Nel contesto della proliferazione di truffe online, la Romania ha assistito a una truffa particolarmente su larga scala mascherata da promozione di McDonald’s. Più di 10.000 persone sono state attirate in una truffa che inizialmente si presentava come un’offerta allettante: un hamburger, patatine fritte e bibite per soli 10 lei, l’equivalente di circa due dollari.

Su Instagram e Facebook, i truffatori hanno lanciato una serie di annunci pubblicitari per conto di un marchio inesistente, McDelight România. Con il pretesto di partecipare a una “tripla promozione”, agli utenti è stato chiesto di compilare un breve sondaggio e di partecipare a un semplice gioco. A tutti è stata promessa la possibilità di vincere un premio e, sorprendentemente, tutti hanno vinto.

A questo punto, le potenziali vittime si sono sentite come se avessero fatto jackpot, come confermato da immagini in stile McDonald’s e da recensioni apparentemente autentiche da parte dei “clienti”.

Il passo successivo era compilare un modulo con i dati personali, inclusa una carta di credito, presumibilmente per pagare una cifra simbolica. Tuttavia, le condizioni, scritte in caratteri minuscoli, nascondevano la vera essenza della truffa: un abbonamento con addebito automatico di 63,42 euro ogni due settimane. Questa somma iniziò a essere addebitata regolarmente sulle carte delle vittime, e il pranzo da due dollari pubblicizzato è rimasto presto un’illusione irrealizzabile.

Gli specialisti di Bitdefender hanno rivelato i dettagli del piano, sottolineando che la campagna fraudolenta è iniziata il 17 luglio e continua a guadagnare terreno. Secondo i loro dati, ci sono almeno sei varianti di tali annunci in rotazione su Meta e il piano stesso si è già diffuso oltre la Romania: azioni simili sono state registrate in Ungheria e nei Paesi Bassi.

La piattaforma fasulla non solo sfrutta elementi visivi che ispirano fiducia, ma gioca anche attivamente sui sentimenti di urgenza e scarsità, creando l’illusione di un’offerta limitata. Tali tattiche la rendono particolarmente pericolosa sui social media, dove l’attenzione degli utenti è discontinua e il comportamento è spesso impulsivo.

Bitdefender sottolinea: nessuna vera azienda addebiterà più di 60 euro ogni 14 giorni in cambio di un hamburger gratuito. Qualsiasi “promozione” con pagamento anticipato richiede una valutazione critica. Si consiglia agli utenti di non inserire i dati di pagamento su siti sospetti, di studiare attentamente i termini e le condizioni e di segnalare annunci fraudolenti al supporto di Meta. Se cadete in una trappola, contattate immediatamente la vostra banca per annullare gli addebiti non autorizzati.

L’incidente evidenzia ancora una volta quanto facilmente una pubblicità visivamente accurata possa trasformarsi in un costoso inganno, soprattutto se le clausole scritte in piccolo non vengono lette in tempo.

Ed inoltre evidenza quanto sia facile avviare una campagna di Advertising a nome di una grande azienda, superando le difese informatiche gestite dalle intelligenze artificiali, in questo caso di Meta.

L'articolo McDonald’s Scam! 10.000 persone attirate da Instagram e Facebook con una falsa promo proviene da il blog della sicurezza informatica.

Secondo quanto riportato dal Knownsec 404 Advanced Threat Intelligence Team, di recente è stata osservata un’intensa attività di attacco legata al trojan Silver Fox, che imita strumenti diffusi come Google Translate. Questi attacchi, risalenti al 2024, prevedono che, al clic dell’utente su qualsiasi punto della pagina, compaia un messaggio relativo a una versione obsoleta di Flash, seguito da un reindirizzamento verso una pagina di download predisposta dagli aggressori.

Se l’utente scarica ed esegue il file, il sistema viene compromesso attraverso l’esecuzione di payload successivi.

Negli ultimi anni, diversi gruppi di hacker hanno distribuito il trojan Silver Fox utilizzando varie tecniche: dalla falsificazione di pagine di download di strumenti comuni, all’ottimizzazione SEO, fino alla creazione di copie di siti di istituzioni nazionali. Queste strategie hanno contribuito a compromettere sempre più l’ambiente di download dell’internet cinese.

Il gruppo Silver Fox è attivo almeno dal 2022, diffondendo i trojan tramite canali come e-mail, siti di phishing e software di messaggistica istantanea. In seguito alla diffusione del codice sorgente di trojan per il controllo remoto, come Winos 4.0, questa gang si è trasformata da singola organizzazione in una vera e propria famiglia di malware, riprogettata anche da altri gruppi criminali e persino da organizzazioni APT.

