L’agenzia francese per la sicurezza informatica ha annunciato un grave attacco che ha colpito settori chiave del Paese. Agenzie governative, aziende di telecomunicazioni, media, settore finanziario e aziende di trasporto sono tutte nel mirino. Dietro la campagna dannosa, che ha sfruttato vulnerabilità precedentemente sconosciute nei dispositivi Ivanti Cloud Services Appliance (CSA), c’è un gruppo di hacker cinesi.

Gli attacchi rilevati sono iniziati a settembre 2024 e sono stati attribuiti al gruppo Houken, le cui attività, secondo gli esperti, si sovrappongono a quelle del cluster di criminali informatici UNC5174, noto anche come Uteus o Uetus, precedentemente monitorato dagli specialisti di Google Mandiant.

L’Agenzia Nazionale Francese per la Sicurezza dei Sistemi Informativi (ANSSI) riferisce che gli aggressori hanno utilizzato non solo vulnerabilità zero-day e un sofisticato rootkit, ma anche un’ampia gamma di strumenti open source sviluppati principalmente da programmatori di lingua cinese. L’infrastruttura di Houken includeva VPN commerciali e server dedicati, che gli hanno permesso di nascondere efficacemente la fonte degli attacchi.

Secondo gli esperti francesi, Houken è stato utilizzato attivamente dai cosiddetti broker di accesso iniziale dal 2023. Questi intermediari hackerano i sistemi e poi cedono l’accesso ad altri criminali informatici che continuano a sfruttare le reti compromesse. Questo approccio prevede la partecipazione di diversi gruppi contemporaneamente, ognuno dei quali svolge la propria parte dell’attacco, dall’identificazione delle vulnerabilità alla loro monetizzazione.

HarfangLab sottolinea che prima un gruppo trova una vulnerabilità , poi un altro la sfrutta su larga scala per penetrare nelle reti, dopodiché l’accesso ottenuto viene venduto alle parti interessate, il più delle volte quelle associate alle agenzie governative. Gli esperti ritengono che l’obiettivo principale dei gruppi UNC5174 e Houken sia quello di ottenere l’accesso a oggetti promettenti per poi venderli a clienti governativi interessati a informazioni di intelligence. Allo stesso tempo, i criminali non si limitano allo spionaggio informatico: in uno degli episodi è stato registrato l’utilizzo dell’accesso per installare miner di criptovalute, il che indica le motivazioni finanziarie degli aggressori.

In precedenza, UNC5174 era collegato ad attacchi ai sistemi SAP NetWeaver, in cui gli aggressori utilizzavano il malware GOREVERSE, una variante di GoReShell. Al gruppo sono inoltre attribuiti attacchi che sfruttavano vulnerabilità nei prodotti Palo Alto Networks, Connectwise ScreenConnect e F5 BIG-IP, attraverso i quali veniva distribuito il malware SNOWLIGHT. Quest’ultimo viene utilizzato per installare uno strumento di tunneling basato su Go chiamato GOHEAVY.

SentinelOne ha segnalato che lo stesso gruppo ha hackerato un’importante azienda mediatica europea nel settembre 2024. Nell’attacco alle organizzazioni francesi, i criminali hanno sfruttato tre vulnerabilità in Ivanti CSA: CVE-2024-8963, CVE-2024-9380 e CVE-2024-8190 . Queste vulnerabilità sono state sfruttate come precedentemente sconosciute, consentendo agli aggressori di infiltrarsi nei sistemi senza essere rilevati, ottenere credenziali e introdursi nell’infrastruttura.

Per introdursi nelle reti, gli aggressori hanno utilizzato tre metodi. Hanno installato direttamente webshell PHP o modificato script PHP esistenti, aggiungendovi funzioni webshell nascoste. Inoltre, hanno utilizzato un rootkit, introdotto a livello di kernel del sistema. Gli aggressori hanno utilizzato attivamente web shell pubbliche note come Behinder e neo-reGeorg. Dopo aver preso piede, hanno utilizzato GOREVERSE per muoversi lateralmente all’interno della rete. Hanno anche utilizzato il tunnel proxy HTTP suo5 e un modulo del kernel Linux chiamato “sysinitd.ko”, precedentemente rilevato da Fortinet.

