Il giornalista della BBC Joe Tidy si è trovato in una situazione solitamente nascosta nell’ombra della criminalità informatica. A luglio, ha ricevuto un messaggio inaspettato sull’app di messaggistica Signal da una persona sconosciuta che si è identificata come “Syndicate“.

La persona si è offerta di partecipare a un piano criminale: se Tidy avesse ceduto l’accesso al suo computer, avrebbe ricevuto una parte del riscatto richiesto alla società. Inizialmente, l’offerta era del 15% della somma possibile, ma in seguito è aumentata al 25%, con la promessa che questo “accordo” sarebbe stato sufficiente per vivere agiatamente.

I criminali hanno spiegato il loro interesse per la collaborazione citando i benefici che avevano ricevuto in passato da tali accordi. Syndicate, che ha persino cambiato nome durante le comunicazioni, ha affermato che i dipendenti dell’azienda spesso accettano di aiutare gli hacker.

Hanno citato come prova gli attacchi a un’organizzazione sanitaria britannica e a un’agenzia di servizi di emergenza americana. Inoltre, solo pochi giorni prima, un esperto IT era stato arrestato in Brasile per aver venduto le sue credenziali agli hacker. Secondo la polizia, la banca ha subito perdite per circa 100 milioni di dollari, una storia che ha rafforzato il senso di urgenza.

La fonte si è identificata come un “responsabile delle comunicazioni” del gruppo Medusa, noto come una delle organizzazioni più attive che operano secondo il modello “ransomware-as-a-service”. Qualsiasi criminale affiliato può utilizzare la piattaforma Medusa per gli attacchi. Secondo CheckPoint, il nucleo del gruppo opera dalla Russia o dai paesi alleati ed evita gli attacchi all’interno della CSI, concentrandosi sulle aziende straniere. In un avviso ufficiale, le autorità statunitensi hanno riferito che Medusa ha attaccato più di 300 organizzazioni in quattro anni. Il sito web darknet del gruppo elenca decine di aziende colpite, ma i loro nomi sono oscurati.

Durante le trattative, Syndicate ha continuato ad aumentare la pressione. Hanno affermato di sapere che gli stipendi alla BBC non erano particolarmente alti e si sono offerti di “andare in pensione alle Bahamas” dopo un attacco hacker andato a buon fine. Come “garanzia di onestà”, gli hacker hanno promesso un deposito di 0,5 Bitcoin, circa 55.000 dollari.

Hanno richiesto un login, un codice di autenticazione a due fattori e hanno persino inviato un frammento di codice complesso con la richiesta di eseguirlo su un laptop aziendale e di riportare i risultati. Ciò avrebbe permesso loro di valutare il loro livello di accesso e pianificare ulteriori interventi all’interno dell’infrastruttura.

Syndicate ha insistito affinché la conversazione venisse spostata su Tox, un messenger attivamente utilizzato dai criminali informatici, e ha inviato link alle pagine di Medusa su forum chiusi.

Quando il giornalista, consultandosi con i colleghi, ha iniziato a prendere tempo, l’altra persona ha perso la pazienza. Ha fissato una scadenza e presto è passata a una tattica diversa. Il telefono di Tidy è stato bombardato da notifiche pop-up che gli chiedevano di confermare l’accesso al suo account BBC. Questo metodo è noto come MFA bombing: la vittima riceve decine o centinaia di notifiche push e alla fine potrebbe toccare “conferma”, accidentalmente o per stanchezza. Uber è stata hackerata in modo simile nel 2022, ad esempio.

Tidy non rispose e contattò urgentemente il team di sicurezza informatica della BBC. Per mitigare il rischio, fu temporaneamente disconnesso dai sistemi aziendali: niente email, niente servizi interni, niente strumenti di accesso. Quella stessa sera, un messaggio inaspettatamente calmo da Syndicate si scusò: “Il team si scusa. Stavamo testando la pagina di accesso della BBC e ci scusiamo se questo ha causato problemi”. Nonostante la pressione, l’hacker continuò a proporre un accordo, ma non ricevendo risposta, cancellò il suo account Signal e scomparve.

