Un nuovo annuncio pubblicato su un noto forum underground da parte dell’utente SinCity mette in vendita l’accesso amministrativo completo a un e-commerce italiano nel settore beauty. La piattaforma in questione è basata su NewCart CMS, e secondo quanto riportato, l’accesso offerto consente la modifica diretta dei template – inclusa la possibilità di inserire codice JavaScript.

Dettagli dell’annuncio:

• Piattaforma: CMS NewCart
• Tema: Beauty
• Accesso: Admin Panel con privilegi Super Admin
• Funzionalità disponibile: inserimento diretto di codice JS nei template
• Sistema di pagamento: reindirizzamento (redirect)
• Ordini attivi: circa 1.000 al mese (dati maggio e giugno 2025)
• Prezzo di partenza: 400$ – rilanci da 100$
• Durata asta: 12h dall’ultimo rilancio

Questa vendita espone tutti i clienti del portale a rischi concreti: esfiltrazione di dati personali e finanziari, campagne di formjacking o skimming tramite JavaScript malevolo, compromissione della reputazione e potenziali danni legali e reputazionali.

Inoltre, l’elevato volume di ordini mensili rende l’accesso molto appetibile per operatori di ransomware o gruppi focalizzati su frodi con carte di credito.

Questo è l’ennesimo caso che conferma come le PMI italiane – in particolare quelle del commercio elettronico – siano un bersaglio ricorrente degli Initial Access Broker. La vendita di accessi privilegiati su marketplace criminali resta uno dei principali vettori di ingresso per ransomware e attacchi supply chain.

L’importanza della Cyber Threat Intelligence

Quanto emerso dalla vendita di accessi da parte degli Initial Access Broker (IAB) evidenzia, ancora una volta, quanto sia fondamentale disporre di un solido programma di Cyber Threat Intelligence (CTI). Gli IAB rappresentano un anello critico nella catena del cybercrime, fornendo a gruppi ransomware o altri attori malevoli l’accesso iniziale alle infrastrutture compromesse. Identificare tempestivamente queste dinamiche, monitorando forum underground e canali riservati, consente di anticipare minacce prima che si traducano in veri e propri attacchi.

Oggi la CTI non è più un’opzione, ma un pilastro strategico dei programmi di sicurezza informatica. Non si tratta solo di analizzare indicatori di compromissione (IoC) o condividere report: si parla di comprendere il contesto, le motivazioni degli attori ostili e il loro interesse verso specifici settori o target. Una corretta attività di intelligence avrebbe potuto, in questo caso, segnalare anomalie o pattern riconducibili a un potenziale interesse da parte di un broker d’accesso verso l’azienda in questione, fornendo al team di sicurezza il tempo per prepararsi e rafforzare i propri sistemi.

In uno scenario dove il tempo tra l’intrusione iniziale e l’escalation dell’attacco si riduce sempre più, la capacità di raccogliere, analizzare e agire sulle informazioni strategiche rappresenta un vantaggio competitivo e operativo. Integrare la CTI nei processi aziendali non solo riduce il rischio, ma consente di passare da una postura reattiva a una proattiva. Oggi più che mai, nessuna organizzazione può permettersi di ignorare il valore della Cyber Threat Intelligence.

Se sei interessato ad approfondire il mondo del dark web e della Cyber Threat Intelligence, Red Hot Cyber organizza corsi formativi dedicati sia in Live Class che in modalità eLearning. Le Live Class sono lezioni interattive svolte in tempo reale con i nostri esperti, che ti permettono di porre domande, confrontarti con altri partecipanti e affrontare simulazioni pratiche guidate. I corsi in eLearning, invece, sono fruibili in autonomia, disponibili 24/7 tramite piattaforma online, ideali per chi ha bisogno di massima flessibilità, con contenuti aggiornati, quiz e laboratori hands-on. Entrambe le modalità sono pensate per rendere accessibile e comprensibile la CTI anche a chi parte da zero, offrendo un percorso concreto per sviluppare competenze operative nel campo della sicurezza informatica. Per informazioni contatta formazione@redhotcyber.com oppure tramite WhatsApp al numero 379 163 8765.

