Lo specialista della sicurezza mr.d0x ha sviluppato l’attacco FileFix, una nuova versione dell’attacco ClickFix che induce l’utente a eseguire comandi dannosi tramite il prompt di Windows Explorer.
Gli attacchi ClickFix si basano sull’ingegneria sociale. Recentemente, diverse varianti di questi attacchi sono diventate comuni. In genere, le vittime vengono attirate su siti fraudolenti e indotte con l’inganno a copiare ed eseguire comandi PowerShell dannosi. In altre parole, infettano manualmente il proprio sistema con malware.
Gli aggressori eseguono determinati comandi risolvendo problemi di visualizzazione del contenuto nel browser o chiedendo all’utente di risolvere un CAPTCHA falso. Sebbene gli attacchi ClickFix prendano di mira più spesso gli utenti Windows convinti a eseguire comandi PowerShell, i ricercatori di sicurezza hanno già segnalato campagne mirate anche agli utenti macOS e Linux. Secondo ESET, l’uso di ClickFix come vettore di accesso iniziale è aumentato del 517% tra la seconda metà del 2024 e la prima metà del 2025. Nei attacchi ClickFix, quando un utente clicca su un pulsante su un sito web fraudolento, un comando PowerShell dannoso viene automaticamente copiato negli appunti di Windows. Alla vittima viene quindi chiesto di incollarlo nella riga di comando tramite la combinazione di tasti Win+R.
Il ricercatore ha proposto il seguente scenario teorico per un attacco FileFix. Tutto inizia ancora una volta con una pagina di phishing, ma invece di CAPTCHA o falsi errori, la pagina potrebbe visualizzare una notifica che un file è stato condiviso con l’utente. Per trovare il file, il percorso dovrebbe essere copiato e incollato in Explorer.
La pagina di phishing potrebbe contenere un pulsante ‘Apri Esplora file‘, che se cliccato avvierà Esplora file (utilizzando la funzionalità di caricamento file) e copierà il comando PowerShell negli appunti, spiega mr.d0x.
Un aggressore può persino mascherare un comando dannoso aggiungendo un percorso di file fittizio a un commento di PowerShell. Come mostra il video dimostrativo qui sotto, questo farà sì che Esplora file mostri solo il percorso fittizio nella barra degli indirizzi, mentre il comando dannoso rimane nascosto.
Poiché l’apertura di Explorer richiede l’utilizzo della funzionalità di caricamento file, il ricercatore ha progettato attentamente FileFix per impedire la selezione casuale di file dal computer della vittima. Ad esempio, sono state aggiunte diverse righe al codice della pagina di phishing di prova che bloccano le azioni di caricamento file “intercettando l’evento di selezione file e cancellando immediatamente l’input”.
La compagnia aerea australiana Qantas ha subito un grave incidente di sicurezza informatica dopo che degli aggressori hanno ottenuto l’accesso a una piattaforma di terze parti contenente i dati dei clienti, ha affermato la compagnia lunedì sera.
Qantas, la più grande compagnia aerea australiana, che opera voli nazionali e internazionali in sei continenti e impiega circa 24.000 persone, ha dichiarato che l’attacco è stato rapidamente contenuto. Tuttavia, è già noto che una quantità significativa di informazioni è stata rubata. L’incidente ha avuto inizio quando alcuni individui sconosciuti hanno attaccato un contact center della Qantas e, attraverso questo, sono riusciti a penetrare nella piattaforma di un fornitore di servizi terzo, utilizzata per fornire assistenza ai clienti, ha affermato la società.
Secondo un’analisi preliminare, gli aggressori avevano accesso alle informazioni personali di milioni di clienti. Le informazioni trapelate includevano nomi, indirizzi email, numeri di telefono, date di nascita e numeri di iscrizione al programma fedeltà Frequent Flyer. Tuttavia, le informazioni di pagamento, le password, i codici PIN e altri dati di accesso agli account personali non sono stati compromessi.
