Ti vendono una TV e ti regalano un malware! BadBox: un milione di dispositivi per una botnet invisibile
L’FBI ha riferito che la botnet Android BadBox 2.0 ha già infettato oltre 1 milione di dispositivi in tutto il mondo. Gli attacchi includono decoder TV, tablet, smart TV, smartphone e così via, che il malware trasforma in proxy residenziali.
“La botnet BadBox 2.0 è composta da milioni di dispositivi infetti e contiene molteplici backdoor verso proxy che i criminali informatici utilizzano per vendere o fornire accesso gratuito a reti domestiche compromesse da utilizzare per una serie di attività criminali”, avverte l’FBI.
Ricordiamo che BadBox è un malware per Android basato sul codice della famiglia di malware Triada. Spesso, il malware può essere preinstallato su dispositivi economici fin da subito, e infettarli anche tramite aggiornamenti e applicazioni dannose che a volte penetrano in Google Play e negli store di terze parti.
Il malware viene utilizzato per rubare dati, installare altro malware e consente agli aggressori di ottenere l’accesso remoto alla rete in cui si trova il gadget infetto. “I criminali informatici ottengono l’accesso non autorizzato alle reti domestiche dotando i dispositivi di malware prima che vengano acquistati dall’utente o infettandoli durante il download di applicazioni necessarie contenenti backdoor, cosa che di solito avviene durante la configurazione”, spiega l’FBI. “Una volta che i dispositivi IoT compromessi si connettono alle reti domestiche, diventano parte della botnet BadBox 2.0 e dei proxy residenziali, comunemente utilizzati per attività dannose”.
Come già segnalato dagli esperti di sicurezza, BadBox è in grado di rubare codici di autenticazione a due fattori, installare altro malware e creare nuovi account di posta elettronica e di messaggistica istantanea per diffondere notizie false. Inoltre, gli operatori di BadBox sono associati a frodi pubblicitarie e i dispositivi infetti vengono utilizzati come proxy residenziali. Sono noti anche casi in cui gli aggressori hanno utilizzato gli indirizzi IP delle vittime per accedere agli account di altre persone utilizzando credenziali rubate.
Ricordiamo che BadBox è stato scoperto per la prima volta nel 2023 dal ricercatore indipendente di sicurezza informatica Daniel Milisic, il quale notò che su Amazon venivano venduti decoder Android T95 infettati da malware complessi fin dal primo momento.
Alla fine del 2024, le forze dell’ordine tedesche hanno tentato di disattivare parte della botnet BadBox. Tuttavia, i ricercatori di BitSight hanno subito segnalato che l’operazione ha avuto un impatto minimo sul suo funzionamento. Entro la fine di dicembre, la botnet contava nuovamente oltre 192.000 dispositivi infetti in tutto il mondo.
Questa primavera, Human Security ha guidato una nuova operazione per combattere la botnet, in collaborazione con Google, Trend Micro, la Shadowserver Foundation e altri esperti. Con la botnet che ha nuovamente registrato una rapida crescita, raggiungendo quasi un milione di dispositivi IoT infetti, i ricercatori l’hanno chiamata BadBox 2.0.
“Questa campagna ha colpito oltre 1 milione di dispositivi consumer. I dispositivi inclusi nella botnet BadBox 2.0 includevano tablet, decoder, proiettori digitali e altri dispositivi di fascia bassa, senza marchio e non certificati”, ha scritto Human Security. “I dispositivi infetti sono soluzioni basate su Android Open Source Project, non dispositivi con sistema operativo Android TV o certificati Play Protect. Sono tutti prodotti nella Cina continentale e spediti in tutto il mondo”.
Secondo i ricercatori, la maggior parte dei gadget interessati si trova in Brasile (37,6%), Stati Uniti (18,2%), Messico (6,3%) e Argentina (5,3%). Nel marzo 2025, l’operazione ha consentito di realizzare un sinkhole su alcuni domini botnet, interrompendo la comunicazione con i server di comando e controllo di 500.000 dispositivi infetti. Tuttavia, secondo l’FBI, la botnet sta nuovamente crescendo poiché i consumatori acquistano sempre più prodotti compromessi e li collegano a Internet.
