Mosyle ha scoperto un nuovo malware, denominato ModStealer. Il programma è completamente inosservabile per le soluzioni antivirus ed è stato caricato per la prima volta su VirusTotal quasi un mese fa senza attivare alcun sistema di sicurezza. Il pericolo è aggravato dal fatto che lo strumento dannoso può infettare computer con macOS, Windows e Linux.

La distribuzione avviene tramite falsi annunci pubblicitari per conto di reclutatori alla ricerca di sviluppatori. Alla vittima viene chiesto di seguire un link in cui è presente codice JavaScript fortemente offuscato, scritto in NodeJS. Questo approccio rende il programma invisibile alle soluzioni basate sull’analisi delle firme.

ModStealer è progettato per rubare dati e i suoi sviluppatori hanno inizialmente integrato funzionalità per estrarre informazioni da wallet di criptovalute, file di credenziali, impostazioni di configurazione e certificati. Si è scoperto che il codice era preconfigurato per attaccare 56 estensioni di wallet per browser, tra cui Safari, consentendogli di rubare chiavi private e altre informazioni sensibili.

Oltre a rubare dati, ModStealer può intercettare il contenuto degli appunti, acquisire screenshot ed eseguire codice arbitrario sul sistema infetto. Quest’ultima funzionalità apre di fatto la strada agli aggressori per ottenere il pieno controllo del dispositivo.

Sui computer Mac, il programma viene installato nel sistema utilizzando lo strumento standard launchctl: si registra come LaunchAgent e può quindi tracciare segretamente l’attività dell’utente, inviando i dati rubati a un server remoto. Mosyle è riuscita a stabilire che il server si trova in Finlandia, ma è collegato a un’infrastruttura in Germania, il che probabilmente serve a mascherare la reale posizione degli operatori.

Secondo gli esperti, ModStealer viene distribuito utilizzando il modello RaaS (Ransomware-as-a-Service) . In questo caso, gli sviluppatori creano un set di strumenti già pronti e lo vendono ai clienti, che possono utilizzarlo per attacchi senza dover possedere conoscenze tecniche approfondite. Questo schema è diventato popolare tra i gruppi criminali negli ultimi anni, soprattutto per quanto riguarda la distribuzione di infostealer.

Secondo Mosyle, la scoperta di ModStealer evidenzia la vulnerabilità delle soluzioni antivirus classiche, incapaci di rispondere a tali minacce. Per proteggersi da tali minacce, sono necessari un monitoraggio costante, l’analisi del comportamento dei programmi e la sensibilizzazione degli utenti sui nuovi metodi di attacco.

L'articolo Non ci sono Antivirus a proteggerti! ModStealer colpisce Windows, macOS e Linux proviene da il blog della sicurezza informatica.

Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni compromesse figurano codice sorgente, registri di lavoro, file di configurazione e comunicazioni interne. L’origine della violazione è da attribuire a Geedge Networks e al MESA Lab, che opera presso l’Istituto di ingegneria informatica dell’Accademia cinese delle scienze.

Gli analisti avvertono che componenti interni esposti, come il motore DPI, le regole di filtraggio dei pacchetti e i certificati di firma degli aggiornamenti, consentiranno sia tecniche di elusione sia una visione approfondita delle tattiche di censura.

L’archivio trapelato rivela i flussi di lavoro di ricerca e sviluppo, le pipeline di distribuzione e i moduli di sorveglianza del GFW utilizzati nelle province di Xinjiang, Jiangsu e Fujian, nonché gli accordi di esportazione nell’ambito del programma cinese “Belt and Road” verso Myanmar, Pakistan, Etiopia, Kazakistan e altre nazioni non divulgate.

Data la delicatezza della fuga di notizie, scaricare o analizzare questi set di dati, riportano i ricercatori di sicurezza, comporta notevoli rischi legali e per la sicurezza.

I file potrebbero contenere chiavi di crittografia proprietarie, script di configurazione della sorveglianza o programmi di installazione contenenti malware, che potrebbero potenzialmente attivare il monitoraggio remoto o contromisure difensive.

