sono fori fatti ad hoc, hanno un diametro da 5mm, una volta c'erano delle viti che tenevano qualcosa poi è stato smontato il "qualcosa" e sono rimasti i buchi. Sono anche quelli buchi a rischio?
Lorenzo Mariani ha (nuovamente) assunto il ruolo di Executive group director sales & business development, nonché managing director, di Mbda Italia, succedendo a Giovanni Soccodato. Mariani ritorna dunque in Mbda Italia dopo un periodo in Leonardo, dove ha ricoperto il
Maurizio
in reply to Max su Poliverso 🇪🇺🇮🇹 • •2 il tarlo se c'era resta murato dentro fino a che muore.
Quando hai finito il trattamento su tutto il mobile avrai un Novello San Sebastiano..
A quel punto con una lametta o con un cutter tagli tutti gli stuzzicadenti in maniera da tappare il foro a livello, in funzione del colore del mobile passerai qualcosa per mascherare l'esistenza degli stuzzicadenti e quindi darai un prodotto a finitura.
Buon lavoro
Max su Poliverso 🇪🇺🇮🇹
in reply to Maurizio • •@maurizio
Ti ringrazio molto.
Purtroppo non vedo buchi... ripasserò con una lente di ingrandimento ma possibile che siano così piccoli da essere invisibili?
Ho perlustrato gli interni e la parte superiore, le pareti esterne non ancora in maniera approfondita ma sono trattate e ho pensato che se fossi stato un tarlo avrei preferito entrare dall'alto, dove c'è il legno più grezzo, non trattato.
A dire il vero all'interno ci sono buchi ma sono fori fatti ad hoc, hanno un diametro da 5mm, una volta c'erano delle viti che tenevano qualcosa poi è stato smontato il "qualcosa" e sono rimasti i buchi. Sono anche quelli buchi a rischio?