L'articolo Ti vendono una TV e ti regalano un malware! BadBox: un milione di dispositivi per una botnet invisibile proviene da il blog della sicurezza informatica.
A Network Status Panel The Way It Should Be
Sometimes a project forms itself around a component rather than an idea, and thus it was that [Maximilien] found himself building a data rate monitor for the connection between two data centers. Some MD0657C2-R LED dot matrix displays for not a lot needed a project.
The displays are mounted in groups of four on small PCBs, driven by a MAX6952, which are then controlled by a Pi Pico. There are several display panels in the project, each of which is a pained and laser-etched acrylic sheet with a pair of the LED boards mounted behind it. These in turn go on the front of a wooden enclosure, with a set of LED ring lights behind to illuminate the etched parts of the panels. Each display panel has its own Pico, daisy chained together and driven by a Pico W that supplies network connectivity.
As you might expect, this isn’t the first status panel we’ve brought you over the years.
Dalla newsletter di Haaretz
Poliversity - Università ricerca e giornalismo reshared this.
Da oggi è legge che chi partecipa a un sit-in pacifico rischia fino a due anni di carcere, che chi protesta contro il Ponte sullo Stretto, fino a 25.
Da oggi la repressione di Stato è legge. È così che si comincia e lentamente si scivola verso lo Stato totale, totale solo ad imporre doveri, ma non a garantire i diritti, anzi se possibile quelli si limitano.
Oltre al diritto di manifestare, di dissentire, anche il diritto di fare impresa, infatti, viene compresso, con un settore produttivo ingiustamente criminalizzato, quello della canapa industriale: 3 mila imprese condannate a morte, 30 mila lavoratori lasciati per strada.
Questo governo considera il dissenso un crimine e la democrazia un ostacolo.
Anche per questo il prossimo 8 e 9 giugno dobbiamo dare un segnale forte, andiamo a votare per i nostri diritti, quelli che vogliono negarci per continuare a comandare indisturbati.
Perché senza diritti, non esiste sicurezza.
(Vittoria Baldino)
like this
Poliversity - Università ricerca e giornalismo reshared this.
Mi piace tanto da provare quasi gelosia nel condividerla
Hackaday Podcast Episode 324: Ribbon Microphone From A Gumstick, Texture From a Virtual Log, and a Robot Arm From PVC
This week, Hackaday’s Elliot Williams and Kristina Panos joined forces to bring you the latest news, mystery sound, and of course, a big bunch of hacks from the previous week.
In Hackaday news, the 2025 Pet Hacks Contest rolls on, but only for a short time longer. You have until Tuesday, June 10th to show us what you’ve got, so head over to Hackaday.IO and get started now! In other news, check out what adaptive optics can do when it comes to capturing pictures of the Sun. In other, other news, there won’t be a Podcast next week as Elliot is on vacation.
On What’s That Sound, Kristina failed once again, but four of you guessed correctly. Congratulations to [ToyoKogyo12aTurbo] who fared better and wins a limited edition Hackaday Podcast t-shirt!
After that, it’s on to the hacks and such, beginning with a largely-printed 6-DOF robot arm. We take a look at a bunch of awesome 3D prints like guitars and skateboards, take a look at some pet hacks, and discuss brick layers in orcaslicer. Finally, we talk a lot about keyboards, especially the quickly-evaporating Blackberry keyboards and why they’re disappearing.
Check out the links below if you want to follow along, and as always, tell us what you think about this episode in the comments!
html5-player.libsyn.com/embed/…
Download in DRM-free MP3 and savor at your leisure.
Where to Follow Hackaday Podcast
Places to follow Hackaday podcasts:
Episode 324 Show Notes:
News:
What’s that Sound?