L'articolo Quale E-commerce italiano da 1.000 ordini/mese a breve griderà “Data Breach”? proviene da il blog della sicurezza informatica.

Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della criminalità, con decine di centri di frode online ancora operativi nonostante le promesse pubbliche delle autorità di tenere sotto controllo il problema.

Come mostrano i dati, nel Paese continuano a operare almeno 53 grandi complessi, dove vengono svolte attività fraudolente, principalmente legate a criptovalute e schemi di investimento. Oltre a questi, gli esperti hanno individuato altri 45 oggetti sospetti, dotati di sistemi di sicurezza, telecamere di sorveglianza e recinzioni di filo spinato. Tutto ciò assomiglia a campi ben sorvegliati da cui è quasi impossibile fuggire.

Ubicazione dei complessi di truffe documentate (Amnesty International)

Secondo il rapporto, la maggior parte dei centri ha legami diretti con la criminalità organizzata cinese e il fatturato complessivo di tali organizzazioni nella regione del Sud-est asiatico può raggiungere i 40 miliardi di dollari all’anno. Dietro la facciata di allettanti annunci di lavoro si nasconde una vera e propria catena di montaggio di lavoro forzato, tratta di esseri umani e frode.

I sopravvissuti hanno raccontato ad Amnesty International di essere stati attirati in Cambogia con il pretesto di buoni lavori e di come, una volta arrivati, si siano ritrovati in complessi sorvegliati e circondati da filo spinato, dove erano costretti a partecipare a frodi: alcuni corrispondevano direttamente con le vittime, altri si occupavano di processi interni, dalla logistica alla creazione di falsi siti web.

Spesso le persone venivano fotografate e filmate per usare le loro immagini per aprire conti bancari e riciclare denaro. Erano comuni anche le cosiddette truffe di “macellazione dei maiali”, in cui i truffatori impiegavano mesi a costruire la fiducia delle potenziali vittime prima di ingannarle.

Numerose testimonianze indicano che alcuni membri delle forze di sicurezza cambogiane potrebbero collaborare con gli organizzatori di attività criminali. Amnesty International ha documentato casi in cui la polizia o il personale militare hanno fatto irruzione in tali complessi, ma non si sono verificati cambiamenti concreti: le attività sono continuate. Inoltre, secondo le vittime, le persone sono state talvolta trasferite in altri centri poco prima delle presunte ispezioni.

Dei 53 complessi esaminati, solo due sono stati chiusi completamente. Allo stesso tempo, un terzo delle strutture, secondo il rapporto, non è stato affatto controllato dalle forze dell’ordine, nonostante le informazioni a riguardo fossero state preventivamente trasmesse alle autorità.

Amnesty International sottolinea che, anche se una persona viene “salvata”, la situazione sul campo rimane la stessa. Spesso la polizia non entra nel complesso, ma incontra una guardia di sicurezza al cancello, che fa uscire solo coloro che sono riusciti a denunciarsi. Dopo il rilascio, le persone vengono spesso collocate nei centri per migranti, dove devono vivere per settimane in condizioni difficili e pagarsi il cibo.

La situazione si sta già estendendo oltre i confini della Cambogia, complicando le relazioni con i paesi limitrofi. Pertanto, il Primo Ministro thailandese Patongtarn Shinawatra ha annunciato una serie di misure severe contro le reti fraudolente che operano vicino al confine. Secondo lei, molte strutture criminali provenienti dal Myanmar si sono trasferite in Cambogia. In risposta, la Thailandia ha temporaneamente vietato i valichi di frontiera nel sud del paese e ha interrotto le forniture di carburante ed elettricità.

