It’s always clock time at Hackaday, and this time we have an interesting hack of a clock by [danjovic]– the CIS4, a Cistercian digital clock.

The Cistertians, in case you weren’t paying close attention to European holy orders during the 13th to 15th centuries were the group of monks you’d most likely have found us in. They were the hackers of the middle ages, establishing monestaries across western Europe that were chock full of hacks– including their own numeral system. Cistercian numerals were much more efficient (in spaces and penstrokes) than the Roman numerals they replaced, and even the “Arabic” numerals that replaced them. A single glyph could record anything from 1 to 9,999. (The Europeans hadn’t yet cottoned on to zero.)
The Cistertian glyphs reduced to a 4×4 display.
Depending how you wanted to count time, a single glyph could be used; it looks like [danjovic] is using the thousands and hundreds portions of the glyph for hours and the tens and ones for minutes. This is all accomplished with a 4×4 neopixel matrix, run by an Attiny85 Digispark with a DS3231 RTC module keeping time. A slight simplification is required to reduce the glyphs to 4×4, but we don’t think the monks would mind. For those of us who don’t wear tonsures, an easy read mode scrolls the time in Arabic numerals. (Which still aren’t super easy,with only 4×4 LEDs to display them. See the demo video embedded below and try and guess the time.)

One nice quality of life feature is an LDR for ambient light detection, to automatically adjust the neopixels’ brightness. The hackiest part, which we thought was really clever, is the enclosure: it’s a cheap LED ceiling light. This provides a diffuser, housing and mounting hardware with decent design for no effort. A 3D-printed mask sits between the diffuser and the LEDs and doubles as a PCB holder. All very elegant.

[danjovic] did include a buzzer in the design, but does say if its been programed to sound off for matins, nones and vespers. In any case, at least it’s easier to read than his binary-coded-octal clock that we featured a few years back. This isn’t our first look at this number system,so evidently people can read them with practice.

Have you made or seen a cool clock? Send us a tip. We always have time for clocks.

youtube.com/embed/SzCixDgRb0g?…

hackaday.com/2025/07/04/cis-4-…

Gaming on a Nintendo DS can bring back great memories of long car trips from the past. But looking back, we remember wishing to play more than the DS could ever hope to handle. [fami] looks into the SuperCard DSTWO in her recent video, a solution to our past sorrows.

Able to play anything from the very games designed for the DS to emulated PS1 games, the DSTWO is more than capable of surpassing the abilities of the DS itself. More impressively, all games are run directly from the cartridge itself rather than on the DS’s hardware. While this emulated console within a handheld is impressive, it is far from simple to get running.

The DSTWO runs with an Ingenic JZ4732 as the CPU, completely different from any native architecture of the DS. Pair this with the unhelpful SDK made for the cartridge, and the aging hardware is held together by the community development behind any improvements. This is aided by the CPU similarities of another widely modded game console, the Dingoo A320.

When not having a fit, and after going through hours of troubleshooting, you might find the DSTWO running a game of SimCity 2000 or even Spyro the Dragon inside a DS. Even with the difficulties of use, the fact that these games run at all is impressive. If you want to try the DSTWO emulation yourself, check out the forums.

This is far from the only example of extreme care going into emulation. Here at Hackaday, we have covered similarly impressive projects such as this completely DIY handheld made for any retro game emulation you throw at it.

youtube.com/embed/uq0pJmd7GAA?…

Thanks to DjBiohazard for the tip!

hackaday.com/2025/07/04/runnin…

EFI from cables is something every ham loves to hate. What if you modulated, that, though, using an ordinary cable as an antenna? If you used something ubiquitous like a video cable, you might have a very interesting exploit– which is exactly what [Xieyang Sun] and their colleagues have done withTEMPEST-LoRa, a technique to encode LoRa packages into video files.