L’accesso del giornalista ai sistemi è stato successivamente ripristinato e la sicurezza del suo account è stata rafforzata. Questa esperienza ha dimostrato come le minacce reali non provengano solo da attacchi tecnici sofisticati, ma anche da attacchi mirati ai dipendenti.

Anche chi non ha diritti privilegiati sulla rete aziendale può essere un bersaglio per il reclutamento . La storia di Tidy è diventata un chiaro esempio di come i gruppi criminali utilizzino una combinazione di promesse, manipolazione e tecniche per aggirare la sicurezza interna e costringere le organizzazioni a pagare un riscatto.

L'articolo Ti offrono 55.000 euro per l’accesso al tuo Account dell’ufficio. Cosa dovresti fare? proviene da il blog della sicurezza informatica.

Il gruppo ransomware Crimson Collective ha affermato di aver rubato 570 GB di dati da 28.000 repository interni di Red Hat. I rappresentanti di Red Hat hanno confermato che una delle loro istanze GitLab è stata hackerata.

Gli aggressori segnalano che i dati rubati contengono circa 800 Customer Engagement Report (CER), contenenti informazioni sensibili sulle reti e sulle piattaforme dei clienti.

I report CER sono documenti di consultazione preparati per i clienti e spesso contengono dettagli sull’infrastruttura, dati di configurazione, token di autenticazione e altre informazioni che potrebbero essere utilizzate dagli aggressori per sferrare attacchi.

I rappresentanti di Red Hat hanno confermato di aver subito un incidente informatico che ha interessato l’attività di consulenza dell’azienda.

“Red Hat è a conoscenza delle accuse relative a un incidente informatico che ha coinvolto la nostra attività di consulenza e ha adottato tutte le misure necessarie per affrontare la questione”, ha dichiarato Red Hat a Bleeping Computer . “La sicurezza e l’integrità dei nostri sistemi, così come dei dati a noi affidati, sono la nostra massima priorità. Al momento, non abbiamo motivo di ritenere che questo problema di sicurezza abbia avuto ripercussioni su altri servizi o prodotti Red Hat e confidiamo nell’integrità della nostra supply chain software”.

Red Hat ha confermato che l’incidente ha coinvolto un hack di un’istanza GitLab utilizzata esclusivamente all’interno di Red Hat Consulting, ovvero per progetti di consulenza.

Nel frattempo, gli hacker di Crimson Collective hanno dichiarato ai giornalisti che la violazione è avvenuta circa due settimane fa. Secondo gli aggressori, hanno trovato token di autenticazione, URI completi del database e altre informazioni private nel codice Red Hat e CER, che avrebbero utilizzato per accedere all’infrastruttura dei clienti.

Sul loro canale Telegram, il gruppo ha pubblicato un elenco completo delle directory presumibilmente rubate dai repository GitLab e un elenco di CER dal 2020 al 2025. L’elenco CER includeva molte organizzazioni note, tra cui Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, il Naval Surface Warfare Center, la Federal Aviation Administration, la Camera dei rappresentanti degli Stati Uniti e altre.

Gli hacker hanno affermato di aver tentato di contattare Red Hat e chiedere un riscatto, ma di aver ricevuto in risposta solo un’e-mail modello con le istruzioni su come inviare una segnalazione di vulnerabilità al team di sicurezza dell’azienda. Gli aggressori affermano che il ticket da loro creato è stato ripetutamente condiviso con altri dipendenti, tra cui il team legale e gli specialisti della sicurezza di Red Hat.

Come sottolinea la pubblicazione, il gruppo Crimson Collective ha anche rivendicato la responsabilità di un breve defacement del sito web di Nintendo la scorsa settimana. Gli hacker hanno pubblicato i loro dati di contatto e un link a un canale Telegram.

