Cyberwarfare tra Cina e Taiwan: nuove frontiere della tensione geopolitica
@Informatica (Italy e non Italy 😁)
Negli ultimi anni, la cybersicurezza è diventata uno dei principali teatri di scontro tra le grandi potenze mondiali. L’ultimo episodio, riportato dal The Straits Times, vede le autorità cinesi offrire una taglia di 10.000 yuan per la cattura di 20 presunti
Informatica (Italy e non Italy 😁) reshared this.
Guerre e Nato, niente 5% ma accelerazione sull’industria della difesa
@Notizie dall'Italia e dal mondo
Se le scelte della Russia “preoccupano”, come ha spiegato il ministro della Difesa Guido Crosetto a margine della ministeriale Nato a Bruxelles, allora l’Ue deve prepararsi a nuove valutazioni, come l’assunto che difesa e industria della difesa devono accelerare radicalmente, ma senza poter contare sul 5%
Notizie dall'Italia e dal mondo reshared this.
Nuovo attacco alla supply chain: i cybercriminali impersonano i team IT per colpire Salesforce
@Informatica (Italy e non Italy 😁)
Appare in ambito frodi mirate un focus particolare sulle piattaforme cloud business-critical come Salesforce. Un recente allarme lanciato dal Google Threat Intelligence Group (GTIG) mette in luce una campagna sofisticata
Informatica (Italy e non Italy 😁) reshared this.
Dati off-chain e on-chain: come possono prevenire le frodi in criptovaluta
@Informatica (Italy e non Italy 😁)
Con la diffusione dei pagamenti in criptovaluta e dei sistemi di pagamento peer-to-peer (P2P) come PayPal, Venmo, Zelle, Revolut e Wise, i malfattori trovano sempre più modi per sfruttare la frammentazione. Ecco i nuovi strumenti che aiutano a
Informatica (Italy e non Italy 😁) reshared this.
Screens of Death: From Diagnostic Aids to a Sad Emoji
There comes a moment in the life of any operating system when an unforeseen event will tragically cut its uptime short. Whether it’s a sloppily written driver, a bug in the handling of an edge case or just dumb luck, suddenly there is nothing more that the OS’ kernel can do to salvage the situation. With its last few cycles it can still gather some diagnostic information, attempt to write this to a log or memory dump and then output a supportive message to the screen to let the user know that the kernel really did try its best.
This on-screen message is called many things, from a kernel panic message on Linux to a Blue Screen of Death (BSOD) on Windows since Windows 95, to a more contemplative message on AmigaOS and BeOS/Haiku. Over the decades these Screens of Death (SoD) have changed considerably, from the highly informative screens of Windows NT to the simplified BSOD of Windows 8 onwards with its prominent sad emoji that has drawn a modicum of ridicule.
Now it seems that the Windows BSOD is about to change again, and may not even be blue any more. So what’s got a user to think about these changes? What were we ever supposed to get out of these special screens?
Meditating On A Fatal Error
More important than the color of a fatal system error screen is what information it displays. After all, this is the sole direct clue the dismayed user gets when things go south, before sighing and hitting the reset button, followed by staring forlorn at the boot screen. After making it back into the OS, one can dig through the system logs for hints, but some information will only end up on the screen, such as when there is a storage drive issue.
The exact format of the information on these SoDs changes per OS and over time, with AmigaOS’ Guru Meditation screen being rather well-known. Although the naming was the result of an inside joke related to how the developers dealt with frequent system crashes, it stuck around in the production releases.
Interestingly, both Windows 9x and ME as well as AmigaOS have fatal and non-fatal special screens. In the case of AmigaOS you got a similar screen to the Guru Meditation screen with its error code, except in green and the optimistic notion that it might be possible to continue running after confirming the message. For Windows 9x/ME users this might be a familiar notion as well :
In this series of OSes you’d get these screens, with mashing a key usually returning you to a slightly miffed but generally still running OS minus the misbehaving application or driver. It could of course happen that you’d get stuck in an endless loop of these screens until you gave up and gave the three-finger salute to put Windows out of its misery. This was an interesting design choice, which Microsoft’s Raymond Chen readily admits to being somewhat quaint. What it did do was abandon the current event and return to the event dispatcher to give things another shot.
A characteristic of these BSODs in Windows 9x/ME was also that they didn’t give you a massive amount of information to work with regarding the reason for the rude interruption. Incidentally, over on the Apple side of the fence things were not much more elaborate in this regard, with OS X’s kernel panic message getting plastered over with a ‘Nothing to see here, please restart’ message. This has been quite a constant ever since the ‘Sad Mac’ days of Apple, with friendly messages rather than any ‘technobabble’.
This quite contrasts with the world of Windows NT, where even the already trimmed BSOD of Windows XP is roughly on the level of the business-focused Windows 2000 in terms of information. Of note is also that a BSOD on Windows NT-based OSes is a true ‘Screen of Death’, from which you absolutely are not returning.
These BSODs provide a significant amount of information, including the faulting module, the fault type and some hexadecimal values that can conceivably help with narrowing down the fault. Compared to the absolute information overload in Windows NT 3.1 with a partial on-screen memory dump, the level of detail provided by Windows 2000 through Windows 7 is probably just enough for the average user to get started with.
It’s here interesting that more recent versions of Windows have opted to default to restarting automatically when a BSOD occurs, which renders what is displayed on them rather irrelevant. Maybe that’s why Windows 8 began to just omit that information and opted to instead show a generic ‘collecting information’ progress counter before restarting.
Times Are Changing
Although nobody was complaining about the style of BSODs in Windows 7, somehow Windows 8 ended up with the massive sad emoji plastered on the top half of the screen and no hexadecimal values, which would now hopefully be found in the system log. Windows 10 also added a big QR code that leads to some troubleshooting instructions. This overly friendly and non-technical BSOD mostly bemused and annoyed the tech community, which proceeded to brutally make fun of it.
In this context it’s interesting to see these latest BSOD screen mockups from Microsoft that will purportedly make their way to Windows 11 soon.
These new BSOD screens seem to have a black background (perhaps a ‘Black Screen of Death’?), omit the sad emoji and reduce the text to an absolute minimum:
What’s noticeable here is how it makes the stop code very small on the bottom of the screen, with the faulting module below it in an even smaller font. This remains a big departure from the BSOD formats up till Windows 7 where such information was clearly printed on the screen, along with additional information that anyone could copy over to paper or snap a picture of for a quick diagnosis.
But Why
The crux here is whether Microsoft expects their users to use these SoDs for informative purposes, or whether they would rather that they get quickly forgotten about, as something shameful that users shouldn’t concern themselves with. It’s possible that they expect that the diagnostics get left to paid professionals, who would have to dig into the memory dumps, the system logs, and further information.
Whatever the case may be, it seems that the era of blue SoDs is well and truly over now in Windows. Gone too are any embellishments, general advice, and more in-depth debug information. This means that distinguishing the different causes behind a specific stop code, contained in the hexadecimal numbers, can only be teased out of the system log entry in Event Viewer, assuming it got in fact recorded and you’re not dealing with a boot partition or similar fundamental issue.
Although I’ll readily admit to not having seen many BSODs since probably Windows 2000 or XP — and those were on questionable hardware — the rarity of these events makes it in my view even more pertinent that these screens are as descriptive as possible, which is sadly not a feature that seems to be a priority for mainstream desktop OSes. Nor for niche OSes like Linux and BSD, tragically, where you have to know your way around the Systemd journalctl tool or equivalent to figure out where that kernel panic came from.
This is definitely a point where the SoD generated upon a fiery kernel explosion sets the tone for the user’s response.
La difesa europea, il mondo che cambia e la necessità di adeguarsi. L’appello di Crosetto
@Notizie dall'Italia e dal mondo
Sul tema della Difesa, l’Italia rischia di figurare come la “bella addormentata d’Europa”. Questo quanto emerso da un sondaggio, condotto da Cluster17, in nove Paesi europei sui temi della Difesa e delle spese militari. Benché allineati alla media degli europei,
Notizie dall'Italia e dal mondo reshared this.
sul lettino nel corridoio di casa al mare
sul lettino nel corridoio di casa al mare
Sul lettino nel corridoio di casa al mare senza sapere se volare se strisciare nelle vacanze estive riuscivo ad immaginare di essere li...ordinariafollia
Gli USA vogliono il creatore di RedLine. 10 milioni per chi tradisce l’hacker del più noto infostealer
Il Dipartimento di Stato americano ha annunciato una ricompensa fino a 10 milioni di dollari per informazioni sugli hacker che lavorano per governi stranieri e sono collegati al malware RedLine, nonché sul presunto creatore di questo malware, Maxim Rudometov. La ricompensa copre anche informazioni sull’utilizzo di RedLine in attacchi informatici contro infrastrutture critiche negli Stati Uniti.
Il programma Rewards for Justice specifica espressamente che le informazioni devono riguardare attacchi informatici condotti su indicazione o sotto il controllo di governi stranieri e che violano il Computer Fraud and Abuse Act statunitense. Di particolare interesse sono i partecipanti a operazioni informatiche che utilizzano il malware RedLine, un popolare infostealer utilizzato per rubare le credenziali degli utenti.
Il Dipartimento di Stato ha osservato che chiunque abbia informazioni sui soci di Rudometov, sulle loro attività informatiche dannose o sull’uso del malware RedLine dovrebbe contattare Rewards for Justice tramite un canale di messaggistica basato su Tor .