Le autorità thailandesi hanno inoltre intensificato le indagini sulle transazioni finanziarie legate a schemi fraudolenti, tra cui i “muli”, individui attraverso i cui conti scorre denaro illecito. La pressione internazionale sulla Cambogia sta aumentando anche da altre direzioni. A settembre, il Dipartimento del Tesoro degli Stati Uniti ha sanzionato un potente uomo d’affari e senatore del partito al governo, accusandolo di legami con l’industria delle frodi e di violazioni dei diritti umani.

L'articolo Truffe e Schiavitù Digitali: La Cambogia è la Capitale Mondiale della Frode Online proviene da il blog della sicurezza informatica.

It’s always clock time at Hackaday, and this time we have an interesting hack of a clock by [danjovic]– the CIS4, a Cistercian digital clock.

The Cistertians, in case you weren’t paying close attention to European holy orders during the 13th to 15th centuries were the group of monks you’d most likely have found us in. They were the hackers of the middle ages, establishing monestaries across western Europe that were chock full of hacks– including their own numeral system. Cistercian numerals were much more efficient (in spaces and penstrokes) than the Roman numerals they replaced, and even the “Arabic” numerals that replaced them. A single glyph could record anything from 1 to 9,999. (The Europeans hadn’t yet cottoned on to zero.)
The Cistertian glyphs reduced to a 4×4 display.
Depending how you wanted to count time, a single glyph could be used; it looks like [danjovic] is using the thousands and hundreds portions of the glyph for hours and the tens and ones for minutes. This is all accomplished with a 4×4 neopixel matrix, run by an Attiny85 Digispark with a DS3231 RTC module keeping time. A slight simplification is required to reduce the glyphs to 4×4, but we don’t think the monks would mind. For those of us who don’t wear tonsures, an easy read mode scrolls the time in Arabic numerals. (Which still aren’t super easy,with only 4×4 LEDs to display them. See the demo video embedded below and try and guess the time.)

One nice quality of life feature is an LDR for ambient light detection, to automatically adjust the neopixels’ brightness. The hackiest part, which we thought was really clever, is the enclosure: it’s a cheap LED ceiling light. This provides a diffuser, housing and mounting hardware with decent design for no effort. A 3D-printed mask sits between the diffuser and the LEDs and doubles as a PCB holder. All very elegant.

[danjovic] did include a buzzer in the design, but does say if its been programed to sound off for matins, nones and vespers. In any case, at least it’s easier to read than his binary-coded-octal clock that we featured a few years back. This isn’t our first look at this number system,so evidently people can read them with practice.

Have you made or seen a cool clock? Send us a tip. We always have time for clocks.

youtube.com/embed/SzCixDgRb0g?…

hackaday.com/2025/07/04/cis-4-…

Gaming on a Nintendo DS can bring back great memories of long car trips from the past. But looking back, we remember wishing to play more than the DS could ever hope to handle. [fami] looks into the SuperCard DSTWO in her recent video, a solution to our past sorrows.

Able to play anything from the very games designed for the DS to emulated PS1 games, the DSTWO is more than capable of surpassing the abilities of the DS itself. More impressively, all games are run directly from the cartridge itself rather than on the DS’s hardware. While this emulated console within a handheld is impressive, it is far from simple to get running.

The DSTWO runs with an Ingenic JZ4732 as the CPU, completely different from any native architecture of the DS. Pair this with the unhelpful SDK made for the cartridge, and the aging hardware is held together by the community development behind any improvements. This is aided by the CPU similarities of another widely modded game console, the Dingoo A320.

When not having a fit, and after going through hours of troubleshooting, you might find the DSTWO running a game of SimCity 2000 or even Spyro the Dragon inside a DS. Even with the difficulties of use, the fact that these games run at all is impressive. If you want to try the DSTWO emulation yourself, check out the forums.