The concept is pretty simple: a specially-constructed video file contains information to be broadcast via LoRa– the graphics card and the video cable serve as the Tx, and the Rx is any LoRa module. Either VGA or HDMI cables can be used, though the images to create the LoRa signal are obviously going to differ in each case. The only restriction is that the display resolution must be 1080×1920@60Hz, and the video has to play fullscreen. Fullscreen video might make this technique easy to spot if used in an exploit, but on the other hand, the display does not have to be turned on at the time of transmission. If employed by blackhats, one imagines syncing this to power management so the video plays whenever the screen blanks.
This image sends LoRa. Credit: TEMPEST-LoRa
According to the pre-print, a maximum transmission distance of 81.7m was achieved, and at 21.6 kbps. That’s not blazing fast, sure, but transmission out of a totally air-gapped machine even at dialup speeds is impressive. Code is on the GitHub under an MIT license, though [Xieyang Sun] and the team are white hats, so they point out that it’s provided for academic use.There is a demo video, but as it is on bilbili we don’t have an easy way to embed it. The work has been accepted to the ACM Conference on Computer and Communications Security (2025), so if you’re at the event in Taiwan be sure to check it out.

We’ve seen similar hacks before,like this one that uses an ethernet cable as an antenna. Getting away from RF, others haveused fan noise, or even theonce-ubiquitous HDD light. (And here we thought casemakers were just cheaping out when they left those off– no, it’s security!)

Thanks to [Xieyang Sun] for the tip! We’ll be checking the tips line for word from you, just as soon as we finish wrapping ferrites around all our cables.

hackaday.com/2025/07/04/video-…

Lo specialista della sicurezza mr.d0x ha sviluppato l’attacco FileFix, una nuova versione dell’attacco ClickFix che induce l’utente a eseguire comandi dannosi tramite il prompt di Windows Explorer.

Gli attacchi ClickFix si basano sull’ingegneria sociale. Recentemente, diverse varianti di questi attacchi sono diventate comuni. In genere, le vittime vengono attirate su siti fraudolenti e indotte con l’inganno a copiare ed eseguire comandi PowerShell dannosi. In altre parole, infettano manualmente il proprio sistema con malware.

Gli aggressori eseguono determinati comandi risolvendo problemi di visualizzazione del contenuto nel browser o chiedendo all’utente di risolvere un CAPTCHA falso. Sebbene gli attacchi ClickFix prendano di mira più spesso gli utenti Windows convinti a eseguire comandi PowerShell, i ricercatori di sicurezza hanno già segnalato campagne mirate anche agli utenti macOS e Linux.

Secondo ESET, l’uso di ClickFix come vettore di accesso iniziale è aumentato del 517% tra la seconda metà del 2024 e la prima metà del 2025. Nei attacchi ClickFix, quando un utente clicca su un pulsante su un sito web fraudolento, un comando PowerShell dannoso viene automaticamente copiato negli appunti di Windows. Alla vittima viene quindi chiesto di incollarlo nella riga di comando tramite la combinazione di tasti Win+R.

Il ricercatore ha proposto il seguente scenario teorico per un attacco FileFix. Tutto inizia ancora una volta con una pagina di phishing, ma invece di CAPTCHA o falsi errori, la pagina potrebbe visualizzare una notifica che un file è stato condiviso con l’utente. Per trovare il file, il percorso dovrebbe essere copiato e incollato in Explorer.

La pagina di phishing potrebbe contenere un pulsante ‘Apri Esplora file‘, che se cliccato avvierà Esplora file (utilizzando la funzionalità di caricamento file) e copierà il comando PowerShell negli appunti, spiega mr.d0x.

Un aggressore può persino mascherare un comando dannoso aggiungendo un percorso di file fittizio a un commento di PowerShell. Come mostra il video dimostrativo qui sotto, questo farà sì che Esplora file mostri solo il percorso fittizio nella barra degli indirizzi, mentre il comando dannoso rimane nascosto.

Poiché l’apertura di Explorer richiede l’utilizzo della funzionalità di caricamento file, il ricercatore ha progettato attentamente FileFix per impedire la selezione casuale di file dal computer della vittima. Ad esempio, sono state aggiunte diverse righe al codice della pagina di phishing di prova che bloccano le azioni di caricamento file “intercettando l’evento di selezione file e cancellando immediatamente l’input”.