Le autorità statunitensi ritengono che Maxim Rudometov fosse lo sviluppatore e l’amministratore dell’intera infrastruttura di RedLine Infostealer. Nell’ottobre 2024, è stato incriminato nell’ambito dell’Operazione Magnus, un’operazione internazionale durante la quale le forze dell’ordine statunitensi e i loro partner stranieri hanno condotto un’operazione su larga scala per bloccare contemporaneamente le attività di due servizi: RedLine e META, che operavano secondo il modello malware-as-a-service (MaaS).
Secondo il Dipartimento di Giustizia degli Stati Uniti, Rudometov gestiva i server di RedLine, riceveva e riciclava i proventi tramite wallet di criptovalute e interagiva direttamente con il codice e la distribuzione del malware. Durante l’indagine, sono stati accertati i suoi collegamenti con i principali canali di distribuzione, inclusi gli account Telegram utilizzati per promuovere e vendere malware agli utenti finali. Ad oggi, sono stati identificati oltre 1.200 server utilizzati per gestire le botnet RedLine e META.
L’operazione ha coinvolto anche la polizia olandese e l’agenzia Eurojust.
Due sospettati sono stati arrestati in Belgio e tre server e due domini utilizzati come nodi di controllo sono stati sequestrati. Tuttavia, non è stato confermato ufficialmente se Rudometov sia stato arrestato.
Se riconosciuto colpevole, potrebbe rischiare fino a 35 anni di carcere per frode su dispositivi di accesso, associazione a delinquere finalizzata a commettere intrusioni informatiche e riciclaggio di denaro.
L'articolo Gli USA vogliono il creatore di RedLine. 10 milioni per chi tradisce l’hacker del più noto infostealer proviene da il blog della sicurezza informatica.
“AI alla prova dei fatti”: al via il ciclo di webinar di Start Magazine e Icinn
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Chi parteciperà al primo webinar “AI alla prova dei fatti”che si terrà startmag.it/eventi/ai-alla-pro…
Informatica (Italy e non Italy 😁) reshared this.
Trasparenza nella PA: profili privacy e ruolo di DPO, RCPT e OIV
@Informatica (Italy e non Italy 😁)
L'Anac ha avviato il nuovo ciclo di attestazione annuale sull’assolvimento degli obblighi di pubblicazione imposti dal Decreto trasparenza. Ecco gli aspetti di attenzione nelle verifiche effettuate, i profili privacy e il ruolo fondamentale del DPO, del
Informatica (Italy e non Italy 😁) reshared this.
Una folla eterogenea si unisce nelle strade contro i tagli di Milei
@Notizie dall'Italia e dal mondo
Pensionati, insegnanti, scienziati, medici, persone con disabilità e movimenti femministi chiedono al governo argentino di fermare l'austerità fiscalehttps://pagineesteri.it/2025/06/05/america-latina/una-folla-eterogenea-si-unisce-nelle-strade-contro-i-tagli-di-milei/
Notizie dall'Italia e dal mondo reshared this.
SEGUI QUI LA FLOTILLA. Madleene si avvicina a Gaza, tra minacce e salvataggi in mare
@Notizie dall'Italia e dal mondo
Segui il percorso e gli aggiornamenti dalla Madleen, l'imbarcazione della Freedom Flotilla diretta verso Gaza per rompere l'assedio israeliano e portare cibo e medicine alla popolazione palestinese.
L'articolo SEGUI QUI LA FLOTILLA.
Notizie dall'Italia e dal mondo reshared this.
Ma quanto mi costa la privacy? Al contrario, il GDPR conviene.
@Privacy Pride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/gdprconv…
Se pensi che un professionista sia troppo caro, aspetta di vedere quanto ti verrà a costare l'esserti affidato ad un dilettante. Il CNIL, il Garante francese, ha pubblicato uno studio che analizza i costi del GDPR. Non un semplice bilancio
reshared this
Giorgia Gastaldon, Emilio Villa e l'esperienza di "Appia Antica" (in "Studi di Memofonte", XIII, dicembre 2014, pp. 245-261)
academia.edu/10058821/Emilio_V…
Nell'estate del 1959 veniva dato alle stampe il primo numero di «Appia Antica. Atlante di Arte Nuova», «rivista di selezione poetica e di qualificazione ideologica di quella produzione artistica che si testimonia in qualche senso attiva o attuale» [...]
Poliversity - Università ricerca e giornalismo reshared this.
Piko, Your ESP32 Powered Fitness Buddy
Over on Hackaday.io there’s a fun and playful write-up for a fun and playful project — the Piko, an ESP32 powered smartwatch.
Our hackers [Iloke Alusala], [Lulama Lingela], and [Rafael Cardoso] teamed up to design and manufacture this wrist-worn fitness wearable. Made from an ESP32 Beetle C6 and using an attached accelerometer with simple thresholds the Piko can detect if you’re idle, walking, jogging, or sprinting; and at the same time count your steps.
The team 3D printed the requisite parts in PLA using the printer in their university makerspace. In addition to the ESP32 and printed parts, the bill of materials includes a 240×240 IPS TFT LCD display, a LIS331HH triple-axis accelerometer, a 200 mAh battery, and of course, a watch strap.
Demonstrating splendid attention to detail, and inspired by the aesthetic of the Tamagotchi and pixel art, the Piko mimics your current activity with a delightful array of hand-drawn animations on its display. Should you want to bring a similar charm to your own projects, all the source is available under the MIT license.
If you’re interested in smartwatch technology be sure to check out our recent articles: Smartwatches Could Flatten The Curve Of The Next Pandemic and Custom Smartwatch Makes Diabetes Monitoring Easier For Kids.
youtube.com/embed/1BNUNgcb1k0?…
Leadership italiana per la stabilità del Medio Oriente. Abagnara alla guida di Unifil
@Notizie dall'Italia e dal mondo
Mercoledì, il Segretario Generale delle Nazioni Unite, António Guterres, ha annunciato la nomina del generale di Divisione dell’Esercito Italiano Diodato Abagnara a Capo missione e comandante della Forza interinale delle Nazioni Unite in Libano (Unifil). Abagnara subentra al
Notizie dall'Italia e dal mondo reshared this.
L’ombra di Kaspersky: servizi segreti svizzeri nel caos e dati riservati trasmessi in Russia
@Informatica (Italy e non Italy 😁)
Il caso dei dati riservati del Fis, trasmessi per anni a Kaspersky, sospetta di legami con il Cremlino, ha sollevato gravi dubbi sulla sicurezza dei dati svizzeri e sulla dipendenza da fornitori esterni, oltre a
Informatica (Italy e non Italy 😁) reshared this.
Crisi automotive, tra la scure dei dazi e lo scacco di Pechino
@Politica interna, europea e internazionale
Licenziamenti, delocalizzazioni, chiusure. La crisi globale dell’automotive si inasprisce e le tensioni commerciali tra Washington e Pechino propagano i loro effetti sino a Bruxelles, stringendo in una doppia morsa il mercato europeo delle quattro ruote, già messo in ginocchio da
Politica interna, europea e internazionale reshared this.
La rabbia non basta
di Lea Melandri - Cosa sta succedendo ai giovani uomini? Siamo di fronte a un profondo analfabetismo affettivo? Chi se ne occupa? Perché il richiamo all'”Rifondazione Comunista
Sorveglianza Ovunque! La Corea del Nord ha il suo smartphone … ma ti spia in ogni tocco
Uno smartphone contrabbandato dalla Corea del Nord ha rivelato quanto profondamente il regime di Kim Jong-un controlli la vita quotidiana dei cittadini, fino alle parole che digitano. Nonostante la sua somiglianza esteriore con i dispositivi moderni, il telefono era uno strumento di censura digitale totale.
La BBC ha pubblicato un video che mostra il dispositivo.
All’accensione, lo schermo accoglie l’utente con una bandiera nordcoreana animata. L’interfaccia assomiglia a quella dei modelli Huawei o Honor, ma non è noto se siano ufficialmente forniti al Paese. In ogni caso, il software del telefono è stato chiaramente riprogettato: alcune funzioni sono state tagliate e la sorveglianza è integrata nel sistema.
Una delle caratteristiche più sorprendenti era la sostituzione automatica delle parole ritenute discutibili dalle autorità. Ad esempio, inserendo il termine sudcoreano “oppa” (un indirizzo rivolto a un fratello o a un fidanzato), la parola veniva automaticamente modificata in “compagno“. Il sistema visualizzava anche un avviso: “oppa” può essere utilizzato solo per un fratello maggiore.
Un’altra regola linguistica è la sostituzione dell’espressione “Corea del Sud” con “Stato fantoccio”. Questa sostituzione è in linea con la retorica ufficiale di Pyongyang, che nega la legittimità di Seul e sottolinea “l’ostilità del Sud capitalista”.
Ancora più allarmante era la funzione di screenshot segreto : il telefono scattava uno screenshot ogni cinque minuti e lo salvava in una cartella nascosta a cui l’utente non aveva accesso. Gli esperti sospettano che questi screenshot vengano utilizzati dai servizi di sicurezza per analizzare le attività degli utenti.
Il telefono è finito nelle mani di giornalisti tramite Daily NK, una pubblicazione sudcoreana specializzata nella copertura degli eventi nella RPDC. Dopo un’analisi, la BBC ha confermato che la sorveglianza è integrata nel firmware, non nelle singole applicazioni. L’intervento dell’utente diventa impossibile senza un hack completo del sistema.