This is far from the only example of extreme care going into emulation. Here at Hackaday, we have covered similarly impressive projects such as this completely DIY handheld made for any retro game emulation you throw at it.

youtube.com/embed/uq0pJmd7GAA?…

Thanks to DjBiohazard for the tip!

hackaday.com/2025/07/04/runnin…

EFI from cables is something every ham loves to hate. What if you modulated, that, though, using an ordinary cable as an antenna? If you used something ubiquitous like a video cable, you might have a very interesting exploit– which is exactly what [Xieyang Sun] and their colleagues have done withTEMPEST-LoRa, a technique to encode LoRa packages into video files.

The concept is pretty simple: a specially-constructed video file contains information to be broadcast via LoRa– the graphics card and the video cable serve as the Tx, and the Rx is any LoRa module. Either VGA or HDMI cables can be used, though the images to create the LoRa signal are obviously going to differ in each case. The only restriction is that the display resolution must be 1080×1920@60Hz, and the video has to play fullscreen. Fullscreen video might make this technique easy to spot if used in an exploit, but on the other hand, the display does not have to be turned on at the time of transmission. If employed by blackhats, one imagines syncing this to power management so the video plays whenever the screen blanks.
This image sends LoRa. Credit: TEMPEST-LoRa
According to the pre-print, a maximum transmission distance of 81.7m was achieved, and at 21.6 kbps. That’s not blazing fast, sure, but transmission out of a totally air-gapped machine even at dialup speeds is impressive. Code is on the GitHub under an MIT license, though [Xieyang Sun] and the team are white hats, so they point out that it’s provided for academic use.There is a demo video, but as it is on bilbili we don’t have an easy way to embed it. The work has been accepted to the ACM Conference on Computer and Communications Security (2025), so if you’re at the event in Taiwan be sure to check it out.

We’ve seen similar hacks before,like this one that uses an ethernet cable as an antenna. Getting away from RF, others haveused fan noise, or even theonce-ubiquitous HDD light. (And here we thought casemakers were just cheaping out when they left those off– no, it’s security!)

Thanks to [Xieyang Sun] for the tip! We’ll be checking the tips line for word from you, just as soon as we finish wrapping ferrites around all our cables.

hackaday.com/2025/07/04/video-…

Prove di intrusioni mafiche dell'Adeano nella cintura di rocce verdi di Nuvvuagittuq, Canada

La Terra ha l'abitudine di rinnovare la sua crosta attraverso la fusione e la ricristallizzazione, cancellando così gran parte della sua storia primordiale. Esistono frammenti minerali risalenti all'eone più antico, l'Adeano, ma c'è scarso consenso sull'esistenza di una crosta primordiale intatta. Sole et al . hanno riesaminato le rocce oceaniche della Cintura di rocce verdi di Nuvvuagittuq, nel Canada nord-orientale, confrontando sistemi isotopici di samario-neodimio a vita lunga e breve per determinare quando le rocce si cristallizzarono per la prima volta. I loro nuovi test indicano un'età di circa 4,2 miliardi di anni, un'ulteriore prova che potrebbe essere rimasta una porzione della crosta dell'Adeano.

science.org/doi/10.1126/scienc…

@Scienza e tecnologia

Questa cosa è la bomba atomica nello stagno 😀

Poi lamentiamoci dell'Europa...

Nel 2026 entra in vigore la direttiva europea: si potranno conoscere le buste paga dei colleghi che svolgono lo stesso lavoro, discriminare sarà più difficile

Nello specifico, il testo stabilisce che le lavoratrici e i lavoratori e i loro rappresentanti abbiano il diritto di ricevere informazioni esaurienti e chiare sui livelli retributivi medi, suddivisi anche per genere, inerenti alle categorie di lavoratori che svolgono lo stesso lavoro o un lavoro di pari valore.

Non verranno più ammesse clausole nei contratti che vietano di parlare di stipendi. E come detto, c’è la data: le aziende dovranno adeguarsi entro il 7/06/2026, in caso contrario rischiano multe, sanzioni e verranno chiamate a dimostrare di non avere effettuato discriminazioni nei luoghi di lavoro.

#lavoro #genderpaygap #discriminazionedigenere

collettiva.it/copertine/intern…