The 8-bit home computers of yore that we all know and love, without exception as far as we are aware, had an off the shelf microprocessor at heart. In 1983 you were either in the Z80 camp or the 6502 camp, with only a relatively few outliers using processors with other architectures.

But what if you could have both at once, without resorting to a machine such as the Commodore 128 with both on board? How about a machine with retargetable microcode? No, not the DEC Alpha, but the Isetta from [RoelH]— a novel and extremely clever machine based upon 74-series logic, than can not only be a 6502 or a Z80, but can also run both ZX Spectrum games, and Apple 1 BASIC. We would have done anything to own one of these back in 1983.

If retargetable microcode is new to you, imagine the instruction set of a microprocessor. If you take a look at the die you’ll find what is in effect a ROM on board, a look-up table defining what each instruction does. A machine with said capability can change this ROM, and not merely emulate a different instruction set, but be that instruction set. This is the Isetta’s trick, it’s not a machine with a novel RISC architecture like the Gigatron, but a fairy conventional one for the day with the ability to select different microcode ROMs.

It’s a beautifully designed circuit if you’re a lover of 74 logic, and it’s implemented in all surface mount on a surprisingly compact PCB. The interfaces are relatively modern too, with VGA and a PS/2 keyboard. The write-up is comprehensive and easy to understand, and we certainly enjoyed digging through it to understand this remarkable machine. We were lucky enough to see an Isetta prototype in the flesh over the summer, and we really hope he thinks about making a product from it, we know a lot of you would be interested.

hackaday.com/2024/08/31/the-co…

Securonix ha identificato un’importante operazione di spionaggio chiamata “SlowTempest” che prende di mira persone e organizzazioni in Cina. Gli hacker hanno cercato di ottenere un accesso a lungo termine ai sistemi per attività di spionaggio e sabotaggio oltre a rubare dati. Gli esperti sostengono che l’obiettivo principale della campagna era il controllo a lungo termine sulle reti e l’attuazione di obiettivi strategici, che potrebbero essere coerenti con gli interessi dello Stato.

I ricercatori non sono stati in grado di individuare la posizione degli aggressori o l’affiliazione al gruppo, ma la natura high-tech del malware e degli strumenti di scansione e furto di dati hanno suggerito che le agenzie governative o le grandi aziende fossero state prese di mira.

Sebbene Securonix non abbia rivelato le vittime specifiche dell’attacco, ha indicato che le e-mail di phishing utilizzate nella campagna erano scritte in cinese e l’infrastruttura degli hacker si trovava sui server dell’azienda cinese Shenzhen Tencent Computer Systems. Tali fattori, così come i dati telemetrici, indicano che l’obiettivo principale dell’attacco era la Cina.

Inoltre, i ricercatori hanno notato che gli aggressori avevano una profonda conoscenza della lingua cinese, delle infrastrutture e delle caratteristiche delle potenziali vittime. Esiste però la possibilità che l’attacco sia partito da altre regioni in cui si parla cinese: Taiwan, Singapore o Hong Kong.

Lo studio è iniziato con un incidente, ma è stato in grado di identificare numerosi altri attacchi, indicando che ci sono state molte vittime. La campagna è ancora in corso e non è come le precedenti. La combinazione unica di strumenti e metodi degli hacker suggerisce che si tratta di un’operazione indipendente e non di una continuazione di campagne già conosciute.

Gli attacchi sono iniziati inviando file ZIP dannosi tramite e-mail di phishing. I file venivano mascherati da documenti relativi a questioni relative al personale, consentendo ai criminali informatici di aggirare i programmi antivirus. Uno di questi file, dal titolo accattivante “Elenco delle persone che hanno violato le regole per l’utilizzo del software di controllo remoto”, una volta aperta l’email introduceva una backdoor che non venivano rilevate dai sistemi di sicurezza. Gli hacker hanno quindi scansionato i sistemi alla ricerca di dati ed estratto le credenziali dai browser.

Gli aggressori hanno commesso alcuni errori che hanno permesso loro di rilevare uno strumento contenente il nome utente “guoyansong”. Securonix suggerisce che sia l’abbreviazione di Guoyan Song, che è un vero nome cinese. Sebbene non vi siano prove chiare che colleghino l’attacco a un gruppo di minacce noto, gli esperti ritengono che l’attacco sia stato effettuato da un aggressore sofisticato che ha utilizzato exploit avanzati come CobaltStrike e un’ampia gamma di altri strumenti post-exploitation.

L'articolo Cina Sotto Attacco! L’Operazione SlowTempest colpisce obiettivi strategici come Agenzie e Grandi aziende private proviene da il blog della sicurezza informatica.