La compagnia aerea ha chiarito che la piattaforma contiene i dati di sei milioni di clienti. Al momento, gli esperti stanno ancora determinando l’entità esatta della perdita. Dopo aver scoperto l’attacco, Qantas ha immediatamente informato l’Australian Cyber Security Centre, l’Ufficio del Commissario australiano per l’informazione e la Polizia federale australiana dell’incidente. Non si sa ancora se siano stati coinvolti esperti esterni di sicurezza informatica.
In particolare, l’attacco avviene in concomitanza con gli avvertimenti delle aziende di sicurezza informatica sulla crescente attività di un gruppo di hacker chiamato Scattered Spider , che sta prendendo sempre più di mira i settori dell’aviazione e dei trasporti. Sebbene non vi siano prove dirette del loro coinvolgimento nell’incidente Qantas, vi sono segnali che l’attacco sia simile ad altri perpetrati dal gruppo.
Scattered Spider, noto anche come 0ktapus, UNC3944, Scatter Swine, Starfraud e Muddled Libra, è specializzato in attacchi di ingegneria sociale e furto di credenziali ai danni dei dipendenti di grandi aziende. I criminali utilizzano attivamente metodi di phishing, SIM swapping, attacchi di autenticazione a più fattori e chiamate all’help desk per accedere ai sistemi aziendali.
Nel settembre 2023, il gruppo si è fatto un nome hackerando la rete dell’MGM Resorts e crittografando oltre un centinaio di hypervisor VMware ESXi con il ransomwareBlackCat. Scattered Spider collabora anche con altri gruppi noti come RansomHub, Qilin e DragonForce. Tra le organizzazioni precedentemente prese di mira dal gruppo figurano grandi aziende come Twilio , Coinbase , DoorDash , MGM Resorts, Caesars Entertainment , MailChimp , Riot Games e Reddit .
Secondo gli esperti, dopo aver attaccato attivamente compagnie di vendita al dettaglio e compagnie assicurative, Scattered Spider ha spostato la sua attenzione sul settore dell’aviazione Hawaiian Airlines e WestJet hanno recentemente subito incidenti simili. Nel caso di WestJet, gli hacker hanno sfruttato una vulnerabilità nel sistema di recupero password self-service per accedere all’account di un dipendente, il che ha permesso loro di penetrare nei sistemi interni dell’azienda.
Gli esperti osservano che le azioni del gruppo sono coerenti: attaccano deliberatamente un settore dopo l’altro. Non è ancora noto se la loro campagna contro il settore dell’aviazione sia terminata o se siano previsti ulteriori attacchi. Per proteggersi da tali minacce, si consiglia alle aziende di garantire la massima trasparenza e il massimo controllo sull’intera infrastruttura IT, sui sistemi di gestione delle identità e sui servizi chiave. Particolare attenzione dovrebbe essere prestata alla sicurezza delle piattaforme di recupero password self-service, degli help desk e dei provider terzi, i cui sistemi spesso diventano punti deboli.
[Ryan] of [Fat Lip Collective] has been on a streak of using 3D printing for his car mod projects. From spark plug adapters to exhaust pipes to dash panels, his CAD skills and additive manufacturing tech have played a number of roles in his process.
Most recently, [Ryan] has embarked on a mission to equip an ’80s-era Toyota KE70 Corolla with a turbo engine. The main question there being how to fit the engine back into the car once he’s inserted a salvaged turbo into the exhaust line.
There is a non-trivial amount of stuff that needs to be packed in with the rest of the engine and finding a working configuration that doesn’t get in the way of anything else requires some trial and error. Furthermore, the alignment of the many twisting and turning pieces of schedule 40 pipe that will direct gasses where they need to go needs to be pretty precise.
Juggling all of this would be tedious, time consuming, and error prone if it were not for [Ryan’s] mighty 3D printer. He printed a set of the different elbows and reducers modeled on the schedule 40 pipe that he would likely be using. He added degree markers for easy reference later and flat sections at the ends of each piece so they could be bolted to each other. With this kit of parts in hand, he was able to mock up different arrangements, re-configuring them as he considered the position of other nearby components.