Negli ultimi anni, gli smartphone sono diventati più comuni in Corea del Nord. Tuttavia, rimangono isolati dalla rete globale e soggetti a un’intensa sorveglianza governativa. Parallelamente al controllo tecnologico, il Paese dispone di una speciale forza di polizia giovanile, le cosiddette “squadre antiviolenza”. Fermano adolescenti e giovani per strada, controllano il contenuto dei loro telefoni, cercano linguaggio “pericoloso”, canzoni sudcoreane, serie TV o persino tracce di comunicazioni con parenti all’estero.
Il contrabbando di file multimediali attraverso il confine continua nonostante la minaccia di incarcerazione. Il più delle volte, serie TV, film e programmi entrano nel Paese su chiavette USB nascoste in confezioni di noodle o riso. La distribuzione è effettuata non solo da corrieri privati, ma anche da ONG internazionali che supportano l’accesso dei nordcoreani a informazioni alternative.
I racconti dei fuggitivi confermano che l’accesso ai media stranieri, in particolare ai drama sudcoreani, è spesso il primo passo per mettere in discussione la propaganda di stato e, in ultima analisi, per decidere di disertare. Le ricerche dimostrano che i nordcoreani continuano a cercare modi per aggirare le restrizioni governative, nonostante le crescenti barriere tecnologiche.
L'articolo Sorveglianza Ovunque! La Corea del Nord ha il suo smartphone … ma ti spia in ogni tocco proviene da il blog della sicurezza informatica.
Spari contro la fame: la CNN documenta le uccisioni nei centri aiuti a Gaza
@Notizie dall'Italia e dal mondo
Un’inchiesta svela come l’accesso al cibo a Gaza sia diventato una trappola mortale, con spari diretti contro anziani, donne e bambini in attesa degli aiuti umanitari.
L'articolo Spari contro la fame: la CNN documenta le uccisioni nei centri aiuti a Gaza
Notizie dall'Italia e dal mondo reshared this.
IT threat evolution in Q1 2025. Non-mobile statistics
IT threat evolution in Q1 2025. Mobile statistics
The statistics in this report are based on detection verdicts returned by Kaspersky products unless otherwise stated. The information was provided by Kaspersky users who consented to sharing statistical data.
The quarter in numbers
In Q1 2025:
- Kaspersky products blocked more than 629 million attacks that originated with various online resources.
- Web Anti-Virus detected 88 million unique links.
- File Anti-Virus blocked more than 21 million malicious and potentially unwanted objects.
- Nearly 12,000 new ransomware variants were detected.
- More than 85,000 users experienced ransomware attacks.
- RansomHub was involved in attacks on 11% of all ransomware victims whose data was published on data leak sites (DLSs). Slightly under 11% encountered the Akira and Clop ransomware.
- Almost 315,000 users faced miners.
Ransomware
The quarter’s trends and highlights
Law enforcement success
Phobos Aetor, a joint international effort by law enforcement agencies from the United States, Great Britain, Germany, France and several other countries, resulted in the arrest of four suspected members of 8Base. They are accused of carrying out more than 1000 cyberattacks around the world with the help of the Phobos ransomware. The suspects were arrested in Thailand and charged with extorting more than $16 million dollars in Bitcoin. According to law enforcement officials, the multinational operation resulted in the seizure of more than 40 assets, including computers, phones, and cryptocurrency wallets. Additionally, law enforcement took down 27 servers linked to the cybercrime gang.
An ongoing effort to combat LockBit led to the extradition of a suspected ransomware developer to the United States. Arrested in Israel last August, the suspect is accused of receiving more than $230,000 in cryptocurrency for his work with the group between June 2022 and February 2024.
Vulnerabilities and attacks, BYOVD, and EDR bypassing
The first quarter saw a series of vulnerabilities detected in Paragon Partition Manager. They were assigned the identifiers CVE-2025-0288, CVE-2025-0287, CVE-2025-0286, CVE-2025-0285, and CVE-2025-0289. According to researchers, ransomware gangs had been exploiting the vulnerabilities to gain Windows SYSTEM privileges during BYOVD (bring your own vulnerable driver) attacks.
Akira exploited a vulnerability in a webcam to try and bypass endpoint detection and response (EDR) and encrypt files on the organization’s network over the SMB protocol. The attackers found that their Windows ransomware was being detected and blocked by the security solution. To bypass it, they found a vulnerable network webcam in the targeted organization that was running a Linux-based operating system and was not protected by EDR. The attackers were able to evade detection by compromising the webcam, mounting network drives of other machines, and running the Linux version of their ransomware on the camera.
HellCat leveraged compromised Jira credentials to attack a series of companies, including Ascom, Jaguar Land Rover, and Affinitiv. According to researchers, the threat actors obtain credentials by infecting employees’ computers with Trojan stealers like Lumma.
Other developments
An unidentified source posted Matrix chat logs belonging to the Black Basta gang. The logs feature information about the gang’s attack techniques and vulnerabilities that it exploited. In addition, the logs contain details about the group’s internal structure and its members, as well as more than 367 unique ZoomInfo links that the attackers used to gather data on potential victims.
BlackLock was compromised due to a vulnerability in the threat actor’s data leak site (DLS). Researchers who discovered the vulnerability gained access to confidential information about the group and its activities, including configuration files, login credentials, and the history of commands run on the server. DragonForce, a rival ransomware outfit, exploited the same security flaw to deface the DLS. They changed the site’s appearance, and made BlackLock’s internal chat logs and certain configuration files publicly available.
The most prolific groups
This section highlights the most prolific ransomware groups by number of victims that each added to their DLS during the reporting period. RansomHub, which stood out in 2024, remained the leader by number of new victims with 11.03%. Akira (10.89%) and Clop (10.69%) followed close behind.
The number of the group’s victims according to its DLS as a percentage of all groups’ victims published on all the DLSs reviewed during the reporting period (download)
Number of new modifications
In the first quarter, Kaspersky solutions detected three new ransomware families and 11,733 new variants – almost four times more than in the fourth quarter of 2024. This is due to the large number of samples that our solutions categorized as belonging to the Trojan-Ransom.Win32.Gen family.
New ransomware variants, Q1 2024 – Q1 2025 (download)
Number of users attacked by ransomware Trojans
The number of unique KSN users protected is 85,474.
Number of unique users attacked by ransomware Trojans, Q1 2025 (download)
Attack geography
Top 10 countries and territories attacked by ransomware Trojans
| Country/territory* | %** | |
| 1 | Oman | 0.661 |
| 2 | Libya | 0.643 |
| 3 | South Korea | 0.631 |
| 4 | China | 0.626 |
| 5 | Bangladesh | 0.472 |
| 6 | Iraq | 0.452 |
| 7 | Rwanda | 0.443 |
| 8 | Pakistan | 0.441 |
| 9 | Tajikistan | 0.439 |
| 10 | Sri Lanka | 0.419 |
* Excluded are countries and territories with relatively few (under 50,000) Kaspersky product users.
** Unique users whose computers were attacked by ransomware Trojans as a percentage of all unique Kaspersky product users in the country/territory
TOP 10 most common ransomware Trojan families
| Name | Verdict* | %** | ||
| 1 | (generic verdict) | Trojan-Ransom.Win32.Gen | 25.10 | |
| 2 | WannaCry | Trojan-Ransom.Win32.Wanna | 8.19 | |
| 3 | (generic verdict) | Trojan-Ransom.Win32.Encoder | 6.70 | |
| 4 | (generic verdict) | Trojan-Ransom.Win32.Crypren | 6.65 | |
| 5 | (generic verdict) | Trojan-Ransom.Win32.Agent | 3.95 | |
| 6 | Cryakl/CryLock | Trojan-Ransom.Win32.Cryakl | 3.16 | |
| 7 | LockBit | Trojan-Ransom.Win32.Lockbit | 3.15 | |
| 8 | (generic verdict) | Trojan-Ransom.Win32.Phny | 2.90 | |
| 9 | PolyRansom/VirLock | Virus.Win32.PolyRansom / Trojan-Ransom.Win32.PolyRansom | 2.73 | |
| 10 | (generic verdict) | Trojan-Ransom.Win32.Crypmod | 2.66 |
* Unique Kaspersky product users attacked by the specific ransomware Trojan family as a percentage of all unique users attacked by this type of threat.
Miners
Number of new modifications
In the first quarter of 2025, Kaspersky solutions detected 5,467 new miner variants.
New miner variants, Q1 2025 (download)
Number of users attacked by miners
Miners were fairly active in the first quarter. During the reporting period, we detected miner attacks on the computers of 315,701 unique Kaspersky product users worldwide.
Number of unique users attacked by miners, Q1 2025 (download)
Attack geography
Top 10 countries and territories attacked by miners
| Country/territory* | %** | ||
| 1 | Senegal | 2.59 | |
| 2 | Kazakhstan | 1.36 | |
| 3 | Panama | 1.28 | |
| 4 | Belarus | 1.22 | |
| 5 | Ethiopia | 1.09 | |
| 6 | Tajikistan | 1.07 | |
| 7 | Moldova | 0.90 | |
| 8 | Dominican Republic | 0.86 | |
| 9 | Kyrgyzstan | 0.84 | |
| 10 | Tanzania | 0.82 |
* Excluded are countries and territories with relatively few (under 50,000) Kaspersky product users.
** Unique users whose computers were attacked by miners as a percentage of all unique Kaspersky product users in the country/territory.