I ricercatori del Google Threat Analysis Group (TAG) hanno parlato dell’attività del gruppo criminale informatico APT29: gli aggressori presumibilmente associati alla Russia hanno utilizzato gli exploit del gruppo NSO per attaccare gli utenti iOS e Android.

Gli attacchi, secondo gli esperti, sono avvenuti da novembre 2023 a luglio 2023. A quel punto, gli sviluppatori avevano già rilasciato le patch, ma alcuni dispositivi non essendo stati aggiornati sono stati hackerati.

APT29, noto anche come Midnight Blizzard, era notoriamente noto per il suo attacco a Microsoft, che colpì le autorità federali statunitensi. Ora il gruppo ha preso il controllo delle autorità mongole. Come notato dal Google Threat Analysis Group, i criminali informatici hanno approfittato di una vulnerabilità identificata come CVE-2023-41993 , che colpisce WebKit e porta all’esecuzione di codice arbitrario durante l’elaborazione di contenuti web appositamente predisposti.

Come sapete, Apple ha rilasciato una patch per questo bug alla fine di settembre 2022. Insieme a questa fix, la società ha chiuso CVE-2023-41991 e CVE-2023-41992. Armato dell’exploit appropriato, APT29 ha compromesso i siti mfa.gov[.]mn e cabinet.gov[.]mn e ha aggiunto un iframe dannoso al codice delle loro pagine.

Il diagramma vettoriale era simile al seguente:

Pertanto, gli aggressori potrebbero rubare cookie ai possessori di iPhone con iOS 16.6.1 e versioni più moderne del sistema operativo.

Già nel luglio 2024 il gruppo ha iniziato a utilizzare gli exploit CVE-2024-5274 e CVE-2024-4671 che colpiscono Google Chrome per attaccare gli utenti Android che hanno visitato mga.gov[.]mn.

L'articolo APT29 sfrutta exploit NSO per attaccare utenti iOS e Android: Aggiornamenti e nuovi attacchi proviene da il blog della sicurezza informatica.

Buon sabato e ben ritrovato caro cyber User.

Bentornati al nostro aggiornamento settimanale sulla sicurezza informatica. Negli ultimi giorni, abbiamo assistito a una serie di iniziative volte a rafforzare la protezione delle infrastrutture critiche e dei dati personali, mentre nuove minacce emergenti continuano a mettere alla prova la resilienza digitale delle organizzazioni.

NASA espande il suo impegno nella cybersecurity

Il Katherine Johnson IV&V Facility della NASA ha ampliato la sua missione per includere servizi e formazione nel campo della cybersecurity. Storicamente focalizzato sull'analisi del software per individuare glitch e guasti, il centro ora integra la gestione del rischio informatico per proteggere le missioni della NASA da potenziali minacce cibernetiche. L'espansione include anche programmi di sviluppo della forza lavoro e attività di sensibilizzazione della comunità, con l'obiettivo di formare una nuova generazione di esperti in cybersecurity.

California approva un'importante legge sulla privacy dei dati

In un importante passo verso la tutela della privacy dei consumatori, i legislatori della California hanno approvato un disegno di legge che richiede ai browser internet e ai sistemi operativi mobili di includere un'opzione semplice e immediata per consentire agli utenti di disattivare la condivisione dei loro dati personali per la pubblicità mirata. La nuova legge introduce uno strumento di segnalazione delle preferenze di opt-out, che permette agli utenti di disattivare la raccolta di dati con un solo clic, inviando automaticamente le richieste ai siti web visitati. Questo provvedimento rappresenta un significativo progresso nella protezione della privacy online.

Il piano nazionale di cybersecurity delle Filippine

Il Dipartimento delle Tecnologie dell'Informazione e delle Comunicazioni (DICT) delle Filippine ha delineato le strategie per garantire la sicurezza del cyberspazio attraverso il Piano Nazionale di CyberSecurity 2023-2028. L'obiettivo è creare un ambiente cibernetico sicuro e affidabile per tutti i cittadini filippini. Il piano si concentra su tre risultati chiave: migliorare la protezione del cyberspazio, potenziare le capacità della forza lavoro in cybersecurity e rafforzare il quadro politico di sicurezza informatica.

Attacchi coordinati e nuove campagne di minacce

Tra le minacce emergenti, un gruppo di hacker iraniani, noto come Pioneer Kitten, è stato identificato dalle autorità statunitensi come responsabile di numerosi attacchi a organizzazioni negli Stati Uniti e in altri paesi. Questo gruppo, supportato dallo stato iraniano, ha collaborato con attori di ransomware come NoEscape e BlackCat per colpire settori chiave come finanza, difesa e sanità.