@Informatica (Italy e non Italy 😁) L’obiettivo europeo di iniziative come AI Gigafactories è di colmare il divario esistente con Stati Uniti e Cina, compiendo passi avanti per affermare una propria
@Informatica (Italy e non Italy 😁) La pubblicazione delle guide ENISA a supporto dell'attuazione della NIS 2 è utile a organizzazioni e professionisti in ambito, fornendo strumenti utili a valutare correttamente lo stato d'implementazione della gestione dei rischi cyber e pianificare e ottimizzare al meglio le scelte strategiche e operative L'articolo ENISA raddoppia verso la NIS
Tra il 30 giugno e il 3 luglio, il generale quattro stelle Michael Erik Kurilla, capo del Comando Centrale degli Stati Uniti (CentCom), ha effettuato un tour diplomatico-militare in Medio Oriente e Mediterraneo orientale. Una missione che, dietro la consueta retorica tecnica di alleanza e
La riorganizzazione e ristrutturazione dell’industria europea resta, comunque, un obiettivo strategico per l’Unione europea se si vogliono davvero aumentare le capacità di difesa e sicurezza europee e teoricamente può essere raggiunto nell’arco di questo decennio, ma a due condizioni:
quando una specie anche intelligente (lo squalo) ne incontra un'altra molto più intelligente (l'orca) in natura si crea necessariamente uno squilibrio. e la natura che soluzione ha? non è un mega cervello che pensa, e quindi la domanda non ha alcun senso. in seguito a uno squilibrio la natura non risolve alcunché. lo squilibrio diventa sempre più grave fino a quando si giunge a un punto di rottura. il punto di rottura causa un cambiamento più globale che "risolve" tramite molto, molto tempo con l'instaurarsi di un nuovo equilibrio a volte molto diverso. chi si trova nelle vicinanze di questo squilibrio ha convenienza a correre molto lontano e magari cambiare anche solo temporaneamente pianeta. non c'è altro da dire. lo stesso sta facendo la specie umana. una cosa quantitativamente diversa ma non qualitativamente diversa. siamo solo animali anche noi.
Ospitata presso il Centro Sperimentale Multifunzionale dell’Esercito Italiano (Cepolispe), la campagna è il primo concreto risultato dell’Hub for Eu Defence Innovation (Hedi), struttura dell’Eda nata per accelerare il trasferimento delle tecnologie dal laboratorio al campo.
La Space Force degli Stati Uniti ha affidato a Boeing un contratto da 2,8 miliardi di dollari per lo sviluppo e la produzione iniziale di due satelliti nell’ambito del programma Ess (Evolved strategic satellite communications), con opzioni per
3 Luglio 2025, ore 15:00, Società di Storia Patria c/o Maschio Angioino – Napoli INTRODUCE Aw. Ugo de Flaviis – Resp.le Reg.le FLE SALUTI Dott. Angelo Spirito – Presidente Corte di Giustizia Tributaria di Primo Grado-Napoli Avv. Carmine Foreste – Presidente COA Napoli Avv.
@Notizie dall'Italia e dal mondo I manifestanti paralizzano il corridoio minerario di Chumbivilcas, chiedendo la proroga della formalizzazione delle loro attività. Colpite le operazioni di MMG, Glencore e Hudbay L'articolo Bloccata la rotta del rame in Perù: minatori informali contro il
Lou Reed – Il mio Thai Chi. L’arte dell’allineamento freezonemagazine.com/articoli/… Quando ho avuto tra le mani “Il mio Thai Chi” di Lou Reed, ho avuto un attimo di esitazione nel timore che mi stessi per immergere in una lettura noiosa. A quel punto ho fatto una cosa che non si fa, sono partito dal fondo delle duecentosettantacinque pagine ed ho iniziato a leggere la postfazione […] L'articolo Lou Reed – Il mio Thai Chi. L’arte
@Notizie dall'Italia e dal mondo Un rapporto delle Nazioni Unite accusa Kigali di esercitare comando diretto sui ribelli M23, trasformando l’est della RDC in un feudo militare ruandese. L'articolo L’ombra del Ruanda sul Congo: “Controlla M23 e governa come uno Stato nello Stato”
Cosa dicevamo a proposito del "sembra di esser tornati nel 2017"? Ci è stato segnalato un post dell'europarlamentare Susanna Ceccardi pubblicato sui suoi profili social.