Attacks on macOS
The first quarter saw the discovery of a new Trojan loader for macOS. This is a Go-based variant of ReaderUpdate, which has previously appeared in Python, Crystal, Rust, and Nim versions. These loaders are typically used to download intrusive adware, but there is nothing stopping them from delivering any kind of Trojan.
During the reporting period researchers identified new loaders from the Ferret malware family which were being distributed by attackers through fake online job interview invitations. These Trojans are believed to be part of an ongoing campaign that began in December 2022. The original members of the Ferret family date back to late 2024. Past versions of the loader delivered both a backdoor and a crypto stealer.
Throughout the first quarter, various modifications of the Amos stealer were the most aggressively distributed Trojans. Amos is designed to steal user passwords, cryptocurrency wallet data, browser cookies, and documents. In this campaign, threat actors frequently modify their Trojan obfuscation techniques to evade detection, generating thousands of obfuscated files to overwhelm security solutions.
TOP 20 threats to macOS
(download)
* Unique users who encountered this malware as a percentage of all attacked users of Kaspersky security solutions for macOS.
* Data for the previous quarter may differ slightly from previously published data due to certain verdicts being retrospectively revised.
As usual, a significant share of the most common threats to macOS consists of potentially unwanted applications: adware, spyware tracking user activity, fake cleaners, and reverse proxies like NetTool. Amos Trojans, which we mentioned earlier, also gained popularity in the first quarter. Trojan.OSX.Agent.gen, which holds the third spot in the rankings, is a generic verdict that detects a wide variety of malware.
Geography of threats to macOS
TOP 10 countries and territories by share of attacked users
| Country/territory | Q4 2024* | Q1 2025* |
| Spain | 1.16% | 1.02% |
| France | 1.52% | 0.96% |
| Hong Kong | 1.21% | 0.83% |
| Singapore | 0.32% | 0.75% |
| Mexico | 0.85% | 0.74% |
| Germany | 0.96% | 0.74% |
| Mainland China | 0.73% | 0.68% |
| Brazil | 0.66% | 0.61% |
| Russian Federation | 0.50% | 0.53% |
| India | 0.84% | 0.51% |
* Unique users who encountered threats to macOS as a percentage of all unique Kaspersky product users in the country/territory.
IoT threat statistics
This section presents statistics on attacks targeting Kaspersky IoT honeypots. The geographic data on attack sources is based on the IP addresses of attacking devices.
In the first quarter of 2025, the share of devices that attacked Kaspersky honeypots via the Telnet protocol increased again, following a decline at the end of 2024.
Distribution of attacked services by number of unique IP addresses of attacking devices (download)
The distribution of attacks across Telnet and SSH remained virtually unchanged compared to the fourth quarter of 2024.
Distribution of attackers’ sessions in Kaspersky honeypots (download)
TOP 10 threats delivered to IoT devices:
Share of each threat uploaded to an infected device as a result of a successful attack in the total number of uploaded threats (download)
A significant portion of the most widespread IoT threats continues to be made up of various Mirai DDoS botnet variants. BitCoinMiner also saw active distribution in the first quarter, accounting for 7.32% of detections. The number of attacks by the NyaDrop botnet (19.31%) decreased compared to the fourth quarter of 2024.
Geography of attacks on IoT honeypots
When looking at SSH attacks by country/territory, mainland China’s share has declined, while attacks coming from Brazil have seen a noticeable increase. There was also a slight uptick in attacks coming from the United States, Indonesia, Australia, and Vietnam.
| Country/territory | Q4 2024 | Q1 2025 |
| Mainland China | 32.99% | 20.52% |
| India | 19.13% | 19.16% |
| Russian Federation | 9.46% | 9.16% |
| Brazil | 2.18% | 8.48% |
| United States | 4.90% | 5.52% |
| Indonesia | 1.37% | 3.99% |
| Hong Kong | 2.81% | 3.46% |
| Australia | 1.31% | 2.75% |
| France | 3.53% | 2.54% |
| Vietnam | 1.41% | 2.27% |
The share of Telnet attacks originating from China and India dropped, while Brazil, Nigeria, and Indonesia took a noticeably larger share.
| Country/territory | Q4 2024 | Q1 2025 |
| China | 44.67% | 39.82% |
| India | 33.79% | 30.07% |
| Brazil | 2.62% | 12.03% |
| Russian Federation | 6.52% | 5.14% |
| Pakistan | 5.77% | 3.99% |
| Nigeria | 0.50% | 3.01% |
| Indonesia | 0.58% | 2.25% |
| United States | 0.42% | 0.68% |
| Ukraine | 0.79% | 0.67% |
| Sweden | 0.42% | 0.33% |
Attacks via web resources
The statistics in this section are based on detection verdicts by Web Anti-Virus, which protects users when suspicious objects are downloaded from malicious or infected web pages. Cybercriminals create malicious pages on purpose. Websites that host user-created content, such as forums, as well as compromised legitimate sites, can become infected.
Countries and territories that serve as sources of web-based attacks: the TOP 10
This section contains a geographical distribution of sources of online attacks blocked by Kaspersky products: web pages that redirect to exploits, sites that host exploits and other malware, botnet C&C centers, and so on. Any unique host could be the source of one or more web-based attacks.
To determine the geographical source of web-based attacks, domain names were matched against their actual IP addresses, and then the geographical location of a specific IP address (GeoIP) was established.
In the first quarter of 2025, Kaspersky solutions blocked 629,211,451 attacks launched from online resources across the globe. Web Anti-Virus detected 88,389,361 unique URLs.
Geographical distribution of sources of web-based attacks by country/territory, Q1 2025 (download)
Countries and territories where users faced the greatest risk of online infection
To assess the risk of online infection faced by PC users in various countries and territories, for each country or territory, we calculated the percentage of Kaspersky users on whose computers Web Anti-Virus was triggered during the reporting period. The resulting data reflects the aggressiveness of the environment in which computers operate in different countries and territories.
These rankings only include attacks by malicious objects that belong in the Malware category. Our calculations do not include Web Anti-Virus detections of potentially dangerous or unwanted programs, such as RiskTool or adware.
| Country/territory* | %** | ||
| 1 | North Macedonia | 10.17 | |
| 2 | Albania | 9.96 | |
| 3 | Algeria | 9.92 | |
| 4 | Bangladesh | 9.92 | |
| 5 | Tunisia | 9.80 | |
| 6 | Slovakia | 9.77 | |
| 7 | Greece | 9.66 | |
| 8 | Serbia | 9.44 | |
| 9 | Tajikistan | 9.28 | |
| 10 | Turkey | 9.10 | |
| 11 | Peru | 8.78 | |
| 12 | Portugal | 8.70 | |
| 13 | Nepal | 8.38 | |
| 14 | Philippines | 8.33 | |
| 15 | Romania | 8.26 | |
| 16 | Sri Lanka | 8.20 | |
| 17 | Bulgaria | 8.19 | |
| 18 | Madagascar | 8.14 | |
| 19 | Hungary | 8.12 | |
| 20 | Egypt | 8.12 |
* Excluded are countries and territories with relatively few (under 10,000) Kaspersky product users.
** Unique users targeted by web-based Malware attacks as a percentage of all unique Kaspersky product users in the country/territory.
On average during the quarter, 6.46% of users’ computers worldwide were subjected to at least one web-based Malware attack.
Local threats
Statistics on local infections of user computers are an important indicator. They include objects that penetrated the target computer by infecting files or removable media, or initially made their way onto the computer in non-transparent form. Examples of the latter are programs in complex installers and encrypted files.
Data in this section is based on analyzing statistics produced by anti-virus scans of files on the hard drive at the moment they were created or accessed, and the results of scanning removable storage media. The statistics are based on detection verdicts from the OAS (on-access scan) and ODS (on-demand scan) modules of File Anti-Virus. The data includes detections of malicious programs located on user computers or removable media connected to the computers, such as flash drives, camera memory cards, phones, or external hard drives.
In the first quarter of 2025, our File Anti-Virus detected 21,533,464 malicious and potentially unwanted objects.
Countries and territories where users faced the highest risk of local infection
For each country and territory, we calculated the percentage of Kaspersky product users on whose computers File Anti-Virus was triggered during the reporting period. These statistics reflect the level of personal computer infection in various countries and territories across the globe.
The rankings only include attacks by malicious objects that belong in the Malware category. Our calculations do not include File Anti-Virus detections of potentially dangerous or unwanted programs, such as RiskTool or adware.
| Country/territory* | %** | ||
| 1 | Turkmenistan | 47.41 | |
| 2 | Tajikistan | 37.23 | |
| 3 | Afghanistan | 36.92 | |
| 4 | Yemen | 35.80 | |
| 5 | Cuba | 32.08 | |
| 6 | Uzbekistan | 31.31 | |
| 7 | Gabon | 27.55 | |
| 8 | Syria | 26.50 | |
| 9 | Vietnam | 25.88 | |
| 10 | Belarus | 25.68 | |
| 11 | Algeria | 25.02 | |
| 12 | Bangladesh | 24.86 | |
| 13 | Iraq | 24.77 | |
| 14 | Cameroon | 24.28 | |
| 15 | Burundi | 24.28 | |
| 16 | Tanzania | 24.23 | |
| 17 | Niger | 24.01 | |
| 18 | Madagascar | 23.74 | |
| 19 | Kyrgyzstan | 23.73 | |
| 20 | Nicaragua | 23.72 |
* Excluded are countries and territories with relatively few (under 10,000) Kaspersky product users.
** Unique users on whose computers local Malware threats were blocked, as a percentage of all unique users of Kaspersky products in the country/territory.
