Un grave problema del servizio Exchange Online, contrassegnato come EX1137017, è attualmente oggetto di indagine da parte di Microsoft.

A causa di questo problema, una serie di utenti risulta impossibilitata a inviare o a ricevere messaggi di posta elettronica attraverso l’applicazione Outlook per dispositivi mobili.

Interessa soprattutto coloro che si avvalgono dell’autenticazione ibrida moderna (HMA), spesso utilizzata dalle organizzazioni che combinano server Exchange interni con Exchange Online.

L’interruzione ha impedito agli utenti mobili interessati di accedere a nuovi messaggi o di inviare posta in uscita dai propri dispositivi, causando notevoli ritardi nelle comunicazioni per coloro che dipendono dall’accesso mobile. L’interruzione è dovuta a un aggiornamento di build difettoso recentemente inviato all’ambiente di produzione.

Dall’analisi preliminare delle cause principali effettuata da Microsoft risulta che la nuova build ha causato l’introduzione di un errore critico.

Questa eccezione attiva impropriamente uno stato di quarantena per il processo di sincronizzazione della posta. Di conseguenza, il processo responsabile della sincronizzazione della posta in entrata e in uscita viene sospeso per un intervallo completo di 12 ore, interrompendo di fatto il flusso di posta elettronica verso l’app mobile dell’utente.

I team di ingegneri Microsoft hanno identificato la causa e sviluppato una soluzione. Al momento dell’ultimo aggiornamento, venerdì 22 agosto 2025 alle 8:50, l’implementazione di questa soluzione era in corso sull’infrastruttura interessata.

L’azienda ha dichiarato di monitorare attivamente la saturazione del sistema per garantire che il problema venga risolto senza ulteriori complicazioni. Tuttavia, non è ancora stata fornita una tempistica definitiva per la risoluzione completa.

L’impatto è limitato ad alcuni utenti dell’app mobile Outlook in un ambiente ibrido. Le versioni desktop e web di Outlook non sembrano essere interessate da questo specifico incidente.

L'articolo Microsoft indaga su un’interruzione di Exchange Online che colpisce l’app mobile Outlook proviene da il blog della sicurezza informatica.

È stato scoperto che le organizzazioni criminali del Sud-est asiatico, note per le loro truffe basate su criptovalute e le truffe sentimentali, sono coinvolte in attività ancora più losche. Una nuova ricerca dell’International Justice Mission (IJM) ha scoperto un legame diretto tra le organizzazioni criminali in Cambogia, Myanmar e Laos e l’aumento della sextorsion ai danni di minori.

Questi centri di truffe operano come campi di lavoro forzato, dove decine di migliaia di persone provenienti da diversi paesi sono trattenute contro la loro volontà e costrette a ingannare le vittime in tutto il mondo. Secondo IJM, da gennaio 2022 ad agosto 2024, oltre un milione di casi di abusi online sono stati segnalati al National Center for Missing and Exploited Children (NCMEC) degli Stati Uniti.

Un’analisi di oltre tre milioni di indirizzi IP ha rilevato che almeno 493 episodi di ricatto sessuale contro minori erano collegati a dispositivi appartenenti a 44 reti fraudolente note. Inoltre, circa 18.000 messaggi contenevano indirizzi precedentemente registrati in queste sedi.

I ricercatori hanno utilizzato non solo i dati del NCMEC, ma anche gli identificatori di pubblicità mobile per confermare la connessione tra i luoghi delle truffe e specifici casi di estorsione. Secondo gli analisti, questa è la prima prova convincente che le truffe coercitive online nella regione siano interconnesse con i reati sessuali su minori. Tuttavia, la portata della minaccia potrebbe essere significativamente sottostimata, dati i dati limitati disponibili e la concentrazione di messaggi provenienti principalmente da servizi statunitensi.

L’estorsione sessuale segue solitamente uno schema simile: i criminali si fingono conoscenti attraenti sui social network, convincono la vittima a condividere materiale intimo e poi minacciano di distribuire il contenuto, chiedendo denaro. Negli ultimi anni, le vittime sono state prevalentemente adolescenti e il numero di esiti tragici, incluso il suicidio, è in aumento. In precedenza, tali schemi erano associati principalmente a gruppi africani, ma ora è stata dimostrata la loro diretta integrazione nel modello di business delle strutture criminali asiatiche.

Gli esperti di Infoblox e di altre organizzazioni sottolineano che i centri di truffa stanno diversificando attivamente le loro attività criminali, includendo nel loro arsenale non solo frodi finanziarie, ma anche ricatti tramite deepfake, malware e pornografia. Secondo gli esperti, sono i centri regionali al confine tra Vietnam e Cambogia a essere la fonte delle campagne di estorsione sessuale contro i giovani, e l’uso di tecnologie di intelligenza artificiale rende la pressione sulle vittime ancora più distruttiva.