L'articolo Una pioggia di 0day e di rootkit colpiscono la Francia E’ opera degli hacker cinesi proviene da il blog della sicurezza informatica.

Microsoft ha chiesto agli utenti di ignorare gli errori di Windows Firewallche compaiono dopo l’installazione dell’aggiornamento di anteprima di giugno 2025. Questi avvisi vengono registrati nel Visualizzatore eventi come “Evento 2042” per Windows Firewallcon sicurezza avanzata e sono accompagnati dai messaggi “Lettura configurazione non riuscita” e “Sono disponibili altri dati”.

Gli sviluppatori spiegano che il problema è causato da una nuova funzionalità ancora in fase di sviluppo e non ancora completamente integrata nel sistema operativo. Si sottolinea che gli errori del firewall potrebbero verificarsi solo sui sistemi che eseguono Windows 11 24H2 e non dovrebbero influire sul funzionamento del sistema operativo.

“Dopo aver installato l’aggiornamento di anteprima non di sicurezza di Windows di giugno 2025 (KB5060829), potresti visualizzare un errore nel registro eventi di sicurezza relativo a Windows Firewall con sicurezza avanzata, che puoi tranquillamente ignorare”, ha dichiarato l’azienda in un comunicato.

“Tieni presente che Windows Firewall dovrebbe funzionare normalmente e non è richiesta alcuna azione per prevenire o risolvere questo errore. Questo errore è correlato a una funzionalità attualmente in fase di sviluppo e non ancora completamente implementata.”

Gli esperti Microsoft scrivono che stanno già lavorando per risolvere questo problema e promettono di fornire nuovi dettagli il prima possibile. Vale la pena notare che negli ultimi mesi gli utenti Windows hanno riscontrato regolarmente problemi simili che interessano varie funzioni di Windows e comportano la visualizzazione di avvisi errati. Ad esempio, nell’aprile 2025, l’azienda ha corretto un bug che causava la comparsa di errori di crittografia BitLocker sui dispositivi Windows 10 e Windows 11.

Nello stesso mese, Microsoft ha annunciato una correzione per un altro problema che causava la comparsa di errori 0x80070643 dopo l’installazione degli aggiornamenti di aprile di Windows Recovery Environment (WinRE).

L'articolo Microsoft consiglia di ignorare alcuni eventi di Windows Firewall dopo l’aggiornamento di giugno 2025 proviene da il blog della sicurezza informatica.

Like the rest of us, 8-bit hardware is not getting any newer, and failed ROMs are just a fact of life. Of course you can’t call up Commadore corporation for replacement parts anymore, so something is needed. [Peirs Rocks] wasn’t satisfied with the existing options, so he came up with the Software Defined Retro ROM to serve as a drop-in replacement for 2364, 2332, and 2316 ROM chips.

Physically, the Software Defined Retro ROM is a PCB that matches the footprint of the original ROM chip, and holds an STM32F4 family microcontroller with a number of extra pins facing upwards. Some of those pins are for programming, so you can flash the board in-situ without removing it from the system using a Pi Pico. The others pins are jumpers for image selection or chip configuration. Depending which STM32 you use, you can have upto 16 ROM images on the board, at whatever chip select behaviour you require. The ROM’s chip select lines could be configured at the factory to answer to HIGH or LOW, and this board can handle either with a jumper swap.

The documentation on the GitHub is very well done, for which we applaud [Piers]. Instructions and demos are also available in the video embedded below. We could certainly see this hack becoming popular in the retrocomputer community, especially as everything ages and memories continue to, uh, y’know. What were we talking about, again?