On average worldwide, local Malware threats were recorded on 13.62% of users’ computers at least once during the quarter.
securelist.com/malware-report-…
IT threat evolution in Q1 2025. Mobile statistics
IT threat evolution in Q1 2025. Non-mobile statistics
Quarterly figures
According to Kaspersky Security Network, in the first quarter of 2025:
- A total of 12 million attacks on mobile devices involving malware, adware, or unwanted apps were blocked.
- Trojans, the most common mobile threat, accounted for 39.56% of total detected threats.
- More than 180,000 malicious and potentially unwanted installation packages were detected, which included:
- 49,273 packages related to mobile bankers
- 1520 mobile ransomware Trojans.
Quarterly highlights
Attacks on Android devices involving malware, adware, or potentially unwanted apps in the first quarter of 2025 increased to 12,184,351.
Attacks on users of Kaspersky mobile solutions, Q3 2023 – Q1 2025 (download)
This growth was largely due to the activity of Mamont banking Trojans and Fakemoney scam apps, along with the discovery of fake popular brand smartphones that came preloaded with the Triada backdoor, capable of dynamically downloading any modules from a server. Triada’s modules possess a variety of features. They can substitute URLs in the browser, block connections to specific servers, or steal login credentials for social media and instant messaging services like TikTok, WhatsApp, Line, or Telegram. A module that steals crypto from wallets is worth separate mention. We tracked down several of the scammers’ wallets, the balances suggesting that a total of at least $270,000 had been stolen. The stolen amount in TRON cryptocurrency alone was $182,000.
A profitability chart for the threat actor’s TRON wallets (download)
The first quarter saw the discovery of a new banker that attacks users in Turkey: Trojan-Banker.AndroidOS.Bankurt.c. It masquerades as an app for viewing pirated movies.
The Trojan uses DeviceAdmin permissions to gain a foothold in the system, obtains access to Accessibility features, and then helps its operators to control the device remotely via VNC and steal text messages.
Mobile threat statistics
The number of detected Android malware and unwanted app samples increased compared to the fourth quarter of 2024, totaling 180,405.
Detected malicious and potentially unwanted installation packages, Q1 2024 – Q1 2025 (download)
Looking at the distribution of detected installation packages by type, we see that the typical frontrunners, RiskTool and adware, dropped to the third and fourth spots, respectively, in the first quarter. Banking Trojans (27.31%) and spy Trojans (24.49%) ranked as the most common threats.
Distribution of detected mobile apps by type, Q4 2024* – Q1 2025 (download)
* Data for the previous quarter may differ slightly from previously published data due to certain verdicts being retrospectively revised.
The revision was prompted by a sharp increase in Mamont banker installation packages in the first quarter. Agent.akg, which steals text messages, accounted for the largest number of spy Trojan installation packages.
Share* of users attacked by the given type of malicious or potentially unwanted apps out of all targeted users of Kaspersky mobile products, Q4 2024 – Q1 2025 (download)
* The total may exceed 100% if the same users experienced multiple attack types.
The first quarter saw a sharp rise in the number of users attacked by Trojans. This was driven by a large number of detected devices preloaded with the Triada Trojan and the increased activity of Fakemoney scam apps, which tricked users into sharing their personal data by promising easy money. The increase in the number of users who encountered banking Trojans was, again, due to the activity of the Mamont family.
TOP 20 most frequently detected types of mobile malware
Note that the malware rankings below exclude riskware and potentially unwanted apps, such as adware and RiskTool.
| Verdict | %* Q4 2024 | %* Q1 2025 | Difference in p.p. | Change in ranking |
| Trojan.AndroidOS.Fakemoney.v | 30.33 | 26.41 | –3.92 | 0 |
| DangerousObject.Multi.Generic. | 13.26 | 19.30 | +6.04 | 0 |
| Trojan-Banker.AndroidOS.Mamont.db | 0.08 | 15.99 | +15.91 | |
| Trojan-Banker.AndroidOS.Mamont.da | 1.56 | 11.21 | +9.65 | +14 |
| Trojan-Banker.AndroidOS.Mamont.bc | 10.79 | 7.61 | –3.17 | –2 |
| Backdoor.AndroidOS.Triada.z | 0.00 | 4.71 | +4.71 | |
| Trojan.AndroidOS.Triada.hf | 0.00 | 3.81 | +3.81 | |
| Trojan.AndroidOS.Triada.fe | 0.00 | 3.48 | +3.47 | |
| Trojan.AndroidOS.Triada.gn | 2.56 | 2.68 | +0.13 | +3 |
| Trojan-Clicker.AndroidOS.Agent.bh | 0.51 | 2.58 | +2.07 | +27 |
| Trojan-Banker.AndroidOS.Mamont.ef | 0.00 | 2.44 | +2.44 | |
| Trojan-Downloader.AndroidOS.Dwphon.a | 3.40 | 2.19 | –1.21 | –2 |
| Trojan.AndroidOS.Fakemoney.u | 0.02 | 1.88 | +1.86 | |
| Trojan-Banker.AndroidOS.Agent.rj | 3.63 | 1.86 | –1.77 | –7 |
| Trojan-Banker.AndroidOS.Mamont.ek | 0.00 | 1.83 | +1.83 | |
| Trojan.AndroidOS.Triada.ga | 4.84 | 1.74 | –3.10 | –11 |
| Trojan-Banker.AndroidOS.Mamont.eb | 0.00 | 1.59 | +1.59 | |
| Trojan-Banker.AndroidOS.Mamont.cb | 1.09 | 1.56 | +0.47 | +4 |
| Trojan.AndroidOS.Triada.gs | 3.63 | 1.47 | –2.16 | –13 |
| Trojan-Banker.AndroidOS.Mamont.dn | 0.00 | 1.46 | +1.46 |
* Unique users who encountered this malware as a percentage of all attacked users of Kaspersky mobile solutions.
Nearly the entire list was occupied by the aforementioned Fakemoney apps and various Mamont banking Trojan variants, along with preloaded Backdoor.AndroidOS.Triada.z, and Trojan.AndroidOS.Triada.hf malicious apps. Additionally, remaining among the most prevalent Android malware were modified messengers with the embedded Triada Trojan (Triada.fe, Triada.gn, Triada.ga, Triada.gs) and the preloaded Dwphon Trojan. What is interesting is the inclusion of the Trojan-Clicker.AndroidOS.Agent.bh sample on the list. This is a fake ad blocker that, conversely, inflates ad views.
Region-specific malware
This section describes malware families that mostly focused on specific countries.
| Verdict | Country* | %** |
| Trojan-Banker.AndroidOS.Coper.a | Turkey | 96.85 |
| Trojan-Banker.AndroidOS.Rewardsteal.ks | India | 94.36 |
| Trojan-Banker.AndroidOS.Coper.c | Turkey | 94.29 |
| Trojan-Banker.AndroidOS.Rewardsteal.jp | India | 93.78 |
| Trojan-Banker.AndroidOS.BrowBot.w | Turkey | 92.81 |
| Trojan-Banker.AndroidOS.Rewardsteal.ib | India | 92.79 |
| Trojan-Banker.AndroidOS.Rewardsteal.lv | India | 92.34 |
| Trojan-Spy.AndroidOS.SmForw.ko | India | 90.71 |
| Trojan-Banker.AndroidOS.UdangaSteal.k | India | 90.12 |
| Trojan-Dropper.AndroidOS.Hqwar.bf | Turkey | 88.34 |
| Trojan-Banker.AndroidOS.Agent.rg | India | 86.97 |
| Trojan-Dropper.AndroidOS.Agent.sm | Turkey | 82.54 |
* The country where the malware was most active.
** Unique users who encountered this Trojan variant in the indicated country as a percentage of all Kaspersky mobile security solution users attacked by the same variant.
The first quarter saw a somewhat smaller number of “selective” malicious apps than before. As usual, Turkey experienced a prevalence of banking Trojans: Coper, equipped with RAT capabilities enabling attackers to steal money through remote device management; BrowBot, which pilfers text messages; and the banking Trojan droppers Hqwar and Agent.sm. In India, users faced Rewardsteal banking Trojans which stole bank details by pretending to offer money. Additionally, the UdangaSteal Trojan, previously prevalent in Indonesia, and the SmForw.ko Trojan, which forwards incoming text messages to another number, also spread to India.
Mobile banking Trojans
Number of installation packages for mobile banking Trojans detected by Kaspersky, Q1 2024 – Q1 2025 (download)
The increase in the number of installation packages for banking Trojans was primarily driven by Mamont. Its creators apparently follow a MaaS model, enabling any scammer to get a custom variant generated for a fee. As a result, a large number of unrelated cybercriminals are spreading distinct versions of Mamont.
When it comes to the percentage of users targeted, various versions of Mamont are also mainly at the top.