@Notizie dall'Italia e dal mondo Senza testimoni né aiuti internazionali, il massacro continua nella Striscia di Gaza, mentre diventa sempre più difficile valutare con precisione il bilancio dell'incursione militare di Israele L'articolo Il difficile compito di calcolare il bilancio delle vittime del
@Notizie dall'Italia e dal mondo Dagli arresti arbitrari alle deportazioni di massa, passando per il volto digitalmente sorvegliato della protesta: sotto l’amministrazione Trump, l’America trasforma la sicurezza in strumento di terrore contro migranti, attivisti e giornalisti. L'articolo USA. Deportazioni, militarizzazione e caccia
"Oggi la Terra è alla massima distanza dal Sole. E allora perché fa così caldo?" onestamente il fatto che esista ancora questa domanda più essere legato solo all'analfabetismo funzionale o al complottismo...
Questo confermerebbe l’esistenza dei punti di non ritorno climatico, superati i quali sarebbe poi difficile per il sistema-Terra tornare all’equilibrio iniziale
Valerio Billeri – Lo-Fi freezonemagazine.com/articoli/… Napoleone Bonaparte, da generale, ha ispirato un bel po’ di canzoni folk, soprattutto ad uso di chi non voleva tanto bene agli inglesi e aveva in odio le manie di annessione della Corona, ma qua la faccenda è diversa. Si parla del Napoleone uomo negli anni della parabola, esiliato a Sant’Elena dopo Waterloo, che diventa […] L'articolo Valerio Billeri – Lo-Fi proviene da FREE ZONE MAGAZINE. Napoleone
I social network sono stati costruiti su post brevi, pensati per velocità e scalabilità. Ma cosa succederebbe se la prossima era del web fosse costruita per qualcosa di più profondo?
Due dei "longformer" del social web stanno lavorando su questo aspetto. @John O'Nolan , fondatore e CEO di #Ghost, e @Matthias Pfefferle lo sviluppatore del plugin #ActivityPub per #WordPress, sono all'avanguardia nell'integrazione delle funzionalità social con blog, newsletter, saggi e qualsiasi cosa che non rientri in uno spazio di 500 caratteri o meno.
In questa puntata di Dot Social, parlano con @Mike McCue CEO di #Flipboard, della riscoperta della magia della blogosfera, del perché formattazione, identità e interoperabilità siano problemi difficili da risolvere e del posto che la scrittura occuperà nel prossimo capitolo di Internet.
I punti salienti includono:
Importanza per scrittori e blogger
Modelli per la scoperta
Principi fondamentali per portare il formato lungo sul social web
Rediscovering the Magic of the Blogosphere, with John O’Nolan and Matthias Pfefferle
Social networks were built on short posts designed for speed and scale. But what if the next era of the web was built for something deeper?
Two of the social web’s “longformers” are working on this. John O’Nolan, the founder and CEO of Ghost, and Matthias Pfefferle, the developer behind the ActivityPub plugin for WordPress, are at the forefront of integrating social features with blogs, newsletters, essays — anything that doesn’t fit in a box of 500 characters or less.
In this episode of Dot Social, they talk with Flipboard CEO Mike McCue about rediscovering the magic of the blogosphere; why formatting, identity, and interoperability are tricky problems to solve; and where writing belongs in the next chapter of the internet.