L'articolo Gli Hacker Criminali di Crimson affermano di aver rubato 570 GB a Red Hat proviene da il blog della sicurezza informatica.

Pavel Durov, fondatore di Telegram, ha annunciato l’apertura di un nuovo laboratorio dedicato all’intelligenza artificiale in Kazakistan. L’annuncio è stato effettuato ad Astana durante il forum internazionale Digital Bridge 2025.

Il primo progetto del laboratorio vedrà una collaborazione tra Telegram e il cluster di supercomputer kazako, avviato dal Ministero dell’Intelligenza Artificiale del Kazakistan. Questa partnership punta a sviluppare tecnologie avanzate che permetteranno a più di un miliardo di utenti di accedere alle funzionalità dell’intelligenza artificiale in modo trasparente e sicuro, con un’attenzione particolare alla privacy.

Secondo Durov, il cluster di supercomputer kazako fungerà da fornitore principale di capacità di calcolo per la rete di IA di Telegram. Il fondatore ha ricordato che l’azienda ha inaugurato il suo primo ufficio regionale in Kazakistan un anno fa, esprimendo soddisfazione per i risultati ottenuti fino ad oggi.

La tecnologia sviluppata dal laboratorio combina blockchain e intelligenza artificiale, sfruttando i contratti intelligenti e i meccanismi del libero mercato per garantire trasparenza, mentre l’uso di chip avanzati assicura la tutela della privacy degli utenti. Telegram ha già avviato l’integrazione di questa tecnologia per la sua vasta base di utenti.

Durante il suo intervento al forum, Durov ha sottolineato l’importanza di un sviluppo affidabile ed etico dell’intelligenza artificiale. Ha elogiato il Kazakistan per la sua capacità di adottare nuove tecnologie rispettando le specificità culturali e normative del Paese.

L'articolo Telegram apre un laboratorio di intelligenza artificiale in Kazakistan proviene da il blog della sicurezza informatica.

The problem with air quality is that you can’t really tell how good or bad it is just by looking…unless it’s really bad, that is. It’s usually more helpful to have some kind of sensor that can tell you what the deal is. To that end, [Arnov Sharma] built a neat air quality monitor with a fun twist.

A Raspberry Pi Pico W acts as the heart of the build, armed with an SGP40 gas sensor. This sensor is intended for monitoring total volatile organic compounds in the air, which can be a useful measure of air quality in at least one dimension. It reports a simple air quality score from 0 to 500, based on a 1-1000 ppm ethanol equivalent reading. Based on the sensor’s output, the Pi Pico drives an LED matrix display — setting it green for good quality air, yellow for moderate, and red for poor air quality (i.e. high VOC content). The fun part is that rather than just show a simple color, the display plays Conway’s Game of Life to create an animated visual. We’d love it even more if poor air quality lead to the premature death of individual cells, making it even more interactive.

We’ve featured other air quality monitors before; often, it’s desirable to monitor CO2 levels to determine whether more ventilation is needed.

youtube.com/embed/aaSB3LDPfXk?…

hackaday.com/2025/10/03/air-qu…

Giovedì 25 settembre, Leone XIV ha ricevuto in udienza, nella biblioteca privata del Palazzo Apostolico, padre Arturo Sosa, preposito generale della Compagnia di Gesù, e chi scrive questo testo. Dopo questo colloquio, nella Sala del Concistoro, il Pontefice ha incontrato il Collegio degli scrittori, insieme agli altri padri della comunità dei gesuiti, alla comunità delle suore del Cenacolo Cuore Addolorato e Immacolato di Maria e ai collaboratori della rivista e della comunità. Per l’occasione, il Collegio degli scrittori ha voluto donare al Pontefice un volume della collana «Accenti» in cui si raccolgono gli scritti su sant’Agostino apparsi negli ultimi settant’anni sulla rivista.