Top 10 mobile bankers
| Verdict | %* Q4 2024 | %* Q1 2025 | Difference in p.p. | Change in ranking |
| Trojan-Banker.AndroidOS.Mamont.db | 0.41 | 38.07 | +37.67 | +18 |
| Trojan-Banker.AndroidOS.Mamont.da | 7.71 | 26.68 | +18.98 | +1 |
| Trojan-Banker.AndroidOS.Mamont.bc | 53.25 | 18.12 | –35.13 | –2 |
| Trojan-Banker.AndroidOS.Mamont.ef | 0.00 | 5.80 | +5.80 | |
| Trojan-Banker.AndroidOS.Agent.rj | 17.93 | 4.43 | –13.50 | –3 |
| Trojan-Banker.AndroidOS.Mamont.ek | 0.00 | 4.37 | +4.37 | |
| Trojan-Banker.AndroidOS.Mamont.eb | 0.00 | 3.80 | +3.80 | |
| Trojan-Banker.AndroidOS.Mamont.cb | 5.39 | 3.71 | –1.67 | –4 |
| Trojan-Banker.AndroidOS.Mamont.dn | 0.00 | 3.48 | +3.48 | |
| Trojan-Banker.AndroidOS.Creduz.q | 0.00 | 1.43 | +1.43 |
securelist.com/malware-report-…
China intelligence. Tecniche, strumenti e metodologie di spionaggio e controspionaggio della Repubblica Popolare Cinese
Secondo la rivista MIT Technology Review, la ricerca decennale della Cina per diventare una superpotenza informatica sta dando i primi frutti. Dalla salita al potere di Xi Jinping l’evoluzione delle capacità cibernetiche della Cina si è rivelata inarrestabile e le molteplici operazioni condotte nel mondo virtuale confermano un chiaro sviluppo di capacità asimmetriche che le consentono di conseguire quasi sistematicamente gli obiettivi perseguiti.
E proprio di questo parla il libro il libro di Antonio Teti, China intelligence. Tecniche, strumenti e metodologie di spionaggio e controspionaggio della Repubblica Popolare Cinese (Rubettino, 2024).
Il testo è una descrizione scrupolosa delle tecniche d’attacco e difesa, spionaggio e controspionaggio, analogiche e digitali, impiegate dal paese del Dragone. Le attività di spionaggio informatico cinese – racconta Teti – sono affidate alla principale agenzia di intelligence nazionale, ovvero al Ministero della Sicurezza di Stato, che ha la responsabilità della conduzione del maggior numero di operazioni di cyber-espionage a livello globale. I target sono tipo essenzialmente di tipo politico, economico, industriale e militare.
Ma poi aggiunge che anche le psy-ops, le psychological operations, ovvero le operazioni di guerra psicologica che Pechino inserisce all’interno della strategia delle three warfares (guerra psicologica, legale e dell’opinione pubblica), sono affidate a unità altamente specializzate con lo scopo d’influenzare l’emotività e le percezioni degli avversari onde modificarne i comportamenti.
Il professore universitario di Chieti, dopo avere descritto la complessa architettura cinese di cybersicurezza, il ruolo delle sue aziende di punta come Huawei e Tencent nell’industria cyber, e l’obbligo per singoli e imprese di collaborare con l’intelligence offrendo informazioni e testimonianze, descrive in maniera minuziosa le tattiche, da manuale, su come trasformare ogni singolo cittadino in una vedetta dello Stato, ovvero in un delatore o una spia, attraverso lusinghe e minacce di varia natura. Con una curiosa appendice: l’uso dei fumetti – che tappezzano i trasporti pubblici urbani – per istruire le persone comuni a difendersi dalle spie straniere. Oppure ad utilizzarle.
Il libro presenta una fitta disamina delle tecniche di spionaggio e controspionaggio che usano il fattore umano come cavallo di Troia per insinuarsi tra le difese del nemico; descrive i casi ormai noti, denunciati da Francia e Germania, in cui funzionari dell’intelligence cinese hanno avvicinato circa 10 mila inglesi e 4 mila francesi, funzionari di Stato, accademici e ricercatori, per proporgli via Linkedin allettanti “proposte di lavoro”.
Il saggio si chiude con la lista delle 33 spie cinesi individuate dalla FBI statunitense prima delle ultime due pagine dedicate al caso Tik Tok, strumento di influenza cinese nel mondo, per il contenzioso aperto dal presidente americano Joe Biden con la proprietà cinese ByteDance e non ancora chiuso dalla nuova amministrazione americana a causa degli stop and go dell’attuale inquilino della Casa Bianca, Donald Trump.
freezonemagazine.com/articoli/…
Una carezza di polvere e luce nel ritorno alle radici. Con i santini di Bruce, Neil, Johnny Cash, Nick Cave sulla scrivania, a undici anni dall’esordio discografico con l’ottimo Songs for Takeda che attirò la mia attenzione, Letlo Vin – alias di Max Carinelli – torna con il quarto album che non ha nulla del […]
L'articolo Letlo Vin – Homecoming proviene da FREE ZONE MAGAZINE.
Una carezza di polvere e luce nel
Fattore umano, da anello debole a cyber defender: l’importanza della collaborazione
@Informatica (Italy e non Italy 😁)
Il fallimento della sicurezza informatica di questi decenni deriva anche dal non aver coinvolto a sufficienza le persone all’interno del processo, classificandole come elemento debole della catena. La sicurezza informatica è invece un
Informatica (Italy e non Italy 😁) reshared this.
Il Museo Disperso: L’arte palestinese contro l’oblio coloniale
@Notizie dall'Italia e dal mondo
Da Gaza a Bologna, passando per Venezia e Edimburgo, le opere del Palestine Museum US sfidano la narrazione dominante e raccontano la resistenza culturale di un popolo in lotta per la propria dignità.
L'articolo Il Museo Disperso: L’arte palestinese contro l’oblio coloniale proviene
Notizie dall'Italia e dal mondo reshared this.
Running FreeDOS and 8086tiny on the Game Boy Advance Because You Can
How many people haven’t looked at their Game Boy Advance (GBA) handheld gaming device and wondered how much better it might be if it could run FreeDOS. Inside an 8086 emulator. If you’re like [ZZAZZ] and similarly suffer intrusive project-related thoughts, then this might be a moment of clear recognition, somewhat like sharing one’s story at a Programmers Anonymous meeting, but we digress.
In the video, the basic premise of making even the 8086tiny emulator work on the GBA seemed improbable on the outset – courtesy of the rather limited memory environment provided by the GBA – before even daring to look at things like disk access.
However, letting silly things like segmented memory and mismatched memory addresses deter us from pleasing said intrusive thoughts would be beyond the pale. Ergo we get a shining example of how days of rewriting code, stripping code, debugging code, fixing alignment issues in code and writing work-arounds for newly discovered issues in code can ultimately lead to the proud moment where FreeDOS boots on the GBA.
Granted it takes over an hour to do so, and has to be started from a butchered Pokémon Emerald save file, courtesy of a well-known exploit in that game, thankfully preserved in counterfeit cartridges.
Admittedly we’re not sure what practical applications there are for FreeDOS on the GBA, but that’s never stopped hackers from taking on impossible projects before, so there’s no sense letting it get in the way now.
youtube.com/embed/nEwmYOZ-xME?…
Thanks to [Jinxy] for the tip.
Ancora attacchi alle infrastrutture Italiane. NoName057(16) sferra nuovi attacchi DDoS
Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione contro i gruppi hacker filorussi come Noname057(16). La piattaforma sta infatti rimuovendo con sistematicità i canali Telegram utilizzati da questi attori per coordinare le operazioni, diffondere propaganda e rivendicare gli attacchi.
Di seguito quanto riportato dagli hacktivisti filorussi sul proprio canale Telegram e le vittime rivendicate:
The resistance is almost zero. Minus a few more Italian sites😈
❌ Minority of infrastructure and transport of Italy (dead by ping)
check-host.net/check-report/273ed38ek233
❌minist economic development (dead in ping)
check-host.net/check-report/273ed5e0kb94
❌ Organization of Italy carbines (dead in ping)
check-host.net/check-report/273eda04k8f8
❌intesa sanpaolo S.P.A.
check-host.net/check-report/273edbeeka7
La strategia di telegram sta mettendo in difficoltà gruppi come Noname057(16), costretti a ricreare continuamente nuovi canali e a ricostruire da zero la propria base di follower, con un conseguente calo dell’influenza e della visibilità delle loro azioni. La lotta di Telegram rappresenta quindi un importante ostacolo alla continuità comunicativa e operativa di questi gruppi, contribuendo a limitarne l’impatto nell’ecosistema della minaccia cibernetica.
NoName057(16) è un gruppo di hacker che si è dichiarato a marzo del 2022 a supporto della Federazione Russa. Hanno rivendicato la responsabilità di attacchi informatici a paesi come l’Ucraina, gli Stati Uniti e altri vari paesi europei. Questi attacchi vengono in genere eseguiti su agenzie governative, media e siti Web di società private.
Che cos’è un attacco Distributed Denial of Service
Un attacco DDoS (Distributed Denial of Service) è un tipo di attacco informatico in cui vengono inviate una grande quantità di richieste a un server o a un sito web da molte macchine diverse contemporaneamente, al fine di sovraccaricare le risorse del server e renderlo inaccessibile ai suoi utenti legittimi.
Queste richieste possono essere inviate da un grande numero di dispositivi infetti da malware e controllati da un’organizzazione criminale, da una rete di computer compromessi chiamata botnet, o da altre fonti di traffico non legittime. L’obiettivo di un attacco DDoS è spesso quello di interrompere le attività online di un’organizzazione o di un’azienda, o di costringerla a pagare un riscatto per ripristinare l’accesso ai propri servizi online.
Gli attacchi DDoS possono causare danni significativi alle attività online di un’organizzazione, inclusi tempi di inattività prolungati, perdita di dati e danni reputazionali. Per proteggersi da questi attacchi, le organizzazioni possono adottare misure di sicurezza come la limitazione del traffico di rete proveniente da fonti sospette, l’utilizzo di servizi di protezione contro gli attacchi DDoS o la progettazione di sistemi resistenti agli attacchi DDoS.