I ricercatori dovrebbero adottare rigorosi protocolli di sicurezza operativa:

• Eseguire l’analisi all’interno di una macchina virtuale isolata o di un sandbox air-gapped che esegue servizi minimi.
• Utilizzare l’acquisizione di pacchetti a livello di rete e il rollback basato su snapshot per rilevare e contenere i payload dannosi.
• Evitare di eseguire file binari o script di build senza revisione del codice. Molti artefatti includono moduli kernel personalizzati per l’ispezione approfondita dei pacchetti che potrebbero compromettere l’integrità dell’host.

I ricercatori sono incoraggiati a coordinarsi con piattaforme di analisi malware affidabili e a divulgare i risultati in modo responsabile.

Questa fuga di notizie senza precedenti offre alla comunità di sicurezza una visione insolita per analizzare le capacità dell’infrastruttura del GFW.

Le tecniche di offuscamento scoperte in mesalab_git.tar.zst utilizzano codice C polimorfico e blocchi di configurazione crittografati; il reverse engineering senza strumentazione Safe-Lab potrebbe attivare routine anti-debug.

Purtroppo è risaputo (e conosciamo bene la storia del exploit eternal blu oppure la fuga di Vaul7) che tutto ciò che genera sorveglianza può essere hackerato o diffuso in modo lecito o illecito. E generalmente dopo le analisi le cose che vengono scoperte sono molto ma molto interessanti.

L'articolo Violazione del Great Firewall of China: 500 GB di dati sensibili esfiltrati proviene da il blog della sicurezza informatica.

Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure religiose, istituzionali o di forte carisma.

Un esempio emblematico è rappresentato da profili social falsi che utilizzano l’immagine di alti prelati o persino del Papa per attirare l’attenzione dei fedeli.

Questi profili, apparentemente innocui, spesso invitano le persone a contattarli su WhatsApp o su altre piattaforme di messaggistica, fornendo numeri di telefono internazionali.
Un profilo scam su Facebook

Come funziona la truffa

I criminali informatici creano un profilo fake, come in questo caso di Papa Leone XIV. Viene ovviamente utilizzata la foto reale dello stesso Pontefice per conferire credibilità al profilo. Poi si passa alla fidelizzazione dell’utente. Attraverso post a tema religioso, citazioni, immagini di croci o Bibbie, il truffatore crea un’aura di autorevolezza che induce le persone a fidarsi.

Nei post o nella descrizione del profilo, c’è un invito al contatto privato.
Nei post o nella biografia, appare spesso un numero di WhatsApp o un riferimento a canali diretti di comunicazione. Questo passaggio serve a spostare la conversazione in uno spazio meno controllato, lontano dagli occhi delle piattaforme social.

Una volta ottenuta l’attenzione, il truffatore può chiedere donazioni per “opere benefiche”, raccogliere dati personali, o persino convincere le vittime a compiere operazioni finanziarie rischiose.

Perché è pericoloso

Le persone più vulnerabili, spinte dalla fede o dalla fiducia verso la figura religiosa, sono più inclini a credere all’autenticità del profilo. La trappola della devozione: chi crede di parlare con un cardinale o con il Papa stesso potrebbe abbassare le difese.

I dati personali: anche solo condividere il proprio numero di telefono o dati bancari espone a ulteriori rischi di furti d’identità e frodi.

Come difendersi

Diffidare sempre di profili che chiedono di essere contattati su WhatsApp o altre app con numeri privati.

Ricordare che figure istituzionali di rilievo non comunicano mai direttamente tramite profili privati o numeri di telefono personali.

Segnalare subito alle piattaforme i profili sospetti.

Non inviare mai denaro o dati sensibili a sconosciuti, anche se si presentano come autorità religiose o pubbliche.

Conclusione

Gli scammer giocano con la fiducia delle persone, mascherandosi dietro figure religiose o istituzionali per legittimare le proprie richieste. È fondamentale mantenere alta l’attenzione e diffondere consapevolezza: la fede è un valore, ma non deve mai diventare una trappola per i truffatori digitali.