Oh, right, ROMs. You might think an mask ROM would last a very long time, but it’s been a very long time since some of these were made. Best to dump them while you still can. If the chip is really far gone electrically, you might try decoding a photograph of the die.

youtube.com/embed/Jhe4LF5LrZ8?…

hackaday.com/2025/07/05/softwa…

Fate attenzione se avete intenzione di giocare a Call of Duty: WW2 tramite Game Pass su PC. Gli utenti hanno iniziato a segnalare una grave vulnerabilità che consente agli hacker di eseguire comandi da remoto sul computer di qualcun altro. I primi avvisi sono apparsi solo poche ore fa, ma alcuni giocatori sostengono che il problema sia presente da anni.

Call of Duty: WW2 è uscito su Game Pass il 30 giugno, l’ultimo arrivato della serie. Si prevede che altri titoli si aggiungeranno presto, ma la sua popolarità potrebbe rapidamente scemare se la minaccia non verrà affrontata.

just so everyone is aware WW2 gamepass is not safe at all @FaZeScope @MikeRxqe @charlieINTEL pic.twitter.com/qezemWqz3h
— ߷ Colt JDS 7 ߷ (@Drivnn) July 2, 2025

L’esecuzione di comandi da remoto (RCE) consente agli aggressori di accedere al computer di un altro giocatore ed eseguirvi codice arbitrario. Ciò può portare sia al furto di dati che all’installazione di malware. Nonostante gli sforzi degli sviluppatori e la presenza di sistemi anti-cheat, le vulnerabilità RCE continuano a manifestarsi anche nel 2025.

Non è ancora noto se la vulnerabilità sia stata risolta dopo l’aggiornamento, ma a giudicare dai messaggi sui social network, il problema è ancora rilevante.

I giocatori pubblicano screenshot e descrizioni di episodi terrificanti. Un utente ha raccontato che, mentre giocava, si è improvvisamente aperto sul secondo monitor un sito web con contenuti espliciti. Un altro giocatore, un noto blogger con lo pseudonimo di BAMS, ha riferito di essere stato disconnesso dalla rete utilizzando il suo stesso gamertag.

Al momento della pubblicazione, Activision non ha rilasciato dichiarazioni ufficiali. Non è chiaro quanto sia diffusa la vulnerabilità né se siano state adottate misure per risolverla. Se la situazione non dovesse cambiare, l’interesse per i classici titoli di Call of Duty su Game Pass potrebbe rapidamente scemare.

L'articolo RCE in Call of Duty: WW2 tramite Game Pass su PC proviene da il blog della sicurezza informatica.

Sometimes a write-up of a piece of retrocomputing hardware goes way beyond the hardware itself and into the industry that spawned it, and thus it is with [OldVCR]’s resurrection of a Blasto arcade board from 1978. It charts the history of Gremlin Industries, a largely forgotten American pioneer in the world of arcade games, and though it’s a long read it’s well worth it.

The board itself uses an Intel 8080, and is fairly typical of microcomputer systems from the late 1970s. Wiring it up requires a bit of detective work, particularly around triggering the 8080’s reset, but eventually it’s up and playing with a pair of Atari joysticks. The 8080 is a CPU we rarely see here.

The history of the company is fascinating, well researched, and entertaining. What started as an electronics business moved into wall games, early coin-op electronic games, and thence into the arcade segment with an 8080 based system that’s the precursor of the one here. They even released a rather impressive computer system based on the same hardware, but since it was built into a full-sized desk it didn’t sell well. For those of us new to Gremlin Industries the surprise comes at the end, they were bought by Sega and became that company’s American operation. In that sense they never went away, as their successor is very much still with us. Meanwhile if you have an interest in the 8080, we have been there for you.

hackaday.com/2025/07/05/a-feas…

TORINO. Una preziosa scultura in legno intagliato policromo e dorato con scene della Passione di Cristo del XVI secolo e ulteriori 64 beni d’arte tra dipinti, specchiere, arazzi, mobili e sculture, illecitamente esportate dalla Spagna, sono stati restituiti dal Comando Carabinieri Tutela Patrimonio Culturale alle Autorità iberiche, durante la cerimonia che si è svolta ieri, nel “Salone delle Guardie svizzere” di Palazzo Reale a Torino.