L'articolo Nuova minaccia informatica: l’attacco FileFix di mr.d0x proviene da il blog della sicurezza informatica.

La compagnia aerea australiana Qantas ha subito un grave incidente di sicurezza informatica dopo che degli aggressori hanno ottenuto l’accesso a una piattaforma di terze parti contenente i dati dei clienti, ha affermato la compagnia lunedì sera.

Qantas, la più grande compagnia aerea australiana, che opera voli nazionali e internazionali in sei continenti e impiega circa 24.000 persone, ha dichiarato che l’attacco è stato rapidamente contenuto. Tuttavia, è già noto che una quantità significativa di informazioni è stata rubata. L’incidente ha avuto inizio quando alcuni individui sconosciuti hanno attaccato un contact center della Qantas e, attraverso questo, sono riusciti a penetrare nella piattaforma di un fornitore di servizi terzo, utilizzata per fornire assistenza ai clienti, ha affermato la società.

Secondo un’analisi preliminare, gli aggressori avevano accesso alle informazioni personali di milioni di clienti. Le informazioni trapelate includevano nomi, indirizzi email, numeri di telefono, date di nascita e numeri di iscrizione al programma fedeltà Frequent Flyer. Tuttavia, le informazioni di pagamento, le password, i codici PIN e altri dati di accesso agli account personali non sono stati compromessi.

La compagnia aerea ha chiarito che la piattaforma contiene i dati di sei milioni di clienti. Al momento, gli esperti stanno ancora determinando l’entità esatta della perdita. Dopo aver scoperto l’attacco, Qantas ha immediatamente informato l’Australian Cyber Security Centre, l’Ufficio del Commissario australiano per l’informazione e la Polizia federale australiana dell’incidente. Non si sa ancora se siano stati coinvolti esperti esterni di sicurezza informatica.

In particolare, l’attacco avviene in concomitanza con gli avvertimenti delle aziende di sicurezza informatica sulla crescente attività di un gruppo di hacker chiamato Scattered Spider , che sta prendendo sempre più di mira i settori dell’aviazione e dei trasporti. Sebbene non vi siano prove dirette del loro coinvolgimento nell’incidente Qantas, vi sono segnali che l’attacco sia simile ad altri perpetrati dal gruppo.

Scattered Spider, noto anche come 0ktapus, UNC3944, Scatter Swine, Starfraud e Muddled Libra, è specializzato in attacchi di ingegneria sociale e furto di credenziali ai danni dei dipendenti di grandi aziende. I criminali utilizzano attivamente metodi di phishing, SIM swapping, attacchi di autenticazione a più fattori e chiamate all’help desk per accedere ai sistemi aziendali.

Nel settembre 2023, il gruppo si è fatto un nome hackerando la rete dell’MGM Resorts e crittografando oltre un centinaio di hypervisor VMware ESXi con il ransomware BlackCat. Scattered Spider collabora anche con altri gruppi noti come RansomHub, Qilin e DragonForce. Tra le organizzazioni precedentemente prese di mira dal gruppo figurano grandi aziende come Twilio , Coinbase , DoorDash , MGM Resorts, Caesars Entertainment , MailChimp , Riot Games e Reddit .

Secondo gli esperti, dopo aver attaccato attivamente compagnie di vendita al dettaglio e compagnie assicurative, Scattered Spider ha spostato la sua attenzione sul settore dell’aviazione Hawaiian Airlines e WestJet hanno recentemente subito incidenti simili. Nel caso di WestJet, gli hacker hanno sfruttato una vulnerabilità nel sistema di recupero password self-service per accedere all’account di un dipendente, il che ha permesso loro di penetrare nei sistemi interni dell’azienda.

Gli esperti osservano che le azioni del gruppo sono coerenti: attaccano deliberatamente un settore dopo l’altro. Non è ancora noto se la loro campagna contro il settore dell’aviazione sia terminata o se siano previsti ulteriori attacchi. Per proteggersi da tali minacce, si consiglia alle aziende di garantire la massima trasparenza e il massimo controllo sull’intera infrastruttura IT, sui sistemi di gestione delle identità e sui servizi chiave. Particolare attenzione dovrebbe essere prestata alla sicurezza delle piattaforme di recupero password self-service, degli help desk e dei provider terzi, i cui sistemi spesso diventano punti deboli.