Leggi l’articolo del direttore de La Civiltà Cattolica, Nuno da Silva Gonçalves S.I. su L’Osservatore Romano

The post L’invito a essere comunicatori gioiosi e miti del Vangelo first appeared on La Civiltà Cattolica.

Il Cyberspace and Infrastructure Security Center (CISA), ha recentemente inserito la vulnerabilità critica nell’utility Sudo al suo elenco KEV (Actively Exploited Vulnerabilities ). Questo di fatto spinge le agenzie governative ad adottare misure immediate per risolvere il problema. L’elenco è stato aggiornato lunedì con l’aggiunta di altre quattro vulnerabilità.

La vulnerabilità in questione è il CVE-2025-32463 (punteggio di minaccia CVSS 9.3 ), che colpisce tutte le versioni di Sudo precedenti alla 1.9.17p1, sia sulle distribuzioni Linux che sui sistemi simili a Unix.

“Sudo contiene una vulnerabilità che consente di richiamare funzionalità di terze parti senza verificarne l’ambito di controllo”, afferma la pubblicazione CISA. “Questa vulnerabilità consente a un aggressore locale di utilizzare l’opzione sudo -R (chroot) per eseguire comandi arbitrari come root, anche se l’aggressore non è presente nell’elenco degli utenti sudo”.

Il Cyberspace and Infrastructure Defense Center degli Stati Uniti ha ordinato alle agenzie governative di mitigare la vulnerabilità in Sudo e in quattro diversi prodotti software entro il 20 ottobre.

Sudo è un’utilità da riga di comando disponibile nei sistemi Linux e Unix-like . Consente agli utenti senza privilegi di eseguire comandi come amministratori o altri utenti privilegiati. Ciò consente l’esecuzione limitata di azioni che normalmente richiederebbero privilegi amministrativi. Il file sudoers è un elenco che definisce i permessi degli utenti e i comandi che possono eseguire tramite sudo.

La pubblicazione CISA non fornisce dettagli su come venga sfruttata esattamente la vulnerabilità CVE-2025-32463. Le informazioni sulla vulnerabilità sono diventate pubbliche a luglio di quest’anno, quando il ricercatore di Stratascale Rich Mirch ha pubblicato la sua analisi.

Viene menzionato che lo sfruttamento è stato confermato su sistemi che eseguono Ubuntu 24.04.1 (Sudo 1.9.15p5, Sudo 1.9.16p2) e Fedora 41 Server (Sudo 1.9.15p5). La pubblicazione di Hacker News elenca anche le distribuzioni Linux i cui sviluppatori e manutentori hanno emesso bollettini di sicurezza riguardanti questa vulnerabilità: oltre a Ubuntu, tra queste figurano Alpine Linux , Amazon Linux, Debian , Gentoo e Red Hat .

“Non è la prima volta che vengono scoperti bug in sudo”, osserva Alexander Zonov , esperto della società di elaborazione dati SEQ . “Quando questa infrastruttura critica, soprattutto se estremamente diffusa, diventa un anello debole, le conseguenze possono essere piuttosto drammatiche. Pertanto, correggere le vulnerabilità dovrebbe essere una priorità”.

La CISA ordina a tutte le agenzie federali degli Stati Uniti di adottare misure per affrontare queste vulnerabilità entro il 20 ottobre 2025.

L'articolo Allarme CISA: il bug Sudo colpisce Linux e Unix! Azione urgente entro il 20 ottobre proviene da il blog della sicurezza informatica.

L’Associazione Stampa Romana esprime solidarietà e gratitudine ai giornalisti imbarcati sulla Global Sumud Flotilla e agli attivisti arrestati dalle forze armate israeliane. Il governo italiano si impegni per il rilascio immediato di tutti. Stampa Romana parteciperà alle iniziative pubbliche oggi e nei prossimi giorni per la fine del massacro criminale dei palestinesi a Gaza.

La Segreteria dell’Asr

dicorinto.it/associazionismo/s…