L’evento si è svolto alla presenza alla presenza del Comandante dei Carabinieri per la Tutela del Patrimonio Culturale (TPC), Generale di Divisione Gargaro, dei Procuratori della Repubblica di Torino, Bombardieri e di Verbania, Pepe, nonché della Direttrice Generale del Patrimonio e delle Belle Arti del Ministero della Cultura del Regno di Spagna, Ángeles Albert De Leon, del Generale Alfonso Lopez Malò, Comandante della Policia Judicial della Guardia Civil spagnola e del Console Generale di Spagna Álvaro Trejo Gabriel y Galan.

Molti i beni artistici restituiti ala Spagna

I beni sono stati individuati grazie all’attività investigativa iniziata nel 2023, quando i Carabinieri del Nucleo TPC di Torino sono intervenuti all’interno di un’abitazione privata di Lesa (in provincia di Novara) dopo aver esaminato una segnalazione di beni d’arte di provenienza illecita, procedendo d’iniziativa al sequestro degli oggetti trafugati con il supporto dei Carabinieri territoriali.

L’operazione ha permesso di recuperare tra le opere d’arte presenti un retablo di straordinaria rilevanza storica ed artistica, che da successivi accertamenti è risultato essere stato illecitamente trafugato dalla Spagna dai proprietari (defunti) della villa sottoposta al controllo, in spregio al diniego all’esportazione emesso dalle competenti autorità spagnole.

Il Nucleo TPC, coordinato dalle Procure della Repubblica presso il Tribunale di Torino e di Verbania, ha condotto le ulteriori indagini in campo internazionale grazie all’utilizzo di Ordini europei di Indagine, cooperando Autorità giudiziarie italiane e spagnole Importante il supporto fornito da EUROJUST nell’aver individuato a Marbella (Spagna) una villa appartenente ai medesimi proprietari, dove originariamente era presente il “Retablo” e dalla quale risultavano mancare ulteriori beni d’arte (conteggiati in 64 oggetti antiquariali tra dipinti, sculture, mobili e beni vari) illecitamente esportati in Italia, alcuni presenti nella villa di Lesa e i restanti presso dei privati e dei commercianti che li avevano acquistati da una casa d’aste genovese.

Gli accertamenti svolti in sinergia tra i Carabinieri del TPC e il Dipartimento della Polizia spagnola “Unidad Central Operativa – Departamento de Delincuencia Especializada y Drogas – Grupo de Patrimonio Historico della Guardia Civil”, avvalendosi degli accurati esami compiuti dai funzionari del Ministero della Cultura e dello Sport spagnolo, hanno confermato l’autenticità dei beni d’arte e l’illecita esportazione degli stessi. L’expertise ha permesso di ottenere dalle autorità giudiziarie italiane i decreti per il dissequestro e restituzione in favore della Spagna.

Il successo dell’indagine, dagli investigatori convenzionalmente soprannominata RETABLO (l’omologa indagine in Spagna è stata denominata ALTARPIECE), ha visto tra i primi casi in Italia l’applicazione del nuovo reato, introdotto nel 2022, di importazione illecita di beni culturali (art. 518 decies Codice Penale.) in forza della quale è ora considerato reato, punito con la reclusione da due a sei anni e con la multa da euro 258 a euro 5.165, il comportamento di chi importa beni culturali provenienti da delitto oppure rinvenuti a seguito di ricerche svolte senza autorizzazione dell’Autorità locale competente, ovvero esportati da un altro Stato in violazione della legge di tutela di quel paese.