L'articolo Qantas subisce un grave incidente di sicurezza informatica proviene da il blog della sicurezza informatica.

TORINO. Una preziosa scultura in legno intagliato policromo e dorato con scene della Passione di Cristo del XVI secolo e ulteriori 64 beni d’arte tra dipinti, specchiere, arazzi, mobili e sculture, illecitamente esportate dalla Spagna, sono stati restituiti dal Comando Carabinieri Tutela Patrimonio Culturale alle Autorità iberiche, durante la cerimonia che si è svolta ieri, nel “Salone delle Guardie svizzere” di Palazzo Reale a Torino.

L’evento si è svolto alla presenza alla presenza del Comandante dei Carabinieri per la Tutela del Patrimonio Culturale (TPC), Generale di Divisione Gargaro, dei Procuratori della Repubblica di Torino, Bombardieri e di Verbania, Pepe, nonché della Direttrice Generale del Patrimonio e delle Belle Arti del Ministero della Cultura del Regno di Spagna, Ángeles Albert De Leon, del Generale Alfonso Lopez Malò, Comandante della Policia Judicial della Guardia Civil spagnola e del Console Generale di Spagna Álvaro Trejo Gabriel y Galan.

Molti i beni artistici restituiti ala Spagna

I beni sono stati individuati grazie all’attività investigativa iniziata nel 2023, quando i Carabinieri del Nucleo TPC di Torino sono intervenuti all’interno di un’abitazione privata di Lesa (in provincia di Novara) dopo aver esaminato una segnalazione di beni d’arte di provenienza illecita, procedendo d’iniziativa al sequestro degli oggetti trafugati con il supporto dei Carabinieri territoriali.

L’operazione ha permesso di recuperare tra le opere d’arte presenti un retablo di straordinaria rilevanza storica ed artistica, che da successivi accertamenti è risultato essere stato illecitamente trafugato dalla Spagna dai proprietari (defunti) della villa sottoposta al controllo, in spregio al diniego all’esportazione emesso dalle competenti autorità spagnole.

Il Nucleo TPC, coordinato dalle Procure della Repubblica presso il Tribunale di Torino e di Verbania, ha condotto le ulteriori indagini in campo internazionale grazie all’utilizzo di Ordini europei di Indagine, cooperando Autorità giudiziarie italiane e spagnole Importante il supporto fornito da EUROJUST nell’aver individuato a Marbella (Spagna) una villa appartenente ai medesimi proprietari, dove originariamente era presente il “Retablo” e dalla quale risultavano mancare ulteriori beni d’arte (conteggiati in 64 oggetti antiquariali tra dipinti, sculture, mobili e beni vari) illecitamente esportati in Italia, alcuni presenti nella villa di Lesa e i restanti presso dei privati e dei commercianti che li avevano acquistati da una casa d’aste genovese.

Gli accertamenti svolti in sinergia tra i Carabinieri del TPC e il Dipartimento della Polizia spagnola “Unidad Central Operativa – Departamento de Delincuencia Especializada y Drogas – Grupo de Patrimonio Historico della Guardia Civil”, avvalendosi degli accurati esami compiuti dai funzionari del Ministero della Cultura e dello Sport spagnolo, hanno confermato l’autenticità dei beni d’arte e l’illecita esportazione degli stessi. L’expertise ha permesso di ottenere dalle autorità giudiziarie italiane i decreti per il dissequestro e restituzione in favore della Spagna.

Il successo dell’indagine, dagli investigatori convenzionalmente soprannominata RETABLO (l’omologa indagine in Spagna è stata denominata ALTARPIECE), ha visto tra i primi casi in Italia l’applicazione del nuovo reato, introdotto nel 2022, di importazione illecita di beni culturali (art. 518 decies Codice Penale.) in forza della quale è ora considerato reato, punito con la reclusione da due a sei anni e con la multa da euro 258 a euro 5.165, il comportamento di chi importa beni culturali provenienti da delitto oppure rinvenuti a seguito di ricerche svolte senza autorizzazione dell’Autorità locale competente, ovvero esportati da un altro Stato in violazione della legge di tutela di quel paese.