Occorre precisare che gli attacchi di tipo DDoS, seppur provocano un disservizio temporaneo ai sistemi, non hanno impatti sulla Riservatezza e Integrità dei dati, ma solo sulla loro disponibilità. pertanto una volta concluso l’attacco DDoS, il sito riprende a funzionare esattamente come prima.
Che cos’è l’hacktivismo cibernetico
L’hacktivismo cibernetico è un movimento che si serve delle tecniche di hacking informatico per promuovere un messaggio politico o sociale. Gli hacktivisti usano le loro abilità informatiche per svolgere azioni online come l’accesso non autorizzato a siti web o a reti informatiche, la diffusione di informazioni riservate o il blocco dei servizi online di una determinata organizzazione.
L’obiettivo dell’hacktivismo cibernetico è di sensibilizzare l’opinione pubblica su questioni importanti come la libertà di espressione, la privacy, la libertà di accesso all’informazione o la lotta contro la censura online. Gli hacktivisti possono appartenere a gruppi organizzati o agire individualmente, ma in entrambi i casi utilizzano le loro competenze informatiche per creare un impatto sociale e politico.
È importante sottolineare che l’hacktivismo cibernetico non deve essere confuso con il cybercrime, ovvero la pratica di utilizzare le tecniche di hacking per scopi illeciti come il furto di dati personali o finanziari. Mentre il cybercrime è illegale, l’hacktivismo cibernetico può essere considerato legittimo se mira a portare all’attenzione pubblica questioni importanti e a favorire il dibattito democratico. Tuttavia, le azioni degli hacktivisti possono avere conseguenze legali e gli hacktivisti possono essere perseguiti per le loro azioni.
Chi sono gli hacktivisti di NoName057(16)
NoName057(16) è un gruppo di hacker che si è dichiarato a marzo del 2022 a supporto della Federazione Russa. Hanno rivendicato la responsabilità di attacchi informatici a paesi come l’Ucraina, gli Stati Uniti e altri vari paesi europei. Questi attacchi vengono in genere eseguiti su agenzie governative, media e siti Web di società private
Le informazioni sugli attacchi effettuati da NoName057(16) sono pubblicate nell’omonimo canale di messaggistica di Telegram. Secondo i media ucraini, il gruppo è anche coinvolto nell’invio di lettere di minaccia ai giornalisti ucraini. Gli hacker hanno guadagnato la loro popolarità durante una serie di massicci attacchi DDOS sui siti web lituani.
Le tecniche di attacco DDoS utilizzate dal gruppo sono miste, prediligendo la “Slow http attack”.
La tecnica del “Slow Http Attack”
L’attacco “Slow HTTP Attack” (l’articolo completo a questo link) è un tipo di attacco informatico che sfrutta una vulnerabilità dei server web. In questo tipo di attacco, l’attaccante invia molte richieste HTTP incomplete al server bersaglio, con lo scopo di tenere occupate le connessioni al server per un periodo prolungato e impedire l’accesso ai legittimi utenti del sito.
Nello specifico, l’attacco Slow HTTP sfrutta la modalità di funzionamento del protocollo HTTP, che prevede che una richiesta HTTP sia composta da tre parti: la richiesta, la risposta e il corpo del messaggio. L’attaccante invia molte richieste HTTP incomplete, in cui il corpo del messaggio viene inviato in modo molto lento o in modo incompleto, bloccando la connessione e impedendo al server di liberare le risorse necessarie per servire altre richieste.
Questo tipo di attacco è particolarmente difficile da rilevare e mitigare, poiché le richieste sembrano legittime, ma richiedono un tempo eccessivo per essere elaborate dal server. Gli attacchi Slow HTTP possono causare tempi di risposta molto lenti o tempi di inattività del server, rendendo impossibile l’accesso ai servizi online ospitati su quel sistema.
Per proteggersi da questi attacchi, le organizzazioni possono implementare soluzioni di sicurezza come l’uso di firewall applicativi (web application firewall o WAF), la limitazione delle connessioni al server e l’utilizzo di sistemi di rilevamento e mitigazione degli attacchi DDoS
L'articolo Ancora attacchi alle infrastrutture Italiane. NoName057(16) sferra nuovi attacchi DDoS proviene da il blog della sicurezza informatica.
Manifesti a Roma
Da qualche giorno, nel silenzio omertoso dei media tradizionali, sono comparsi a Roma questi manifesti e continuano ad apparire nelle vie principali della Città.
I manifesti, in italiano e in inglese, mostrano la fotografia di una bambina palestinese gravemente ferita con la dicitura "Guarda cosa mi ha fatto LEONARDO!!".
Naturalmente Leonardo è l'azienda Leonardo Spa, il primo produttore di armi nell'Unione Europea, il secondo in Europa, il 13° nel mondo (SIPRI).
Il manifesto invita ad inquadrare il codice QR in basso per scoprire cos'è e cosa fa effettivamente Leonardo.
Ogni cittadino, ogni passante, ogni turista, può autonomamente inquadrare il codice QR col proprio cellulare e acquisire un filmato ampiamente documentato sulla responsabilità dell'azienda italiana nel Genocidio che sta perpetrando Israele.
Ma perché proprio Leonardo?
Nell'ultimo bilancio aziendale, la stessa Leonardo definisce in sintesi il proprio profilo: "Leonardo è il maggiore polo industriale e tecnologico del settore Aerospazio, Difesa e Sicurezza, forte di una presenza industriale in Italia, Regno Unito, Stati Uniti d'America, Polonia e Israele".
Israele non è semplicemente un cliente, ma ospita stabilimenti e dipendenti di Leonardo.
La presenza diretta di Leonardo in Israele si deve a un'operazione conclusasi nel luglio 2022 con l'acquisizione della società israeliana RADA Electronic Industries, specializzata in radar per la difesa a corto raggio e anti-droni (vedi il comunicato della Campagna BDS Italia), e alla conseguente nascita della nuova società israeliana DRS RADA Technologies, che è, si noti, controllata da Leonardo DRS Inc. con sede negli Stati Uniti. Ha 248 dipendenti in tre sedi israeliane (uffici a Netanya, stabilimento principale a Beit She'an, centro ricerche presso il Gav-Yam Negev Tech Park di Beer Sheva), oltre ai nuovissimi uffici a Germantown, Maryland, ai margini dell'area metropolitana di Washington, D.C.
🔎 weaponwatch.net/2024/01/26/cos…
Tra le tante iniziative per sensibilizzare la popolazione e informarla, l'idea di utilizzare il "vecchio" strumento della cartellonistica, dei tazebao, per manifestare e comunicare, associato alla possibilità tecnologica di acquisire informazioni e approfondire, è veramente geniale.
I manifesti possono essere rimossi, naturalmente, ma basta una foto per essere riprodotti, restare in memoria e essere riproposti all'infinito in ogni città italiana, in ogni punto cruciale di raduno, senza che vi siano motivi di censura.
E non solo.
È una risposta discreta ma gridata, a chi sta cercando di cambiare narrazione dopo più di 600 giorni di orrore trasmesso in diretta.
L'operazione gattopardesca di autoassoluzione, infatti, non individua i veri responsabili, non li cita, non li condanna.
Si limita ad un fastidioso piagnisteo buonista che cerca in Netanyahu il capro espiatorio.
Non pretende l'unica cosa che il governo italiano e i neo convertiti Stati europei devono fare: riconoscere la complicità e interrompere qualsiasi rapporto diplomatico e commerciale con Israele.
La multinazionale Leonardo ha confermato direttamente ad "Altreconomia" l'assistenza e l'export di pezzi di ricambio per i velivoli M-346 sui quali si addestrano i piloti dell'aviazione di Tel Aviv. L'esecutivo italiano, (alias Crosetto e Tajani), aveva assicurato pubblicamente lo "stop", ma è stato smentito dalla stessa Leonardo SPA e dai suoi bilanci.
facebook.com/share/p/1Y4GduDSe…
Poliversity - Università ricerca e giornalismo reshared this.
Crocodilus 2025: il malware che ti chiama con numeri falsi dopo averli inseriti in Rubrica
La nuova versione del malware bancario Crocodilus ha un meccanismo che aggiunge un contatto falso al dispositivo infetto. Questo gli permette di ingannare le vittime quando ricevono chiamate dagli aggressori.
Il Crocodilus Banker è stato scoperto per la prima volta dai ricercatori di Threat Fabric alla fine di marzo 2025. All’epoca, gli esperti avevano riferito che il malware costringeva gli utenti a fornire frasi seed per i wallet di criptovalute (presumibilmente per creare una copia di backup) e aveva anche la capacità di intercettare il controllo del dispositivo, raccogliere dati e controllarlo da remoto.
In primavera, Crocodilus ha attaccato utenti provenienti da Turchia e Spagna, ma ora la situazione è cambiata. Threat Fabric, che continua a monitorare l’attività del malware, afferma che Crocodilus ha già esteso i suoi attacchi a tutti i continenti.
Le versioni più recenti del malware hanno migliorato la loro capacità di elusione impacchettando il codice nel componente dropper e aggiungendo un ulteriore livello di crittografia XOR al payload. Gli analisti hanno anche notato che il codice del malware è stato offuscato e reso più complesso, rendendone più difficile il reverse engineering.