#CARABINIERITPC #ARMADEICARABINIERI #GUARDIACIVIL

La Procura speciale contro la corruzione e la criminalità organizzata albanese (SPAK) e la Procura di Verona hanno condotto un'operazione congiunta contro un'organizzazione criminale di Elbasan, attiva a Verona, responsabile del trasporto di ingenti quantitativi di cocaina dal Sud America al mercato europeo.

Le indagini condotte dalla Guardia di Finanza veronese hanno portato al sequestro preventivo di beni mobili e immobili, risorse finanziarie e quote del patrimonio di una società commerciale, per un valore superiore ai 4 milioni di euro.

Il sequestro è stato eseguito su provvedimento del Tribunale di Verona, in via cautelare, nell'ambito delle indagini in corso.

I beni sequestrati sono:

Un fabbricato, immobile a Nogarole Rocca (Verona)
Un immobile del valore di circa 3 milioni di euro, composto da 30 unità tra uffici e negozi (Verona)
Un conto corrente bancario dove venivano versati gli affitti degli uffici e dei negozi (circa 400 mila euro all'anno)
Società commerciale operante nel settore delle costruzioni, con una quota del 100% in Italia.

Le indagini hanno accertato che tali patrimoni erano stati creati e finanziati con i profitti derivanti dal traffico internazionale di stupefacenti dal Sud America ai mercati europei. L'attenzione si è concentrata su una società immobiliare in Italia, alla quale venivano indirizzate ingenti somme di denaro tramite il sistema bancario. È emerso che il denaro proveniva dall'Albania, poiché l'organizzazione criminale trasferiva i proventi di una società commerciale albanese, di proprietà di due fratelli albanesi, e tali somme venivano investite in Italia nella costruzione e ristrutturazione di edifici, che venivano poi affittati.

Uno dei due fratelli è ricercato a livello internazionale, mentre l'altro si trova in un carcere belga. Quest'ultimo è stato arrestato a Verona nel giugno 2024, in seguito all'esecuzione di un mandato di arresto emesso dalle autorità belghe per sospetto coinvolgimento in un omicidio mafioso ad Anversa, scaturito da conflitti tra gruppi rivali dediti al narcotraffico.

Per quest'ultimo, c'è anche una decisione emessa dal Tribunale di primo grado per la corruzione e la criminalità organizzata, a seguito delle indagini condotte dallo SPAK, per i reati penali: "Omicidio premeditato", "Detenzione e fabbricazione illegali di armi", "Traffico internazionale di droga" e " Riciclaggio dei proventi di un reato o di un'attività criminale".

Grazie al team investigativo congiunto tra la Procura di Verona e la SPAK, è emerso che l'impiego di ingenti risorse finanziarie provenienti dall'Albania nell'economia italiana rappresentava anche l'ultimo anello del riciclaggio di denaro, effettuato dall'estero tramite una società commerciale in Albania, di proprietà dell'organizzazione criminale.

In Albania venivano effettuate operazioni immobiliari sospette, con l'obiettivo di impedire la tracciabilità della provenienza illecita del denaro e in questo modo l'organizzazione beneficiava di servizi "riciclati", con il profitto ricavato dalle operazioni sospette, che poteva essere reimpiegato in investimenti immobiliari in territorio italiano.

Sono stati inoltre sequestrati beni immobili e risorse finanziarie appartenenti all'amministratore di una società immobiliare veronese, di proprietà di una coppia albanese, in passato coinvolta nel traffico di droga. Erano considerati persone di fiducia dei due fratelli e risultavano essere al soldo dell'organizzazione criminale. Sono stati inoltre effettuati accertamenti sui soggetti principali e sui loro collaboratori italiani, al fine di reperire ulteriori elementi di prova.

Per la Procura di Verona si tratta del primo caso di un'organizzazione criminale albanese che investe in immobili nel territorio di uno Stato dell'Unione Europea, in questo caso l'Italia.