Nonostante i periodici raid della polizia, gli arresti, le deportazioni e le chiusure delle infrastrutture , la rete di questi campi continua ad espandersi. I criminali sfruttano le connessioni corrotte, la debolezza delle forze dell’ordine e la comodità delle piattaforme digitali che consentono loro di creare profili falsi e ospitare risorse per gli attacchi. IJM sottolinea che, sebbene governi e aziende tecnologiche considerino i centri di truffa esclusivamente come reati finanziari, le misure efficaci rimangono limitate.

L'articolo Truffe online e sextorsion: il lato oscuro delle organizzazioni criminali asiatiche proviene da il blog della sicurezza informatica.

I ricercatori di Trellix hanno scoperto un insolito schema di attacco su Linux, in cui l’elemento chiave non è un allegato con contenuto dannoso, ma il nome del file all’interno dell’archivio stesso. La campagna inizia con un invio di massa di email progettate come invito a partecipare a un sondaggio sui cosmetici con la promessa di un bonus in denaro.

La particolarità di questo attacco è che il codice dannoso è incorporato direttamente nel nome del file, non nel suo contenuto. Quando si tenta di elaborare un nome del genere con script non sicuri, vengono iniettati dei comandi. Il trucco funziona grazie alla vulnerabilità nell’utilizzo di costrutti shell come eval o echo senza un filtro adeguato. Le soluzioni antivirus di solito non analizzano i nomi dei file, il che rende questo metodo particolarmente insidioso.

Per lanciare codice dannoso, non è sufficiente estrarre semplicemente un file da un archivio. Il pericolo si verifica quando la shell o uno script automatico tenta di analizzarne il nome. Quindi, dalla stringa viene estratto un loader codificato in Base64, che scarica e avvia un binario ELF per l’architettura di sistema corrispondente, che sia x86_64, i386, i686, armv7l o aarch64. Il modulo caricato contatta il server di controllo, riceve la backdoor VShell crittografata, la decrittografa e la esegue nella RAM.

VShell è uno strumento di amministrazione remota basato su Go, utilizzato attivamente da gruppi cinesi, tra cui UNC5174. Supporta reverse shell, gestione dei file, gestione dei processi, port forwarding e comunicazione crittografata con il server C&C. Il programma viene eseguito interamente in memoria, senza lasciare tracce sul disco, il che ne complica notevolmente il rilevamento. Un’altra minaccia è la capacità di infettare un’ampia gamma di dispositivi Linux.

Trellix sottolinea che la tecnica di creazione di tali nomi è impossibile da eseguire manualmente: vengono utilizzati strumenti o script esterni per bypassare il controllo di input standard nella shell. Questo indica un’infrastruttura di attacco ben preparata.

Parallelamente, Picus Security ha presentato un’analisi del nuovo strumento di post-sfruttamento RingReaper, che utilizza il meccanismo di input/output asincrono io_uring nel kernel Linux.

A differenza delle chiamate standard di lettura, scrittura, invio e connessione, questo metodo si basa su primitive asincrone, che gli consentono di bypassare gli strumenti di monitoraggio basati sull’intercettazione delle funzioni di sistema. RingReaper è in grado di raccogliere informazioni su processi, sessioni, connessioni di rete e utenti, ottenere dati da /etc/passwd, utilizzare binari SUID per aumentare i privilegi e cancellare le tracce della sua attività.

Entrambi gli sviluppi dimostrano la rapida evoluzione dei metodi di attacco Linux, dallo sfruttamento dei nomi dei file negli archivi all’utilizzo occulto di funzioni kernel di basso livello. Dimostrano inoltre che le difese tradizionali si stanno rivelando sempre più inefficaci contro i nuovi approcci di mimetizzazione e implementazione.

L'articolo Un nome di un file può compromettere un sistema Linux? Gli hacker cinesi dicono di sì proviene da il blog della sicurezza informatica.

[Thomas] comes up with some unusual gear. In his latest teardown and repair video, he has a vintage 1943 Danish oscilloscope, a Radiometer OSG32 on the bench. It isn’t lightweight, and it certainly looks its age with a vintage cracked finish on the case. You can check out the tubes and high-voltage circuitry in the video below.

If you’ve only seen the inside of a modern scope, you’ll want to check this out with giant condensers (capacitors) and a slew of tubes. We love seeing the workmanship on these old chassis.

There was a significant amount of burned residue, likely from a capacitor inside the case. A visit to Radiometer headquarters netted a pile of old manuals, including one for this scope, along with schematics. However, the schematics may not have been totally accurate.

With power the CRT somewhat lit up, which was a good sign, although it had a smell. But there was at least one voltage deficiency. He eventually made partial progress with some modern substitutes helping out, but it looks like there’s still more to go. Given the appearance of the outside, we were surprised he got as far as he did.