Un’analisi tecnica ha permesso di individuare diversi siti web di phishing usati per distribuire Silver Fox, tra cui copie fasulle di Google Translate, di un convertitore di valuta e persino del sito ufficiale di download di WPS. In questi siti, gli aggressori hanno inserito script di reindirizzamento direttamente nel codice sorgente, così da portare le vittime su pagine dannose.

Tra i pacchetti di installazione dannosi scoperti ci sono file MSI ed EXE che rilasciano il trojan Winos. Nel caso dei file MSI, l’esecuzione carica il file aicustact.dll per lanciare ulteriori componenti, mentre update.bat avvia sia il programma legittimo che il payload malevolo. Successivamente, javaw.exe scrive Microsoftdata.exe nel registro per garantirne la persistenza. Quest’ultimo, scritto in Golang, legge ed esegue un file Xps.dtd, che contiene shellcode destinato a caricare un modulo PE chiamato RexRat4.0.3, la cui componente centrale rimane winos.

Il trojan winos, che appartiene alla famiglia Silver Fox, dispone di numerose funzioni: può catturare schermate, registrare ciò che viene digitato sulla tastiera e ottenere dati dagli appunti. Oltre a questi, sono stati scoperti ulteriori programmi contraffatti usati per diffondere il malware, come pacchetti fake di Easy Translation, Youdao Translate, browser Bit e Letsvpn.

Negli ultimi anni, Silver Fox si è evoluto in un malware modulare e basato su strumenti, utilizzato e modificato anche da gruppi APT come Golden Eye Dog. Gli aggressori puntano soprattutto a migliorare le tecniche anti-rilevamento, come l’offuscamento del codice o la falsificazione delle firme, per rendere più efficace la diffusione. Questo aumenta i rischi per gli utenti che scaricano software da fonti non ufficiali, inducendoli con pop-up o siti clone.

Gli esperti, hanno riportato che Silver Fox rappresenta una seria minaccia per la sicurezza informatica in Cina. Per difendersi, si consiglia di mantenere alta l’attenzione su link, allegati e pacchetti provenienti da fonti sconosciute, scaricare software solo da siti ufficiali o app store affidabili e aggiornare costantemente sistemi operativi e antivirus. Solo così è possibile ridurre concretamente il rischio di infezioni.

L'articolo Analisi della Campagna di Attacco con il Trojan Silver Fox che imita Google Translate proviene da il blog della sicurezza informatica.

A fine giugno una nota compare sul sito web istituzionale del Consorzio di Bonifica Adige Po: Non passano che pochi giorni -il 3 luglio, per l’esattezza- perché sia pubblicata una nuova news che avvisa di un attacco ransomware subito dall’Ente, di cui però è degno di nota lo stile comunicativo adottato.

“Viviamo in un’epoca in cui anche le infrastrutture più tradizionali devono affrontare sfide digitali. Nei giorni scorsi, i nostri sistemi informatici amministrativi e gestionali hanno subito un attacco esterno.” – inizia la nota – “Vogliamo dirlo in modo chiaro e senza ambiguità: questo evento non ha mai messo a rischio la nostra operatività sul campo ed il presidio del territorio. Abbiamo reagito subito attuando i protocolli di emergenza, collaborando con esperti di sicurezza informatica.“

Ma il vero “tocco di classe” sta qui, nel ribaltare comunicativamente una situazione di crisi in una opportunità: “Per noi questa non è solo una crisi da gestire. È un’occasione per dimostrare il nostro impegno alla trasparenza e alla responsabilità sociale.“

L’attacco è stato successivamente rivendicato, in data 10 luglio 2025, dalla ransomware gang Qilin attraverso il loro DLS, pubblicando a testimonianza dell’esfiltrazione dei dati alcuni documenti contenenti informazioni riservate e dati personali. Al momento non risultano note né date di scadenza del conto alla rovescia prima della pubblicazione integrale né la quantità dei dati esfiltrati dai sistemi dell’Ente colpito.

Tuttavia, un comunicato del Consorzio di Bonifica di pochi giorni dopo, il 7 luglio 2025, comunica agli utenti il progressivo ritorno all’operatività.

Mentre scriviamo, in data 31 luglio 2025, l’Ente ha pubblicato un nuovo comunicato destinato agli interessati, che conferma sia la rivendicazione della gang cybercriminale Qilin che la pubblicazione di qualche documento. Nella comunicazione vengono forniti alcuni dettagli e consigli agli utenti interessati in merito ai possibili rischi conseguenti all’attacco.