Nel frattempo, Securonix ha scoperto una campagna sofisticata, denominata SLOW#TEMPEST, che ha preso di mira utenti di lingua cinese con payload di Cobalt Strike distribuiti tramite email di phishing. Questo attacco ha utilizzato tecniche avanzate per evitare la rilevazione e ha coinvolto una serie di attività post-exploit, tra cui la raccolta di credenziali e il movimento laterale nelle reti compromesse.

Proofpoint ha identificato un'altra campagna chiamata Voldemort, che ha preso di mira oltre 70 organizzazioni a livello globale. Questo attacco, apparentemente orientato all'ottenimento di informazioni piuttosto che al guadagno finanziario, ha utilizzato Google Sheets come comando e controllo, dimostrando una combinazione di tecniche di cybercrime e spionaggio.

Vulnerabilità e malware: le nuove sfide

La sicurezza delle applicazioni e dei dispositivi continua a essere una preoccupazione primaria. Il plugin ScreenShareOTR di Pidgin è stato rimosso dalla lista ufficiale dei plugin di terze parti dopo che è emerso che veniva utilizzato per installare malware, compreso il keylogger DarkGate. Inoltre, GuidePoint ha segnalato un attore di minacce altamente sofisticato che ha preso di mira oltre 130 organizzazioni negli Stati Uniti, utilizzando tecniche avanzate di ingegneria sociale per sottrarre credenziali e token MFA.

Sul fronte dei ransomware, il gruppo Razr sta utilizzando la piattaforma cloud PythonAnywhere per distribuire ransomware che cripta i file utilizzando l'algoritmo AES-256. Questo ransomware comunica con un server di comando e controllo (C2) e invia richieste di riscatto tramite la rete Tor, dimostrando una crescente complessità delle minacce.

😋 FunFact

Questa settimana per l’angolo del passatempo ho pensato potesse interessare questo progetto molto comico quanto geniale: come poter archiviare dati dentro i DNS! DNSFS si prefigge di fare proprio questo dentro la cache dei DNS resolver di altre persone.

Certo, i tuoi file dureranno solo pochi giorni (nella migliore delle ipotesi). Anche dopo aver aggiunto record TXT in tutto il mondo, avrai solo circa 250 MB di spazio. Ma è sicuramente una cosa divertente.

Infine

Questi ultimi sviluppi evidenziano l'importanza di rafforzare le difese cibernetiche a fronte di minacce sempre più sofisticate e coordinate. Organizzazioni e governi devono continuare a collaborare e innovare per proteggere infrastrutture critiche e dati personali. Restate connessi per ulteriori aggiornamenti e analisi nel mondo della cybersecurity.

Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.

buttondown.com/ninasec/archive…

Lookiero è un servizio di moda online che offre consulenza di stile personalizzata, inviando ai suoi utenti una selezione di abbigliamento e accessori scelti da stilisti professionisti. Attraverso un abbonamento, gli utenti ricevono regolarmente un box contenente capi selezionati in base ai loro gusti e preferenze. Questa combinazione di personalizzazione e comodità ha reso Lookiero popolare tra coloro che cercano un’esperienza di shopping unica e su misura.

Nel mese di agosto 2024, Lookiero è stato coinvolto in una presunta violazione di dati, con oltre 5 milioni di record di utenti compromessi. Questa violazione, che risale apparentemente a marzo 2024, include una vasta gamma di dati sensibili, mettendo a rischio la privacy di milioni di persone.

Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.

Dettagli Data Breach

Il file compromesso, che pesa 4.11 GB, contiene informazioni personali estremamente sensibili come indirizzi email, nomi, numeri di telefono, indirizzi fisici, password e dettagli delle carte di credito. Questi dati sono stati resi disponibili su Breachforums, un noto forum del dark web. Oltre ai dati personali, i record includono dettagli sugli account, come bilanci e cronologie delle attività.

Immagine del post rinvenuta nel Dark Web

Secondo quanto riportato da Troy Hunt, fondatore del progetto Have I Been Pwned (HIBP), la violazione ha interessato quasi 5 milioni di account, con i dati raccolti fino al 27 marzo 2024. Hunt ha ricevuto i dati da una fonte anonima, che ha richiesto di essere menzionata come “oathnet[.]ru”. Nonostante la gravità della violazione, la risposta di Lookiero è stata evasiva, affermando che avrebbero “dato un’occhiata” alla questione, senza ulteriori commenti o azioni visibili.