This was actually a very nice scope for its day, if you compare it to some other typical examples. Did you ever wonder what people did for scopes before the CRT? We did too.

youtube.com/embed/S7MgHSlVTKQ?…

hackaday.com/2025/08/23/the-os…

It could be argued that erasable programmable ROMs (EPROMs) with their quaint UV-transparent windows are firmly obsolete today in an era of various flavors of EEPROMs. Yet many of these EPROMs are still around, and people want to program them. Unfortunately, the earliest EPROMs were made during a time when JEDEC standardization hadn’t taken root yet, leading to unique pinouts, programming voltages, and programming sequences, as [Anders Nielsen] explains in a recent video.

[Anders]’s Relatively Universal-ROM-Programmer project recently gained the ability to program even the oldest types of EPROMs, something which required modifying the hardware design to accommodate EPROMs like Ti’s TMS2716 and the similar-but-completely-different TMS2516. Although not the hardest thing to support – requiring just a diode and resistor added to the BOM along with a firmware update – it’s just one of those pre-standardization traps.

As [Anders] put it, it’s sometimes good to be unencumbered by the burden of future knowledge. Who would have willingly subjected themselves to the chaos of incompatible pinouts, voltages, etc., if they had known beforehand that in a few years EEPROMs and JEDEC standardization would make life so much easier? Maybe that’s why messing with retro hardware like this is fun, as afterwards you can go back to the future.

youtube.com/embed/c-aocMVWFoA?…

hackaday.com/2025/08/23/dealin…

Dear Friend of Press Freedom,

For 150 days, Rümeysa Öztürk has faced deportation by the United States government for writing an op-ed it didn’t like, and for 69 days, Mario Guevara has been imprisoned for covering a protest. Read on for more, and click here to subscribe to our other newsletters.

​​New strategies to help journalists in Gaza

Letters and condemnations have their place in press freedom advocacy, especially when dealing with a persuadable audience. But that playbook isn’t working for journalists in Gaza. Israeli Prime Minister Benjamin Netanyahu and his arms supplier, President Donald Trump, don’t care about journalists’ lives, let alone their freedoms.

Freedom of the Press Foundation (FPF) board member and Pulitzer Prize-winning journalist Azmat Khan and her colleagues, Meghnad Bose and Lauren Watson, spoke to over 20 journalists and activists, including FPF Executive Director Trevor Timm, in search of novel ideas to stop Israel’s slaughter of journalists and concealment of war crimes. Read more in Columbia Journalism Review.

FPF complaint opposes U.S. attorney’s retaliation against press

It’d be journalistic malpractice for reporters to ignore a prominent public official listing a boarded-up house as his residence to claim eligibility for his position. But that’s not how John Sarcone III, acting U.S. attorney for the Northern District of New York, sees it.

He was reportedly “incensed” by reporting from the Times Union of Albany and ordered the paper removed from his office’s media list. In response, FPF, Demand Progress Education Fund, and Reinvent Albany filed a complaint with New York’s Attorney Grievance Committee. Read more here.

Oregon cops cosplay as journalists

Eugene police threatened documentary filmmaker Tim Lewis with arrest if he didn’t back up while filming them. But Lewis noticed another reporter wearing a vest marked “PRESS” filming without police harassment.

Turns out he wasn’t a reporter at all — he was a police public information program coordinator. As FPF Advocacy Director Seth Stern told Double Sided Media, “Police officers obstructing lawful journalism and giving their own publicly funded propagandists the exclusive right to record them up close is unconstitutional, un-American, and absurd.”

Eugene police have reportedly said they will replace the word “press” with “videographer.” Read more here.

Kansas school district fails to censor student journalists

A group of students sued Lawrence Public Schools in Kansas over the district’s use of surveillance software against students, including student journalists. Naturally, the student newspaper wanted to report on the case. But the principal ordered them not to, and the students believed their faculty adviser would be fired if they disobeyed.

Major news conglomerates have caved to official pressure, but not these kids. They sought a court order prohibiting the school from censoring them, leading the principal to drop his censorial directive and a judge to remind the district that the adviser was legally protected from retaliation. Then they published their story. Read it here.

Puerto Rico’s fake news law is unconstitutional

A district court rightly struck down Puerto Rico’s “fake news” law, which criminalized raising “false alarms” about public emergencies. Now, FPF and other rights organizations are urging an appellate court to affirm the ruling in a legal brief authored by the University of Georgia School of Law’s First Amendment Clinic.

The brief explained how the law could be selectively enforced to chill reporting that officials dislike. Read more here.

What we’re reading

Pritzker signs bill to protect freedom of press, Illinois journalists (WCIA). A nonsensical court ruling excluded news reporting from the protection of Illinois’ law against strategic lawsuits against public participation. FPF worked with local organizations and lawyers to help fix the mess.