Highlights include:
Importance to writers and bloggers
Models for discovery
Core principles around bringing long-form to the social web
Lessons from Web 2.0, email
Rough edges and need for collaboration
We invite you to watch the podcast on Flipboard’s PeerTube instance at flipboard.video:
We will continue to bring you new episodes with fascinating leaders as we record them. The best way to never miss an episode is to subscribe to the show. Please also rate, review, comment and share, especially if you like what you hear.
Technology Podcast · Updated Semiweekly · Learn about the Internet’s next wave on the open social web and what it will unlock for how we connect, communicate, and innovate online. Hosted by Flipboard CEO Mike McCue.
@Notizie dall'Italia e dal mondo Due contractor confermano che anche i mercenari incaricati di proteggere i punti di distribuzione di cibo gestiti dalla Ghf a Gaza sparano sui civili affamati L'articolo Gaza. Testimoni: “i contractor americani della Ghf sparano sui civili in cerca di cibo” proviene da Pagine
Vorrei capire una cosa sola. Come mai video di militari IDF / americano GhF che sparano ai civili ai punti di di distribuzione non si trovano e invece video dei guerriglieri di hamas sui camion degli aiuti umanitari si?
La sospensione formale della collaborazione tra Iran e Agenzia Internazionale per l’Energia Atomica (AIEA) è una delle conseguenze potenzialmente più importanti della recente “Guerra dei 12 giorni” o, più precisamente, dell’aggressione militare illeg…
same images – and more – here (graphic content, beware): mega.nz/folder/i1dQjB5D#0gKOEs… (note: this Mega folder will perhaps updated from time to time)
Vendo D-Link DIR-882 v. A1 - AC2600 con OpenWrt 24.10.2 (latest release) con scatola originale.
Con OpenWrt sono possibili funzionalità di router/switch avanzate, aggiornamenti costanti e prestazioni ottimizzate. Possibilità di condividere una connessione 4G/5G tramite uno Smartphone con USB tethering o di creare una rete secondaria per strutture ricettive.
Il router è venduto resettato alle impostazioni di base e con interfaccia in inglese, alimentatore e cavo Ethernet piatto.
Specifiche tecniche: wifi: 5 GHz: 1733 Mbps (802.11ac) wifi: 2.4 GHz: 800 Mbps (802.11n) 1× Porta Gigabit WAN 4× Porte Gigabit LAN 1× Porta USB 3.0 1× Porta USB 2.0 4× Antenne fisse ad alte prestazioni. Buon dispositivo per chi vuole apprendere le basi di Linux, networking, firewall e penetration test.
Questo dispositivo può avere funzionalità simili a dispositivi GL.iNet o NanoPi o WiFi Pineapple.
Disponibile per consegna a mano o spedizione com tuttosubito.
Price: 35 $ :: Questo è un articolo disponibile su FediMercatino.it
Si prega di rispondere con un messaggio diretto/privato al promotore dell'annuncio.
Ci puoi fare e programmare di tutto e con il WiFi puoi comandare da remoto! Inoltre regalo anche la BOX con un sensore di temperatura e una mini-pompa per l'acqua e già una scheda e i collegamenti fatti.
Originariamente il progetto era quello di una pompa per annaffiare un vaso automaticamente.
No spedizione, consegna a mano, zona Milano Lambrate.
Price: 19,00 € :: Questo è un articolo disponibile su FediMercatino.it
Si prega di rispondere con un messaggio diretto/privato al promotore dell'annuncio.
Cuscino massaggiante marca Voyor, usato un paio di volte quindi praticamente nuovo. 6 punti di massaggio con rotazione automatica, possibilità di attivare il massaggio riscaldante, dotato di un adattatore per la casa e un adattatore per auto, funzione di sicurezza di spegnimento automatico dopo 15 minuti. No spedizione, consegna a mano zona Milano Lambrate. Non è presente la scatola originale.
Price: 29 € :: Questo è un articolo disponibile su FediMercatino.it
Si prega di rispondere con un messaggio diretto/privato al promotore dell'annuncio.