- Congratulations to [ToyoKogyo12aTurbo] for knowing it was the ping of modern active sonar!
Interesting Hacks of the Week:
- Simulation And Motion Planning For 6DOF Robotic Arm
- 2025 Pet Hacks Contest: Keep The Prey At Bay With The Cat Valve
- Testing Brick Layers In OrcaSlicer With Staggered Perimeters
- You Can Make Your Own Ribbon Mic With A Gum Wrapper
- Add Wood Grain Texture To 3D Prints – With A Model Of A Log
- Adding Texture To 3D Prints
- Fuzzy Skin Finish For 3D Prints, Now On Top Layers
- Texturing 3D prints in IdeaMaker for Strength — CNC Kitchen
- You Wouldn’t Download A Skateboard?
Quick Hacks:
- Elliot’s Picks:
- Ender 3 Pro Gets A Second Job As A Stator Winder
- Open Source Watch Movement Really Ticks All The Boxes
- Passive Saturation Box Is A Cheap Way To Distort Your Sound
- Can We Replace A Program Counter With A Linear-Feedback Shift Register? Yes We Can!
- Kristina’s Picks:
- 2025 Pet Hacks Contest: Weigh Your Dog The Easy Way
- 3D Printing A Modular Guitar Means It Can Look Like Whatever You Want
- A CRT Display For Retro Weather Forecasting
Can’t-Miss Articles:
- The Blackberry Keyboard: How An Open-Source Ecosystem Sprouts
- Keebin’ With Kristina: The One With The H.R. Giger Keyboard
hackaday.com/2025/06/06/hackad…
Solder Stencil Done Three Ways
This project, sent in by [Henk], goes through a few different ways to make a solder stencil using a vinyl cutter, a CO2 laser, and a fiber laser.
The project starts with identifying a method to convert the board’s Gerber files to a PNG, which is ultimately used to create a vector file for use with the laser. The first stencil, made with the CO2 laser, was cut out of masking tape. This worked fine for larger cutouts and is certainly a cheap option if you don’t have too many small components. A slightly better approach with the CO2 laser was using vinyl sheet release paper, which seemed to hold together better than the tape.
A vinyl cutter was also used as an experiment, but it didn’t perform as well as the CO2 laser, as expected, since the cutter uses a knife rather than light, leading to some tearing issues.
The final method utilized a fiber laser and an empty drink can to create a metal stencil. First, the can had to be cut open, heated, and flattened. The fiber laser was able to cut clean footprints in the aluminum, creating a stencil that would hold up to more use than the paper variations.
The finale of this exploration into laser stencil making was using the fiber laser to solder the board together. The stencil was used to spread paste on the pads, parts were placed on the board, and then the fiber laser heated the solder paste to solder them to the board. The board looked a bit toasty afterwards, but we imagine the process could be fine-tuned to reduce the collateral damage a bit.
Once you’ve got your stencil ready to go, you can combine it with a 3D printed jig to hold the PCB while you apply the solder paste.
Baci, Seni e Glitch! Il Romantico Mondo Trash Delle App per i DeepFake AI
Il mercato delle app di intelligenza artificiale sta attraversando un’altra strana svolta: ora gli utenti possono “abbracciare” personaggi di fantasia, baciare i propri cari defunti e trasformare foto casuali in fantasmagorie animate in modo scadente.
Queste app, che hanno invaso TikTok e gli app store, oscillano tra l’imbarazzante e l’inquietante. Da un lato ci sono modelli apparentemente innocui con gatti e nonne, mentre dall’altro ci sono scene apertamente feticistiche in cui l’intelligenza artificiale modifica i corpi, ingrandisce i seni e trasforma foto ordinarie in mini-scene a sfondo sessuale.
Gli algoritmi di queste app possono fare molto: cambiare un’acconciatura, snellire l’utente, farlo ballare in pigiama con le orecchie. Tuttavia, dietro l’apparente innocenza, si celano spesso funzioni discutibili. In una delle app più popolari, bastano un paio di foto per ottenere un video in cui l’utente abbraccia o bacia appassionatamente una celebrità, ad esempio Robert Pattinson nei panni di Edward Cullen.