Anche in quest’ultima comunicazione lo stile ricalca l’approccio iniziale, attraverso un approccio orientato al rassicurare l’utenza e mantenere la fiducia nell’Istituzione: “Questa vicenda è per noi molto seria e rappresenta un attacco non solo al Consorzio, ma alla comunità che serviamo. Per questo motivo ci impegniamo a continuare a comunicare in modo trasparente e puntuale sull’evoluzione della situazione, garantendo il massimo sforzo per ridurre ogni possibile impatto sugli interessati e rafforzare la sicurezza informatica dei nostri sistemi. il Consorzio, se lo riterrà opportuno, metterà a disposizione un canale di contatto dedicato. Difendere il territorio oggi significa anche affrontare con responsabilità e competenza le sfide digitali. E noi siamo pronti a farlo.“

Come o già evidenziato, trovo questo approccio comunicativo interessante e degno di nota, perché assolutamente non scontato quando parliamo di Enti pubblici.

Ci sarà anche modo di capire come reagirà il Garante della Privacy, se e quando ci sarà il provvedimento conseguente, ma sicuramente l’adozione di uno stile comunicativo chiaro aiuta nel far comprendere la situazione agli interessati e, potenzialmente, mitigare eventuali sanzioni.

L'articolo Attacco ransomware al Consorzio di Bonifica Adige Po. Una interessante Strategia di Comunicazione proviene da il blog della sicurezza informatica.

Darktrace ha registrato un attacco mirato a un’azienda chimica americana, in cui gli aggressori hanno sfruttato una vulnerabilità critica nella piattaforma SAP NetWeaver. La minaccia, registrata come CVE-2025-31324, consisteva in un errore nel meccanismo di caricamento dei file che consentiva agli aggressori di eseguire codice arbitrario sul server senza autenticazione. Sebbene SAP abbia rilasciato un aggiornamento ad aprile, l’incidente si è verificato in un momento in cui la correzione non era ancora stata installata.

L’attacco si è sviluppato nell’arco di tre giorni. I primi segnali sono stati un’attività simile a una scansione di ricognizione di dispositivi accessibili a Internet, presumibilmente dotati di SAP NetWeaver. In seguito si è scoperto che gli aggressori avevano sfruttato la vulnerabilità per scaricare un file eseguibile dannoso in formato ELF, corrispondente a una famiglia di malware chiamata Auto-Color.

Questo malware è stato descritto per la prima volta nel febbraio 2025 dall’Unità 42 di Palo Alto Networks. All’epoca, attaccava università e istituzioni governative in Nord America e Asia. Auto-Color opera come un trojan di accesso remoto, dando agli aggressori il pieno controllo sugli host Linux infetti. Le sue funzionalità includono l’esecuzione di shell, la creazione e l’esecuzione di file, la manipolazione delle impostazioni proxy di sistema, la gestione del carico, la raccolta di informazioni di sistema e la capacità di autodistruggersi completamente a comando.

Una delle caratteristiche principali di Auto-Color è il suo comportamento volto a nascondere la propria attività. Se non viene stabilita una connessione al server di comando e controllo, il malware rallenta il suo comportamento o addirittura interrompe del tutto la sua attività, imitando un file innocuo. Questo gli consente di eludere i sistemi di rilevamento delle minacce e di destare meno sospetti nella fase iniziale di penetrazione.

Durante l’incidente di aprile, Auto-Color non è riuscito a stabilire una connessione permanente con l’infrastruttura C&C esterna, ma anche in questo stato ha mostrato un comportamento complesso, dimostrando una profonda comprensione della logica interna di Linux e cautela nelle sue azioni. Secondo gli analisti, gli autori di questo malware hanno deliberatamente ridotto al minimo i rischi di rilevamento disabilitando le funzioni attive in caso di connessione non riuscita al server C&C.

L’attacco e lo sfruttamento della vulnerabilità Zero-Day in SAP NetWeaver evidenziano il crescente interesse degli aggressori per le piattaforme aziendali. Non è la prima volta che un software commerciale ampiamente utilizzato diventa un punto di accesso per un attacco mirato a più fasi. L’incidente dimostra anche la rapidità con cui i gruppi reagiscono dopo la pubblicazione delle patch: sono trascorsi solo pochi giorni tra il rilascio dell’aggiornamento e l’utilizzo dell’exploit.

L'articolo Il malware Auto-Color distribuito grazie ad una vulnerabilità di SAP NetWeaver proviene da il blog della sicurezza informatica.