L'articolo Dal Vaticano a Facebook con furore! Il miracolo di uno Scam divino! proviene da il blog della sicurezza informatica.

This Thursday, the Cambridge Pole & Conduit Commission will consider Flock’s requests to put up 15 to 20 surveillance cameras with Automatic License Plate Recognition (ALPR) technologies around Cambridge. The Cambridge City Council, in a 6-3 vote on Feb. 3rd, approved Cambridge PD’s request to install these cameras. It was supposed to roll out to Central Square only, but it looks like Cambridge PD and Flock have asked to put up a camera at the corner of Rindge and Alewife Brook Parkway facing eastward. That is pretty far from Central Square.

Anyone living within 150 feet of the camera location should have been mailed letters from Flock telling them that the can attend the Pole & Conduit Commission meeting this Thursday at 9am and comment on Flock’s request. The Pole & Conduit Commission hasn’t posted its agenda or the requests it will consider on Thursday. If you got a letter or found out that you are near where Flock wants to install one of these cameras, please attend the meeting to speak against it and notify your neighbors.

The Cambridge Day, who recently published a story on us, reports that City Councilors Patty Nolan, Sumbul Siddiqui and Jivan Sobrinho-Wheeler have called for reconsidering introducing more cameras to Cambridge. These cameras are paid for by the federal Urban Area Security Initiative grant program and the data they collect will be shared with the Boston Regional Information Center (BRIC) and from there to ICE, CBP and other agencies that are part of Trump’s new secret police already active in the Boston area.

We urge you to attend this meeting at 9am on Thursday and speak against the camera nearest you, if you received a letter or know that the camera will be within 150 feet of your residence. You can register in advance and the earlier you register, the earlier you will be able to speak. Issues you can bring up:

• A Texas sheriff recently searched ALPR data to identify the location of a Texas woman who sought an out-of-state abortion. We will see more efforts like this as conservative state legislatures criminalize abortion and attempt to force their views on us;
• The Cambridge Police Department has stated in a public hearing that they use license plate readers to monitor traffic in the vicinity of protests. People exercising their 1st Amendment right to peaceful protest should not fear that they will end up in a local, commonwealth or federal database because their car was near a protest;
• Last year, Boston shared its ALPR data 37 times with federal agencies and state police in other states. The Flock ALPR database is available nationaly and Flock has a pilot contract with Customs and Border Patrol to send them ALPR data directly;
• In the past, ALPR companies have not done a good job keeping their data secure. In Boston, there was a leak of ALPR data on 68,924 scans of 45,020 unique vehicles which caused the Boston Police Department to suspend ALPR data collection in 2013.

We urge affected Cambridge residents to speak at Thursday’s hearing at 9am. If you plan to attend or can put up flyers in your area about the cameras, please email us at info@masspirates.org.

masspirates.org/blog/2025/09/1…

Ciao, sto facendo esperimenti su come l'AI potrebbe sostituire posti di lavoro:

it.m.wikibooks.org/wiki/Creare…

RACCOLTA FIRME RUSH FINALE,POI ALLA CAMERA

L'abominio giuridico di cui chiediamo la cancellazione si riassume bene nell'estratto della nota che postiamo di seguito.
Il responsabile del procedimento PAUR designato da Gualtieri, funzionario del governo Meloni, scrive testualmente di una disposizione di legge (del testo unico ambientale!!) RIMODULATA da un'ordinanza commissariale.Un'ordinanza, come tutte le precedenti, priva di genuino fondamento giuridico se non quello che si radica nell'abuso di potere perpetrato attraverso una legge della Repubblica.
Siamo alle ultime ore di raccolta, venite a metterci la firma.Oggi siamo ad Albano e Montagnano dal pomeriggio alla sera!Poi a Roma, destinazione Montecitorio a fare valere il diritto, a fare valere i diritti di tutti noi che vogliamo vivere liberi dai veleni perché Santa Palomba siamo tutti noi.

Ambiente, StopInceneritore, NoInceneritore, NoInceneritori, ZeroWaste, Rifiuti, Riciclo, EconomiaCircolare, NoAlCarbone, EnergiaPulita,