Un altro modello permette di aumentare il seno della protagonista da B a DD in un paio di clic. Il tutto viene presentato con un’animazione che rispecchia l’idea di romanticismo infantile: i baci ricordano più il piegarsi meccanico dei volti, e gli abbracci sembrano come se qualcuno stesse cercando di incollare una bambola Barbie a un personaggio LEGO.
Alcune di queste app sono di proprietà di aziende poco conosciute provenienti da Turchia e Cina. Dietro le splendide pubblicità e le promesse romantiche si nasconde un modello di monetizzazione basato sulle microtransazioni: da 2,99 dollari a settimana a 69,99 dollari all’anno per l’accesso a un numero limitato di “crediti” per la generazione di video.
Il problema non è solo estetico o morale, ma anche culturale e tecnologico: queste app sfruttano modelli generativi senza controlli né contesto, alimentando rappresentazioni distorte di relazioni, affettività e corpi. E lo fanno in un ecosistema dove l’illusione dell’interazione emotiva viene venduta a rate settimanali.
Nel mezzo di questa deriva, resta una domanda aperta: cosa succede quando milioni di persone iniziano a confondere simulazioni affettive con esperienze autentiche? Forse l’intelligenza artificiale non ci sta solo intrattenendo, ma sta ridefinendo, un video alla volta, cosa intendiamo per contatto umano.
L'articolo Baci, Seni e Glitch! Il Romantico Mondo Trash Delle App per i DeepFake AI proviene da il blog della sicurezza informatica.
Pragmatismo e industria, così il rapporto Italia-Turchia fa scuola
@Notizie dall'Italia e dal mondo
Il mondo, specie quello della Difesa, sta cambiando rapidamente e profondamente. Vecchie alleanze si stringono o si allentano, e nuovi allineamenti prendono forma. Mentre l’Europa riflette su come gestire il rapporto con gli Stati Uniti e su come costruire un effettivo pilastro europeo
Notizie dall'Italia e dal mondo reshared this.
Presentazione del libro “Non diamoci del Tu – La separazione delle carriere” – 6 giugno 2024, Ferrara
@Politica interna, europea e internazionale
Presso la Sala Ex Refettorio, in Via Boccaleone 19 – Ferrara Intervengono: DOTT.SSA PIERA TASSONI, Presidente della sezione penale del Tribunale di Ferrara SEN. ALBERTO BALBONI, Relatore del DDL sulla
Politica interna, europea e internazionale reshared this.
Un americano (di nuovo) al vertice delle forze Nato. Chi è il generale Grynkewich
@Notizie dall'Italia e dal mondo
Il presidente degli Stati Uniti, Donald Trump, ha nominato il generale della Us Air Force Alexus Grynkewich come nuovo comandante del Comando europeo degli Stati Uniti (Eucom) e prossimo Comandante supremo delle forze alleate in Europa (Saceur) della Nato. La
Notizie dall'Italia e dal mondo reshared this.
L’omaggio al film di Paola Cortellesi nello spot a favore del Sì al referendum sulla cittadinanza: “Siamo tutti figli d’Italia” | VIDEO
@Politica interna, europea e internazionale
Lo spot finale per il Sì al Referendum sulla Cittadinanza, in programma l’8 e il 9 giugno 2025, è un omaggio al film di Paola Cortellesi, C’è ancora domani. Si tratta di un invito corale al voto sulle note della
Politica interna, europea e internazionale reshared this.
Nato verso il 5%. Così i ministri della Difesa preparano la svolta dell’Aia
@Notizie dall'Italia e dal mondo
La ministeriale Nato di giovedì 5 giugno a Bruxelles ha segnato quello che il Segretario generale Mark Rutte ha definito un momento “storico” per l’Alleanza. I 32 ministri della Difesa hanno infatti approvato i nuovi Capability targets 2025 (Ct25), obiettivi di capacità
Notizie dall'Italia e dal mondo reshared this.