The RP2350 MCU in A4 stepping.
When Raspberry Pi’s new RP2350 MCU was released in 2024, it had a slight issue in that its GPIO pins would leak a significant amount of current when a pin is configured as input with the input buffer enabled. Known as erratum 9 (E9), it has now been addressed per the July 29 Product Change Note from Raspberry Pi for the A4 stepping along with a host of other hardware and software issues.

Although the PCN is for stepping A4, it covers both steppings A3 and A4, with the hardware fixes in A3 and only software (bootrom) fixes present in A4, as confirmed by the updated RP2350 datasheet. It tells us that A3 was an internal development stepping, ergo we should only be seeing the A4 stepping in the wild alongside the original defective A2 stepping.

When we first reported on the E9 bug it was still quite unclear what this issue was about, but nearly a month later it was officially defined as an input mode current leakage issue due to an internal pull-up that was too weak. This silicon-level issue has now finally been addressed in the A3 and thus new public A4 stepping.

Although we still have to see whether this is the end of the E9 saga, this should at least offer a way forward to those who wish to use the RP2350 MCU, but who were balking at the workarounds required for E9 such as external pull-downs.

hackaday.com/2025/07/31/raspbe…

Onlangs hebben wij een enquete gehouden over de situatie in Israel en Gaza. Ruim 200 van jullie hebben gereageerd en dat motiveert ons om in de toekomst vaker dit soort onderzoeken te doen onder onze leden. De belangrijkste uitslagen van de Gaza-enquete zijn als volgt: Ben je er voorstander van dat er een partijstandpunt wordt […]

Het bericht Enquête over Gaza verscheen eerst op Piratenpartij.

Il suo ultimo video: “Costretta ad andare all’estero, il mio appello è caduto nel vuoto. Ogni dolore va rispettato”

Dopo i 3 dinieghi della azienda sanitaria, la triestina, affetta da sclerosi multipla, è stata accompagnata da Claudio Stellari e Matteo D’Angelo, volontari di Soccorso Civile, l’associazione per le disobbedienze civili sul fine vita di cui è responsabile legale Marco Cappato, con l’aiuto di altre 31 persone

Venerdì 1° agosto alle 13:30, a Trieste, è prevista una conferenza stampa presso l’Antico Caffè San Marco, in via Cesare Battisti 18. Sarà possibile seguire la Conferenza anche dal canale YouTube dell’Associazione Luca Coscioni. Sono previsti gli interventi di Marco Cappato, Claudio Stellari, Matteo D’Angelo e Felicetta Maltese.

Martina Oppelli, 50enne triestina, affetta da sclerosi multipla da oltre 20 anni, è morta questa mattina in Svizzera, dove ha avuto accesso al suicidio medicalmente assistito. È stata accompagnata da Claudio Stellari e Matteo D’Angelo, iscritti a Soccorso Civile, l’associazione che fornisce assistenza alle persone che hanno deciso di porre fine alle proprie sofferenze all’estero, e di cui è rappresentante legale Marco Cappato. Insieme a loro, hanno fornito aiuto logistico ed economico altre 31 persone, i cui nomi saranno resi pubblici.

Lo scorso 4 giugno, Oppelli aveva ricevuto il terzo diniego da parte della azienda sanitaria ASUGI in merito alla verifica delle condizioni per accedere al suicidio medicalmente assistito: secondo l’azienda sanitaria non era sottoposta ad alcun trattamento di sostegno vitale, nonostante la completa dipendenza dall’assistenza continuativa dei caregivers e da presidi medici (farmaci, catetere e macchina della tosse).

Per questo motivo lo scorso 19 giugno – assistita dal team legale coordinato da Filomena Gallo, avvocata e Segretaria nazionale dell’Associazione Luca Coscioni – Oppelli ha presentato un’opposizione al diniego, accompagnata da una diffida e messa in mora nei confronti dell’azienda sanitaria. A seguito della diffida, è stata avviata una nuova procedura di valutazione da parte della commissione medica, ma Martina Oppelli ha deciso di andare in Svizzera per accedere all’aiuto alla morte volontaria perché era impossibile per lei attendere altro tempo per una risposta: le sofferenze non erano in alcun modo tollerabili.

Queste le parole di Martina Oppelli affidate all’Associazione Luca Coscioni in un video registrato in Svizzera.

youtube.com/embed/qjv8w4lWwE0?…

Gentili parlamentari e concittadini tutti, non so se vi ricordate di me, sono Martina Oppelli. Più di un anno fa feci un appello a tutti voi affinché venisse promulgata e approvata una legge, una legge sensata che regoli il fine vita, che porti a un fine vita dignitoso tutte le persone, malate, anziane, ma non importa, prima o poi tutti noi dobbiamo misurarci con la fine della nostra vita terrena. Sì, questo appello è finito nel vuoto.