Un’altra innovazione è un sistema che consente di analizzare i dati rubati alla vittima a livello locale, sul dispositivo infetto stesso, prima di inviarli agli aggressori per un esame più approfondito. La caratteristica più notevole dell’ultima versione di Crocodilus è la possibilità di aggiungere contatti falsi al dispositivo della vittima. In questo caso, quando si riceve una chiamata, verrà visualizzato il nome specificato nel profilo del contatto, anziché il suo ID. Questo trucco consente agli aggressori di impersonare banche, aziende o persino amici e familiari noti dell’utente.
L’aggiunta di nuovi contatti avviene eseguendo uno speciale comando che utilizza l’API ContentProvider per creare un nuovo contatto locale sul dispositivo. “Dopo aver ricevuto il comando TRU9MMRHBCRO, Crocodilus aggiunge il contatto specificato alla rubrica della vittima. Questo aumenta ulteriormente il controllo dell’attaccante sul dispositivo infetto. Riteniamo che l’obiettivo sia quello di aggiungere un numero con un nome convincente come “Assistenza bancaria”, in modo da poter chiamare la vittima senza destare sospetti”, scrivono i ricercatori.
Tuttavia, il contatto falso non è collegato a un account Google, quindi non verrà sincronizzato con altri dispositivi. I ricercatori avvertono che il Crocodilus si sta evolvendo rapidamente e si sta chiaramente muovendo in una direzione legata all’ingegneria sociale, il che lo rende particolarmente pericoloso.
L'articolo Crocodilus 2025: il malware che ti chiama con numeri falsi dopo averli inseriti in Rubrica proviene da il blog della sicurezza informatica.
Strauss oltre le stelle: l’ESA invia “Sul bel Danubio blu” nello spazio profondo
Il famoso valzer di Johann Strauss Jr. è stato eseguito per la prima volta nello spazio sabato. Per celebrare il 200° anniversario della nascita del compositore, l’Agenzia Spaziale Europea (ESA) ha trasmesso in diretta “Sul bel Danubio blu” dalla sua antenna di Sèvreros, in Spagna.
Il concerto, organizzato dalla Vienna Symphony Orchestra, si è tenuto a Vienna. È stato trasmesso anche su schermi all’aperto nella capitale austriaca, al Bryant Park di New York e presso la stazione ESA in Spagna.
“Il suono digitalizzato verrà trasmesso a un’antenna satellitare di 35 metri a Sevreros e poi inviato nello spazio sotto forma di onde elettromagnetiche“, ha detto ai giornalisti il direttore generale dell’ESA Josef Aschbacher.
Il legame simbolico del Bel Danubio Blu con lo spazio è stato reso celebre dall’iconica scena del film di fantascienza di Stanley Kubrick 2001: Odissea nello spazio, in cui il valzer accompagnava l’elegante volo di un’astronave. “Questo valzer è il suono tipico dello spazio. Grazie a Kubrick, è diventato un vero e proprio inno non ufficiale dell’universo. È persino incluso nell’accompagnamento musicale delle manovre di attracco alla Stazione Spaziale Internazionale“, ha affermato Norbert Kettner, responsabile dell’Ufficio del Turismo di Vienna.
Inviare una registrazione nello spazio interstellare non era solo un gesto celebrativo, ma anche un tentativo di rimediare a una grave omissione del passato. Nel 1977, la NASA lanciò le sonde Voyager 1 e 2, trasportando i Golden Records, messaggi destinati a potenziali civiltà extraterrestri. Contenevano immagini, suoni naturali e musica, inclusi frammenti di Mozart, ma nessuna opera di Strauss.
Il segnale raggiungerà ora la Voyager 1, l’oggetto artificiale più distante dell’universo, circa 23 ore dopo la sua trasmissione.
Proseguirà poi fino ai confini del sistema solare e oltre, nel vuoto interstellare.
L'articolo Strauss oltre le stelle: l’ESA invia “Sul bel Danubio blu” nello spazio profondo proviene da il blog della sicurezza informatica.
USA: Abortire è un crimine? La polizia ha usato 83.000 telecamere per rintracciare una donna
Le autorità della contea di Johnson, in Texas, hanno utilizzato la rete Flock di telecamere per il riconoscimento automatico delle targhe per rintracciare una donna che, secondo la sua famiglia , aveva interrotto la gravidanza e che avrebbe potuto aver bisogno di cure mediche d’urgenza. Tuttavia, il motivo della ricerca non era una scomparsa o un caso penale, ma semplicemente il fatto di aver abortito, un atto che in alcuni stati è considerato un reato, ma in altri un diritto garantito.
L’ufficiale dello sceriffo ha inserito nel sistema Flock: “ha avuto un aborto, cercasi donna“. Ciò ha innescato una caccia alla donna in tutti gli Stati Uniti, che ha interessato più di 6.800 reti di telecamere, per un totale di 83.345 dispositivi. Il sistema Flock, sviluppato dall’omonima azienda, è progettato per la scansione automatica di targhe, colore della carrozzeria, marca e modello delle auto in transito. Tutti questi dati vengono memorizzati in un database centralizzato, che consente di tracciare gli spostamenti dei proprietari dei veicoli in una modalità quasi in tempo reale.
Come ha dimostrato un audit condotto da 404 Media, la richiesta del Texas è stata riscontrata nei registri di accesso delle telecamere Flock installate negli stati di Washington e Illinois, dove l’aborto è legale e protetto dalla legge finché il feto non è vitale. L’utente di Muckrock Rose Thurse ha ottenuto l’accesso ai registri dei dipartimenti di polizia di Yakima e Prosser nello stato di Washington tramite richieste ufficiali di accesso ai registri. La stessa operazione è stata registrata nei rapporti di controllo Flock del dipartimento di polizia di Mount Prospect, Illinois, confermando la portata multistatale della caccia all’uomo.
Lo sceriffo Adam King ha detto ai giornalisti in una telefonata che la famiglia della donna era preoccupata per una possibile emorragia dopo l’interruzione di gravidanza da parte della donna. Ha affermato che l’operazione non aveva lo scopo di impedirle di recarsi in un altro Stato per ricevere cure mediche, ma di “garantire la sua sicurezza”. L’analisi delle telecamere ha fornito alcuni “indizi” nella zona di Dallas, che però non hanno portato direttamente alla posizione della donna. Solo due giorni dopo l’inizio delle ricerche riuscirono a contattarla e ad accertarsi che non ci fosse alcun pericolo per la sua vita.
Tuttavia, i gruppi per i diritti umani restano profondamente preoccupati circa la legalità e le conseguenze di tali azioni. Eva Galperin, direttrice della sicurezza informatica presso l’Electronic Frontier Foundation, ha definito la situazione un esempio di come la polizia utilizzi tecnologie di sorveglianza con il pretesto della sicurezza. Elizabeth Ling, consulente legale senior presso If/When/How, ha sottolineato che sono l’intervento dello Stato e la criminalizzazione i principali rischi per le donne che interrompono volontariamente la gravidanza, piuttosto che le conseguenze mediche.
Lo studio If/When/How ha scoperto che circa il 26% dei casi penali legati all’aborto vengono avviati dopo una segnalazione da parte di un parente, del partner o di un amico. Allo stesso tempo, secondo le organizzazioni mediche, gli aborti farmacologici sono considerati sicuri. Il problema, sottolinea Ling, è la sorveglianza statale: anche se non porta ad accuse, il fatto stesso della sorveglianza viola la privacy e aumenta il clima di paura.
L'articolo USA: Abortire è un crimine? La polizia ha usato 83.000 telecamere per rintracciare una donna proviene da il blog della sicurezza informatica.
reshared this
Passive Saturation Box is a Cheap Way To Distort Your Sound
Distortion pedals and overdrive effects usually have a bunch of lovely transistors or op-amps inside and lots of knobs and dials to tweak the sound to your personal taste. However, it’s possible to get some crunchiness in your audio signal without all that fuss, as [Simon Hutchinson] demonstrates with his $2 “analog saturation box”.
The effect is achieved quite simply by installing a pair of diodes in opposite orientations, connected from the signal path to ground. This configuration is also known as wiring diodes in “anti-parallel.” When the signal increases in amplitude beyond the diode’s forward voltage, the diode conducts and the signal’s peak is clipped off, which creates a distorted tone. Since there are two diodes, one in each orientation, both the tops and bottoms of the AC audio signal are clipped in this manner.
The amount of clipping is highly dependent on the diodes chosen and the strength of the signal you’re working with. Silicon diodes clip around 0.7 V, while germanium diodes clip at about 0.3 V, but that doesn’t give you much flexibility. You can work with this to some degree, though. You can up the minimum clipping level by stacking more diodes in series in each direction, or you can put in a potentiometer to vary your signal’s level before it hits the diodes. Really, though, this hard voltage limit is why more commonly, we use active distortion or overdrive effects that have more options for gain and level and such.
[Simon Hutchinson] does an able job of explaining the effect and demonstrates its use with some simple beats. As a passive device, it’s pretty one note—there’s no EQs to mess with the frequency response, and no ability to change anything else about the sound, either. Still, it’s interesting to hear the effect it does have on a signal, and you might just find this is all the distortion you need. If you’d rather go into full-fat distortion though, we’ve covered that too.
youtube.com/embed/YXF47_omhMI?…
Gli equilibrismi di Nintendo nella partita di Switch 2
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
La console d'ultima generazione debutta con grande ritardo rispetto alle rivali, PlayStation 5 e Xbox Series. Inoltre, il periodo per il comparto dei videogiochi non è dei migliori, tra licenziamenti e chiusura di molteplici
Informatica (Italy e non Italy 😁) reshared this.