#CARABINIERITPC #ARMADEICARABINIERI #GUARDIACIVIL

La Procura speciale contro la corruzione e la criminalità organizzata albanese (SPAK) e la Procura di Verona hanno condotto un'operazione congiunta contro un'organizzazione criminale di Elbasan, attiva a Verona, responsabile del trasporto di ingenti quantitativi di cocaina dal Sud America al mercato europeo.

Le indagini condotte dalla Guardia di Finanza veronese hanno portato al sequestro preventivo di beni mobili e immobili, risorse finanziarie e quote del patrimonio di una società commerciale, per un valore superiore ai 4 milioni di euro.

Il sequestro è stato eseguito su provvedimento del Tribunale di Verona, in via cautelare, nell'ambito delle indagini in corso.

I beni sequestrati sono:

Un fabbricato, immobile a Nogarole Rocca (Verona)
Un immobile del valore di circa 3 milioni di euro, composto da 30 unità tra uffici e negozi (Verona)
Un conto corrente bancario dove venivano versati gli affitti degli uffici e dei negozi (circa 400 mila euro all'anno)
Società commerciale operante nel settore delle costruzioni, con una quota del 100% in Italia.

Le indagini hanno accertato che tali patrimoni erano stati creati e finanziati con i profitti derivanti dal traffico internazionale di stupefacenti dal Sud America ai mercati europei. L'attenzione si è concentrata su una società immobiliare in Italia, alla quale venivano indirizzate ingenti somme di denaro tramite il sistema bancario. È emerso che il denaro proveniva dall'Albania, poiché l'organizzazione criminale trasferiva i proventi di una società commerciale albanese, di proprietà di due fratelli albanesi, e tali somme venivano investite in Italia nella costruzione e ristrutturazione di edifici, che venivano poi affittati.

Uno dei due fratelli è ricercato a livello internazionale, mentre l'altro si trova in un carcere belga. Quest'ultimo è stato arrestato a Verona nel giugno 2024, in seguito all'esecuzione di un mandato di arresto emesso dalle autorità belghe per sospetto coinvolgimento in un omicidio mafioso ad Anversa, scaturito da conflitti tra gruppi rivali dediti al narcotraffico.

Per quest'ultimo, c'è anche una decisione emessa dal Tribunale di primo grado per la corruzione e la criminalità organizzata, a seguito delle indagini condotte dallo SPAK, per i reati penali: "Omicidio premeditato", "Detenzione e fabbricazione illegali di armi", "Traffico internazionale di droga" e " Riciclaggio dei proventi di un reato o di un'attività criminale".

Grazie al team investigativo congiunto tra la Procura di Verona e la SPAK, è emerso che l'impiego di ingenti risorse finanziarie provenienti dall'Albania nell'economia italiana rappresentava anche l'ultimo anello del riciclaggio di denaro, effettuato dall'estero tramite una società commerciale in Albania, di proprietà dell'organizzazione criminale.

In Albania venivano effettuate operazioni immobiliari sospette, con l'obiettivo di impedire la tracciabilità della provenienza illecita del denaro e in questo modo l'organizzazione beneficiava di servizi "riciclati", con il profitto ricavato dalle operazioni sospette, che poteva essere reimpiegato in investimenti immobiliari in territorio italiano.

Sono stati inoltre sequestrati beni immobili e risorse finanziarie appartenenti all'amministratore di una società immobiliare veronese, di proprietà di una coppia albanese, in passato coinvolta nel traffico di droga. Erano considerati persone di fiducia dei due fratelli e risultavano essere al soldo dell'organizzazione criminale. Sono stati inoltre effettuati accertamenti sui soggetti principali e sui loro collaboratori italiani, al fine di reperire ulteriori elementi di prova.