Io all’epoca, ormai due anni fa, mi appellai alla sentenza Cappato per poter accedere al cosiddetto suicidio assistito presso l’azienda sanitaria della mia Regione. Per ben tre volte mi è stato negato, benché io ne avessi il diritto, ma chissà, forse non abbastanza, forse non lo so perché, io non ho tempo per aspettare un quarto diniego, ma anche se fosse un assenso io ero allo stremo delle mie forze. Sono in Svizzera, sì, forse una fuga direte voi, no, no, no, è un ultimo viaggio.

Ho pensato che forse avrei dato meno fastidio, meno problemi, fuggendo all’estero, com’è la cosiddetta fuga di cervelli all’estero, ma non importa, sono qui e voglio restare qui e morire dignitosamente qui in Svizzera. Ma perché, perché dobbiamo andare all’estero, perché dobbiamo pagare, anche affrontare dei viaggi assurdi? Io ho fatto un viaggio lunghissimo, dopo che non uscivo da casa da più di un mese e non lasciavo la mia città da oltre undici anni, è stato veramente uno sforzo titanico, ma l’ho fatto per avere una fine dignitosa alla mia sofferenza, per piacere. Io non voglio che questo iter si ripeta per altre persone, non potete rimandarci sempre a settembre, ogni anno a settembre, perché ci sono urgenze più grandi.

Sappiate che sono pienamente consapevole che esistono tragedie enormi, genocidi, terremoti, alluvioni e che magari la misera vita di una singola persona e la sua sofferenza appaiono troppo piccole in confronto a una guerra, ma il macrocosmo è fatto da infiniti microcosmi, già, e ogni microcosmo ha un proprio dolore e ogni dolore è assoluto nel momento in cui viene vissuto e va rispettato. Quindi, per piacere, ascoltate anche noi, non accomunate immagini di guerre, battaglie, terremoti anche alla mia immagine o all’immagine di altri malati, come se fossi quasi offensivo, sì, è offensivo pensare di sperare, di porre fine alle proprie sofferenze, quando altre persone fanno di tutto per vivere. Anche noi abbiamo fatto di tutto per vivere, credetemi.

Io sono 30 anni che mi arrampico sugli specchi pur di conservare questo sorriso che si sta lentamente spegnendo, rispettate ognuno di noi. Simone Weil, grande filosofa francese, scriveva “ognuno ha il proprio olocausto privato.” Così, il fine vita tocca a tutti prima o poi, può accadere a 120 anni, può accadere a 50, può accadere prima, ogni scelta va rispettata.

Fate una legge che abbia un senso, una legge che tenga conto di ogni dolore possibile, che ci siano dei limiti, certo, delle verifiche, ma non potete fare attendere due, tre anni prima di prendere una decisione. In questi ultimi due anni il mio corpo si è disgregato, io non ho più forza, ma non ho più forza nemmeno di respirare delle volte, perfino i comandi vocali non mi capiscono più. Ecco, io ho anche il catetere vescicale, ho un tubo di scappamento come una macchina al quale non sarei mai voluta arrivare, perché io non sono una macchina, sono un essere umano, io non funziono, io vivo e voglio vivere dignitosamente fino alla fine, o desideravo. Adesso desidero morire dignitosamente, per piacere.

Fate una legge sensata, cercate di mettervi nei panni di chiunque, di chiunque. Non esiste nessuna guerra utile in questo mondo, ogni battaglia è inutile, mettiamo da parte le diatribe politiche, perché non esiste destra o sinistra o centro, siamo tutti esseri umani, tutti, per piacere, per piacere, legiferate, ma legiferate con buon senso. Scusate il disturbo, me ne vado in silenzio, io miro all’oblio, non cercavo la fama, forse cercavo solo di evitare la fame in questi anni, lavorando onestamente, pagando le tasse onestamente, pagando anche i contributi di chi mi assisteva giorno e notte in questo paese onestamente. Perché sono dovuta venire qui all’estero? Perché non ce la facevo più ad aspettare, non ce la facevo più. Per piacere fate una legge che abbia un senso e che non discrimini nessuna situazione plausibile. Scusate il disturbo.

L'articolo Martina Oppelli è morta in Svizzera proviene da Associazione Luca Coscioni.