Un nuovo studio rivela che la chiave non risiede nella produzione di una molecola di ricrescita, ma nella sua distruzione controllata. La scoperta potrebbe ispirare la futura medicina rigenerativa.
La Terra ha l'abitudine di rinnovare la sua crosta attraverso la fusione e la ricristallizzazione, cancellando così gran parte della sua storia primordiale. Esistono frammenti minerali risalenti all'eone più antico, l'Adeano, ma c'è scarso consenso sull'esistenza di una crosta primordiale intatta. Sole et al . hanno riesaminato le rocce oceaniche della Cintura di rocce verdi di Nuvvuagittuq, nel Canada nord-orientale, confrontando sistemi isotopici di samario-neodimio a vita lunga e breve per determinare quando le rocce si cristallizzarono per la prima volta. I loro nuovi test indicano un'età di circa 4,2 miliardi di anni, un'ulteriore prova che potrebbe essere rimasta una porzione della crosta dell'Adeano.
I link ai rapporti climatici più completi degli Stati Uniti, le Valutazioni Nazionali sul Clima, sono scomparsi da Internet lunedì, insieme al sito web ufficiale del governo che li ospita.
Links to the U.S.’s most comprehensive climate reports—the National Climate Assessments—disappeared from the Internet on Monday, along with the official government website that houses them
Riti Rock ’n’ Roll freezonemagazine.com/articoli/… Un concerto rock, di quelli da stadio, che contano decine di migliaia di spettatori paganti, è un grande, straordinario rito collettivo, con le sue liturgie, che è bene conoscere se davvero vuoi definirti un adepto, i suoi obblighi quasi ascetici e, se tutto va bene, la catarsi e la redenzione finali. Tanto più questo è […] L'articolo Riti Rock ’n’ Roll proviene da FREE ZONE MAGAZINE. Un concerto rock, di quelli da
È il segnale che qualcosa davvero sta per cambiare oppure il fragile equilibrio del fediverso rischia di essere compromesso dall’arrivo di piattaforme con decine o centinaia di milioni di utenti (e che si reggono su modelli di business tradizionali)? Sognare che le logiche alla base dell’open web contagino infine anche il mondo social non costa nulla. Ma è bene essere pronti a un brusco risveglio.
Nonostante la sua complessità, l’ecosistema aperto e decentralizzato simboleggiato da Mastodon continua ad attirare grandi piattaforme come Threads o Flipboard: è la rivincita dell’open web o l’inizio della fine?
Nel 2026 entra in vigore la direttiva europea: si potranno conoscere le buste paga dei colleghi che svolgono lo stesso lavoro, discriminare sarà più difficile
Nello specifico, il testo stabilisce che le lavoratrici e i lavoratori e i loro rappresentanti abbiano il diritto di ricevere informazioni esaurienti e chiare sui livelli retributivi medi, suddivisi anche per genere, inerenti alle categorie di lavoratori che svolgono lo stesso lavoro o un lavoro di pari valore.
Non verranno più ammesse clausole nei contratti che vietano di parlare di stipendi. E come detto, c’è la data: le aziende dovranno adeguarsi entro il 7/06/2026, in caso contrario rischiano multe, sanzioni e verranno chiamate a dimostrare di non avere effettuato discriminazioni nei luoghi di lavoro.
@Privacy Pride Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/anonimat… Gli pseudonimi fanno parte di noi, ci servono, ci sono sempre serviti. In battaglia, i nomi scompaiono ed esistono solo gli pseudonimi. È l'unico modo per evitare le rappresaglie sulle famiglie dei combattenti. Nell'arte, gli pseudonimi sono la
La gigantesca legge di spesa voluta da Donald Trump è vicina all’approvazione definitiva del Congresso di Washington dopo che il Senato l’ha licenziata con il più ristretto dei margini nella notte di martedì.
Braccio
in reply to Andrea Russo • • •