#SPAK #GuardiadiFinanza

Dear Friend of Press Freedom,

It’s the 100th day that Rümeysa Öztürk is facing deportation by the United States government for writing an op-ed it didn’t like. Now, Salvadoran journalist Mario Guevara could be deported after being arrested while trying to report on a protest. Read on for more press freedom news.

Paramount’s spineless capitulation

For a while, it looked like Paramount might come to its senses. After warnings from Freedom of the Press Foundation (FPF) as well as several state and federal lawmakers, directors were reportedly worried that settling President Donald Trump’s frivolous lawsuit to grease the wheels for approval of a merger could subject them to liability for bribery.

But ultimately, majority owner Shari Redstone — who stands to make a fortune if the merger with Skydance Media closes — got her way, and Paramount agreed to pay $16 million to settle. We said in a press release that the settlement “will be remembered as one of the most shameful capitulations by the press to a president in history. But we are not done fighting. We’ve already filed a shareholder information demand and … we will continue to pursue our legal options to stop this affront to Paramount shareholders, CBS journalists, and the First Amendment.”

Legendary First Amendment lawyers Floyd Abrams and James Goodale also gave us their reactions. They both recall a time when news outlets were owned by news companies that had both economic and principled interests in defending the First Amendment. They’re alarmed by what they’re seeing today. Read more here.

Atrocities against Palestinian journalists

Advocating for Palestinian journalists from the United States is tougher than ever these days, with an administration that doesn’t even pretend to care about dead reporters.

But sometimes journalism itself is the best way to effect change, and that’s why we partnered with The Intercept and independent journalist Neha Madhira to tell the stories of journalists who have been targeted by the Israeli military — often after receiving warnings to stop their reporting, or else. Their testimonials speak for themselves. Read more here.

Don’t let ICE work in secret

Interested in what Immigration and Customs Enforcement is up to? Step right up to read ICE’s many press releases touting their accomplishments, watch “Dr. Phil” McGraw’s ICE ride-alongs on his new TV network, and, of course, follow ICE on social platform X.

Just don’t expect to read independent reporting about ICE activity — at least not if government officials get their way. Journalists and members of the public who report on ICE are increasingly under attack by officials who would prefer to silence them so government propaganda can fill the information void. Read more here.

Wiretap Act can’t criminalize routine journalism

We joined a coalition of free-speech groups and filed an amicus brief in the case against journalist Tim Burke for publishing unaired Fox News footage of Tucker Carlson’s interview with Ye, formerly known as Kanye West.

Prosecutors are using the Wiretap Act, which prohibits “intercepting” “electronic communications,” in an attempt to convict Burke for publicizing Ye’s antisemitic rant, among other things. Their position is that they can charge Burke regardless of whether the footage was publicly available — he needs to prove that as a defense.

“Police, prosecutors and thin-skinned politicians would love the ability to harass and punish journalists who use the internet for routine reporting whenever they so please. The government’s construction of the Wiretap Act would give them the perfect excuse to do so,” FPF Advocacy Director Seth Stern said in a press release. Read more here.

What we’re reading

Tulsi Gabbard is hunting for “deep-state criminals.” Is she even following the law? (The Intercept). “The leak — and the official FOIA release — didn’t damage national security at all. It informed the public about one of the administration’s most pernicious lies to date,” FPF’s Lauren Harper told The Intercept.

Trump’s attacks on CNN, Fox underscore effort to stifle questions, put media on back foot (The Hill). Recent White House crackdowns on leaked intelligence “have nothing to do with national security and everything to do with saving themselves from embarrassment,” FPF’s Stern told The Hill.

ICE hardens: Masked agents intimidate reporters while seizing more immigrants at Lower Manhattan court (AMNY). Harassing journalists might rank pretty low on the list of awful things masked ICE goons are doing these days. But without journalists we wouldn’t know about the rest of them, and the administration is well aware of that.

freedom.press/issues/paramount…