Immagine che mostra l’avviso sul noto sito “I Have Been Pwned”

Conclusione

Questa violazione rappresenta un campanello d’allarme per tutti gli utenti di Lookiero, gli utenti sono invitati a verificare se i propri dati sono stati compromessi utilizzando strumenti come HIBP e a prestare particolare attenzione a possibili tentativi di phishing che potrebbero sfruttare le informazioni trapelate. La gestione della risposta da parte di Lookiero solleva preoccupazioni sulla protezione dei dati e sulla trasparenza verso i propri clienti, evidenziando l’importanza di una maggiore attenzione alla sicurezza informatica in un’era in cui le violazioni di dati sono all’ordine del giorno.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Lookiero Sotto Attacco: Milioni di Dati in Vendita sul Dark Web proviene da il blog della sicurezza informatica.

slowforward.net/2024/08/29/jpg…

slowforward

2024-08-29 09:31:13

Shi Hui (nata a Shanghai nel 1955; vive e lavora a Hangzhou, Cina), Writing-Non-Writing I
The Eight Principles of Yong, 2021

slowforward.net/2024/08/29/jpg…

#art #arte #biennale #Biennale2024 #BiennaleDiVenezia #BiennaleDiVenezia2024 #FabioPoggi #foto #jpg #jpgBiennale #jpgBiennale24 #report #ShiHui #TheEightPrinciplesOfYong #Venezia2024 #WritingNonWritingI

jpg.biennale24_3 / fabio poggi. 2024

Shi Hui (nata a Shanghai nel 1955; vive e lavora a Hangzhou, Cina), Writing-Non-Writing I The Eight Principles of Yong, 2021

^slowforward

slowforward.net/2024/08/29/da-…

slowforward

2024-08-29 06:31:00

Agosto

Il 29 agosto s’inaugura alle 17:00 la mostra Giuliano Scabia e Franco Basaglia in viaggio accanto alla follia: da Marco Cavallo al Drago di Montelupo presso Murate Art District (M.A.D., Piazza delle Murate).

La mostra sarà visitabile fino al 26 settembre.

Il 29 agosto alle 18:00, in occasione dell’inaugurazione, l’Accademia della Follia – Claudio Misculin metterà in scena lo spettacolo Quelli di Basaglia… A 180 gradi.

Sempre alle 18:00, il 31 agosto: Teatro al tramonto (con momento conviviale) nel campo di Paolo sulle colline di Marignolle in Via Bernardino Poccetti, 19, Firenze (nei pressi della località Due Strade). Parteciperanno il Teatro delle Ariette con Lettera ai Cavalli di Trieste di Giuliano Scabia e Pacifica Brigata Giuliano Scabia con Canto della vita indistruttibile di Giuliano Scabia, il sassofonista Dimitri Grechi Espinoza, la violoncellista Margherita Scabia e Annibale Pavone che interpreterà Apparizione di un teatro vagante sopra le selve, da Teatro con bosco e animali, Einaudi 1987.

Settembre

Il 5 settembre, presso Murate Art District (M.A.D., Piazza delle Murate), dalle 17:00 proiezione di filmati originali, tra l’altro sull’esperienza di Marco Cavallo (1973) e sul Drago di Montelupo (2003).

Il 19 settembre ore 21:00 al M.A.D. Sandro Lombardi e Annibale Pavone interpreteranno La luce di dentro di Giuliano Scabia, dal libro omonimo, Titivillus 2010.

Il 25 settembre ore 16:00 al M.A.D. Per un teatro dell’impegno, primo incontro con le realtà toscane che lavorano con il disagio e con la follia.

Il 26 settembre ore 20:30, in occasione del termine della mostra, al M.A.D., azione teatrale di Claudio Ascoli (Chille della Balanza), Lettere del filosofo Guido Calogero dal carcere duro delle Murate (febbraio-giugno 1942); alle 21:30 I sacchi di sabbia interpretano Cinghiali al limite del bosco di Giuliano Scabia, da Teatro con bosco e animali.

fondazionegiulianoscabia.it/te…

slowforward.net/2024/08/29/da-…

#follia #FrancoBasaglia #GiulianoScabia #ilDragoDiMontelupo #incontri #MAD_ #MarcoCavallo #MurateArtDistrict

Quelli di Basaglia... a 180 gradi | Estate Fiorentina

L'Accademia della Follia parteciperà all'Estate Fiorentina 2024 con lo spettacolo 'Quelli di Basaglia...

^{Giulia Misculin (Accademia della Follia - Claudio Misculin)}

slowforward.net/2024/08/29/por…

slowforward

2024-08-28 23:40:29

instagram.com/reel/C97TXilC06q…

.

slowforward.net/2024/08/29/por…

#art #arte #Basquiat #JeanMichelBasquiat

Roland-Philippe Kretzschmar on Instagram: "‘Portrait of the Artist as a Young Derelict’ was produced in 1982 in the midst of Jean-Michel Basquiat’s meteoric rise to success. The painting’s title is inspired by James Joyce’s ‘A Portrait of the Artist as A

17K likes, 161 comments - theartbystander on July 27, 2024: "‘Portrait of the Artist as a Young Derelict’ was produced in 1982 in the midst of Jean-Michel Basquiat’s meteoric rise to success.

^Instagram