Tecnologie, uomini e silenzio. Il caso Graphite letto da Volpi
@Notizie dall'Italia e dal mondo
Ci sono dinamiche che sfuggono alla superficie. Accadono nel sottobosco del potere, nelle aree grigie dove la legge incontra la responsabilità, dove la sicurezza dello Stato non è una formula, ma un equilibrio fragile, costantemente rimesso in discussione. In quei territori – riservati più che segreti – non esistono automatismi. Ogni
Notizie dall'Italia e dal mondo reshared this.
che poi è la cosa sostenuta da molti ma può essere ignorata perché molti riescono a pensare il contrario. fino a quando sarà possibile.
Trump e Musk possono farsi molto male
Andare oltre il litigio online potrebbe finire per coinvolgere Tesla, i contratti a SpaceX ma anche la legge sul budget in discussione al SenatoIl Post
A Cuba la nuova crisi riguarda i costi di internet
L'azienda monopolista ha alzato enormemente i prezzi e imposto un pagamento in dollari: è un grosso problema per tantissime personeIl Post
Humans are killing helpful insects in hundreds of ways − simple steps can reduce the harm
Insects are often under pressure from several threats at once, from pesticides to habitat loss to pollution.The Conversation
PODCAST. La Cina paciera del sud globale
@Notizie dall'Italia e dal mondo
Istituita a Hong Kong l'Organizzazione internazionale per la mediazione, un altro tassello del soft power cinese per unire il sud del mondo contro il protezionismo di Trump.
L'articolo PODCAST. La Cina paciera del sud globale proviene da Pagine pagineesteri.it/2025/06/06/ori…
Notizie dall'Italia e dal mondo reshared this.
Trump e Musk ai ferri corti: fine dell’idillio tra miliardari
@Notizie dall'Italia e dal mondo
Dall’alleanza di potere alla guerra aperta: il taglio ai sussidi per le auto elettriche scatena lo scontro tra l’ex presidente e il patron di Tesla.
L'articolo Trump e Musk ai ferri corti: pagineesteri.it/2025/06/06/mon…
Notizie dall'Italia e dal mondo reshared this.
freezonemagazine.com/articoli/…
Joan Osborne prosegue il suo appassionato pellegrinaggio nel canzoniere di Bob Dylan con Dylanology Live, un disco che cattura un concerto di rara intensità emotiva e musicale. Dopo l’ottimo riscontro del progetto in studio Songs of Bob Dylan del 2017, l’artista americana torna sul palco per reinterpretare dal vivo alcuni classici – e qualche perla […]
L'articolo Joan Osborne – Dylanology Live
Una tangenziale per isolare Gerusalemme dai palestinesi
@Notizie dall'Italia e dal mondo
Anche attraverso la rete stradale, Israele porta avanti la «politica del bantustan», ossia di un sistema di enclavi palestinesi collegate da corridoi, ma prive di qualsiasi sovranità
pagineesteri.it/2025/06/06/med…
Notizie dall'Italia e dal mondo reshared this.
Torselli (FdI) a TPI: “In Italia è sotto attacco il diritto ad astenersi ai referendum”
@Politica interna, europea e internazionale
Onorevole Torselli, domenica e lunedì sono in programma i referendum su lavoro e cittadinanza. La premier Meloni ha detto che andrà al seggio ma non ritirerà la scheda. Qual è il senso di questa scelta? “È una risposta a chi, strumentalmente, vuole tentare di
Politica interna, europea e internazionale reshared this.
freezonemagazine.com/news/neal…
Neal Casal è stato un venerato cantautore i cui dieci album da solista sono ampiamente considerati dei classici nel canone della musica roots e americana. È stato anche un celebre chitarrista e collaboratore che si è trovato a suonare al fianco di artisti che vanno da Willie Nelson a Shooter Jennings, dai Jayhawks a Phil […]
L'articolo Neal Casal –
Mattina 06/06/2025
Mi pongo domande sulla vita e sulla morte
Non riconosco il tempo e non comprendo i suoi consigli
Mentre Elbereth mi guarda silenziosa
Stasera ho finito Adolescence.