Per la Procura di Verona si tratta del primo caso di un'organizzazione criminale albanese che investe in immobili nel territorio di uno Stato dell'Unione Europea, in questo caso l'Italia.

#SPAK #GuardiadiFinanza

Dear Friend of Press Freedom,

It’s the 100th day that Rümeysa Öztürk is facing deportation by the United States government for writing an op-ed it didn’t like. Now, Salvadoran journalist Mario Guevara could be deported after being arrested while trying to report on a protest. Read on for more press freedom news.

Paramount’s spineless capitulation

For a while, it looked like Paramount might come to its senses. After warnings from Freedom of the Press Foundation (FPF) as well as several state and federal lawmakers, directors were reportedly worried that settling President Donald Trump’s frivolous lawsuit to grease the wheels for approval of a merger could subject them to liability for bribery.

But ultimately, majority owner Shari Redstone — who stands to make a fortune if the merger with Skydance Media closes — got her way, and Paramount agreed to pay $16 million to settle. We said in a press release that the settlement “will be remembered as one of the most shameful capitulations by the press to a president in history. But we are not done fighting. We’ve already filed a shareholder information demand and … we will continue to pursue our legal options to stop this affront to Paramount shareholders, CBS journalists, and the First Amendment.”

Legendary First Amendment lawyers Floyd Abrams and James Goodale also gave us their reactions. They both recall a time when news outlets were owned by news companies that had both economic and principled interests in defending the First Amendment. They’re alarmed by what they’re seeing today. Read more here.

Atrocities against Palestinian journalists

Advocating for Palestinian journalists from the United States is tougher than ever these days, with an administration that doesn’t even pretend to care about dead reporters.

But sometimes journalism itself is the best way to effect change, and that’s why we partnered with The Intercept and independent journalist Neha Madhira to tell the stories of journalists who have been targeted by the Israeli military — often after receiving warnings to stop their reporting, or else. Their testimonials speak for themselves. Read more here.

Don’t let ICE work in secret

Interested in what Immigration and Customs Enforcement is up to? Step right up to read ICE’s many press releases touting their accomplishments, watch “Dr. Phil” McGraw’s ICE ride-alongs on his new TV network, and, of course, follow ICE on social platform X.

Just don’t expect to read independent reporting about ICE activity — at least not if government officials get their way. Journalists and members of the public who report on ICE are increasingly under attack by officials who would prefer to silence them so government propaganda can fill the information void. Read more here.

Wiretap Act can’t criminalize routine journalism

We joined a coalition of free-speech groups and filed an amicus brief in the case against journalist Tim Burke for publishing unaired Fox News footage of Tucker Carlson’s interview with Ye, formerly known as Kanye West.

Prosecutors are using the Wiretap Act, which prohibits “intercepting” “electronic communications,” in an attempt to convict Burke for publicizing Ye’s antisemitic rant, among other things. Their position is that they can charge Burke regardless of whether the footage was publicly available — he needs to prove that as a defense.

“Police, prosecutors and thin-skinned politicians would love the ability to harass and punish journalists who use the internet for routine reporting whenever they so please. The government’s construction of the Wiretap Act would give them the perfect excuse to do so,” FPF Advocacy Director Seth Stern said in a press release. Read more here.

What we’re reading

Tulsi Gabbard is hunting for “deep-state criminals.” Is she even following the law? (The Intercept). “The leak — and the official FOIA release — didn’t damage national security at all. It informed the public about one of the administration’s most pernicious lies to date,” FPF’s Lauren Harper told The Intercept.

Trump’s attacks on CNN, Fox underscore effort to stifle questions, put media on back foot (The Hill). Recent White House crackdowns on leaked intelligence “have nothing to do with national security and everything to do with saving themselves from embarrassment,” FPF’s Stern told The Hill.

ICE hardens: Masked agents intimidate reporters while seizing more immigrants at Lower Manhattan court (AMNY). Harassing journalists might rank pretty low on the list of awful things masked ICE goons are doing these days. But without journalists we wouldn’t know about the rest of them, and the administration is well aware of that.

freedom.press/issues/paramount…