Human rights groups to university administrators: Dismantle surveillance to defend free speech now (Fight for the Future). Surveillance technology has no place on college campuses and especially in student newsrooms. We joined a letter calling on universities to dismantle these dangerous tools.

Lawyers ask judge to order ICE to free Spanish-language journalist from immigration detention (Associated Press). Immigration and Customs Enforcement’s targeting of Mario Guevara — a lawful U.S. resident — based on his journalism is a flagrant First Amendment violation. He must be released.

US: Excessive force against LA protesters (Human Rights Watch). HRW usually focuses on wars and atrocities. Now, they’re investigating LA cops’ violence against protesters and journalists. It’s not because it’s a slow atrocity news week — it’s because the situation in LA really is that bad.

Israel says it killed a Hamas commander. It killed a Pulitzer-winning journalist (The New York Times). “The military made no attempt to obscure this brazen strike on civilians, which is a war crime.” And as +972 Magazine explained, it’s far from the first time Israel smeared journalists as terrorists to justify killing them. Its army has a unit tasked with linking journalists to Hamas.

Watchdog or ‘witch hunt’? Highland releases final review of town clerk’s office (River Reporter). Good for the upper Delaware region’s River Reporter for not letting an embattled town supervisor’s veiled threat of a SLAPP stop it from doing its job.

Journalists planning to cover McCormick, Perry event in Pennsylvania must prove their US citizenship (Penn Live). “Journalists who are citizens should decline to attend if their peers are excluded. They should spend their Tuesday investigating politicians and arms manufacturers rather than covering their photo ops,” Stern said.

For the Record is MuckRock’s weekly newsletter that keeps you informed on public records transparency battles, threats and wins. Sign-up to get original reporting, access to FOIA trainings and more.

freedom.press/issues/new-strat…

Tratto (e leggermente rielaborato) da "Il risveglio delle scienze religiose" di Imam Al Ghazali. ❤

Primo dovere dello studente
Il primo dovere dello studente è prioritizzare la purificazione della sua anima dalle caratteristiche più riprovevoli
Ibn Mas'ud رضي الله عنه ci ricorda:

Conoscenza non è essere al corrente di tante informazioni. Conoscenza è una luce che viene gettata nel cuore.

Secondo dovere dello studente
Il secondo dovere dello studente è che limiti i suoi attaccamenti e che viaggi lontano dalla sua casa, cosicché nel suo cuore si liberi spazio per la conoscenza.
Si dice che la conoscenza non ti darà un decimo di sé stessa se tu non le darai tutto te stesso.

Terzo dovere dello studente
Il terzo dovere dello studente consiste nel non atteggiarsi con arroganza, nel non mostrarsi altezzoso prima di acquisire la conoscenza e nel non impartire ordini al proprio insegnante. Al contrario, dovrebbe consegnare sé stesso al completo controllo del maestro, proprio come un uomo malato si affida totalmente al dottore. La persona malata non pretende di dare consigli al proprio dottore né

di guidarlo su quale medicina utilizzare.

Quarto dovere dello studente
Il quarto dovere dello studente è evitare di prestare attenzione alle divergenze tra le persone di conoscenza, poiché ciò genera confusione e smarrimento. Infatti, nelle fasi iniziali, il cuore dello studente tende a inclinarsi verso qualunque cosa gli venga presentata, soprattutto se essa conduce all’inattività, in accordo con la sua pigrizia e inattitudine.

Quinto dovere dello studente
Il quinto dovere dello studente è quello di non trascurare nessuna disciplina tra le scienze lodevoli, ma di esaminarla fino a raggiungerne l’obiettivo.
Se ne ha la capacità, dovrebbe padroneggiarla completamente; se non può, allora dovrebbe almeno acquisirne la parte più importante. E ciò è possibile soltanto dopo averla dapprima considerata nella sua interezza.

Sesto dovere dello studente
Il sesto dovere dello studente è che egli dedichi grande attenzione alla più importante delle scienze: la conoscenza dell’Aldilà. Con ciò si intende quella categoria di scienze che riguarda il perfezionamento del carattere e lo svelamento. Il perfezionamento del carattere conduce allo svelamento, e lo svelamento è la conoscenza diretta di Allah سبحانه وتعالىٰ, una luce che Allah سبحانه وتعالىٰ infonde in un cuore purificato attraverso l’adorazione e lo sforzo

Settimo dovere dello studente
Il settimo dovere dello studente è che il suo obiettivo presente sia quello di riempire il proprio intimo con le caratteristiche che lo condurranno al cospetto di Allah سبحانه وتعالىٰ e presso la dimora delle alte schiere (al-malāʾ al-aʿlā), tra coloro che sono stati avvicinati. Egli non deve mai cercare, attraverso la conoscenza, né il comando, né la ricchezza, né lo status.