E niente, domani mattina vado dal veterinario e mi faccio sterilizzare, non si sa mai...
Poliversity - Università ricerca e giornalismo reshared this.
#Gaza, fame e #genocidio
Gaza, fame e genocidio
La nuova macchina della morte israeliana a Gaza, mascherata dietro scopi umanitari, ha sospeso giovedì per il secondo giorno consecutivo le proprie operazioni nella striscia dopo che letteralmente a poche ore dall’inizio della distribuzione di “aiuti…www.altrenotizie.org
MLAltrenotizie likes this.
Gli USA hanno bloccato la risoluzione ONU per il cessate il fuoco immediato a Gaza - L'INDIPENDENTE
lindipendente.online/2025/06/0…
Dalla Newsletter di Haaretz
Satellite images show a new militia operating in southern Gaza in an area under IDF control, and a former Israeli defense minister claimed Israel is arming an ISIS-affiliated militia in Gaza to counter Hamas. In response, PM Netanyahu's office said the country is "working to defeat Hamas in various ways."
Se fosse vero sarebbe l'ennesima prova di quanto Israele sia sceso in basso.
Poliversity - Università ricerca e giornalismo reshared this.
Notizie
Dazi, nuova stretta di Trump | ISPI
Trump lo aveva annunciato la scorsa settimana ad un comizio e oggi è accaduto: i dazi sulle importazioni di acciaio e alluminio negli USAISPI
sul lettino nel corridoio di casa al mare
sul lettino nel corridoio di casa al mare
Sul lettino nel corridoio di casa al mare senza sapere se volare se strisciare nelle vacanze estive riuscivo ad immaginare di essere li...ordinariafollia
Una folla eterogenea si unisce nelle strade contro i tagli di Milei
@Notizie dall'Italia e dal mondo
Pensionati, insegnanti, scienziati, medici, persone con disabilità e movimenti femministi chiedono al governo argentino di fermare l'austerità fiscalehttps://pagineesteri.it/2025/06/05/america-latina/una-folla-eterogenea-si-unisce-nelle-strade-contro-i-tagli-di-milei/
Notizie dall'Italia e dal mondo reshared this.
SEGUI QUI LA FLOTILLA. Madleene si avvicina a Gaza, tra minacce e salvataggi in mare
@Notizie dall'Italia e dal mondo
Segui il percorso e gli aggiornamenti dalla Madleen, l'imbarcazione della Freedom Flotilla diretta verso Gaza per rompere l'assedio israeliano e portare cibo e medicine alla popolazione palestinese.
L'articolo SEGUI QUI LA FLOTILLA.
Notizie dall'Italia e dal mondo reshared this.
Ma quanto mi costa la privacy? Al contrario, il GDPR conviene.
@Privacy Pride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/gdprconv…
Se pensi che un professionista sia troppo caro, aspetta di vedere quanto ti verrà a costare l'esserti affidato ad un dilettante. Il CNIL, il Garante francese, ha pubblicato uno studio che analizza i costi del GDPR. Non un semplice bilancio
reshared this
Giorgia Gastaldon, Emilio Villa e l'esperienza di "Appia Antica" (in "Studi di Memofonte", XIII, dicembre 2014, pp. 245-261)
academia.edu/10058821/Emilio_V…
Nell'estate del 1959 veniva dato alle stampe il primo numero di «Appia Antica. Atlante di Arte Nuova», «rivista di selezione poetica e di qualificazione ideologica di quella produzione artistica che si testimonia in qualche senso attiva o attuale» [...]
Poliversity - Università ricerca e giornalismo reshared this.
J. Alfred Prufrock
in reply to J. Alfred Prufrock • •Qui intera:
youtu.be/UAuwzw_5JU4