Ricostruzione artistica di Electroscincus zedi; le aree della lucertola non rappresentate nel materiale disponibile sono rappresentate in modo sfocato. I paleontologi hanno trovato i resti di una specie di lucertola finora sconosciuta in un pezzo di ambra della metà del Cretaceo scavato nel nord del Myanmar. La specie appena scoperta era una piccola lucertola con […]

gaetaniumberto.wordpress.com/2…

Secondo un nuovo studio, una piccola area dell’Oceano Pacifico sudoccidentale, vicino alla Nuova Zelanda e all’Australia, può innescare cambiamenti di temperatura che influenzano l’intero emisfero meridionale. Il nuovo modello climatico, che condivide alcune caratteristiche con il fenomeno El Niño, è stato denominato “Southern Hemisphere Circumpolar Wavenumber-4 Pattern”. A differenza di El Niño, che inizia ai […]

gaetaniumberto.wordpress.com/2…

Un nodulo polimetallico, raccolto dal fondo dell’oceano, in un laboratorio della Northwestern University. I ricercatori della Scottish Association for Marine Science e i loro colleghi hanno scoperto che i fondali abissali ricoperti di noduli polimetallici nell’Oceano Pacifico producono il cosiddetto “ossigeno scuro”. I noduli polimetallici – depositi minerali naturali che si formano sul fondo dell’oceano […]

gaetaniumberto.wordpress.com/2…

4 novembre 2023. Un astronauta a bordo della Stazione Spaziale Internazionale ha scattato questa fotografia di un temporale notturno sulla Turchia occidentale. L’immagine evidenzia due aree distinte di lampi, una a sud-est della città di İzmir e l’altra a nord di Aliağa. Utilizzando la funzione time-lapse della fotocamera e la giusta velocità dell’otturatore, gli astronauti […]

gaetaniumberto.wordpress.com/2…

Le linee del campo magnetico terrestre. Recuperare antiche registrazioni del campo magnetico terrestre è una sfida perché la magnetizzazione delle rocce è spesso resettata dal riscaldamento durante la sepoltura tettonica nel corso della loro lunga e complessa storia geologica. I geologi del MIT e di altri Paesi mostrano che le rocce della cintura sovracrustale di […]

gaetaniumberto.wordpress.com/2…

Simulazione della luce emessa da un sistema binario di buchi neri supermassicci in cui il gas circostante è otticamente sottile (trasparente). Vista da 0 gradi di inclinazione, ovvero direttamente sopra il piano del disco. La luce emessa rappresenta tutte le lunghezze d’onda. I ricercatori hanno scoperto un legame tra alcuni degli oggetti più grandi e […]

gaetaniumberto.wordpress.com/2…

Le collezioni dei musei di storia naturale sono archivi unici dell’evoluzione. Ci permettono di guardare lontano nel passato geologico. Le conchiglie delle lumache marine sono fossili particolarmente comuni e ben si prestano a ricostruire la storia del clima e le distribuzioni marine precedenti. Un gruppo di lavoro guidato da Mathias Harzhauser (NHM di Vienna) si […]

gaetaniumberto.wordpress.com/2…

Molti paesaggi marziani presentano caratteristiche familiari a quelle che troviamo sulla Terra, come valli fluviali, scogliere, ghiacciai e vulcani. Tuttavia, Marte ha anche un lato esotico, con paesaggi estranei a quelli terrestri. Questa immagine mostra uno di questi luoghi esotici al Polo Sud. La calotta polare è costituita da anidride carbonica (ghiaccio secco), che non […]

gaetaniumberto.wordpress.com/2…

Vicino al centro geografico dell’Oceano Pacifico, le Isole della Linea si estendono attraverso l’equatore lungo un arco di 1.460 miglia (2.350 chilometri). Verso l’estremità settentrionale dell’arcipelago, a circa 1.000 miglia a sud delle isole Hawaii, la vegetazione, i banchi di sabbia e le scogliere poco profonde dell’atollo di Palmyra spiccano tra le acque blu tropicali. […]

gaetaniumberto.wordpress.com/2…

Ogni inverno uno strato di ghiaccio secco ricopre i depositi stratificati del Polo Sud. In primavera, il gas creato dal riscaldamento del ghiaccio secco fuoriesce attraverso le fratture nel ghiaccio stagionale sovrastante, trascinando il materiale dal terreno sottostante. Il gas erode i canali della superficie, mostrati in questa immagine, sfruttando generalmente il materiale più debole. […]

gaetaniumberto.wordpress.com/2…

Gli scienziati hanno combinato l’immagine recentemente rilasciata da Euclide dell’ammasso di galassie massicce Abell 2390 con l’osservazione a raggi X di XMM-Newton dello stesso sito per mostrare il gas caldo e ardente che riempie lo spazio tra le galassie. Nell’immagine, la luce catturata da XMM-Newton appare come un bagliore blu che permea le distese tra […]

gaetaniumberto.wordpress.com/2…

Utilizzando il Transiting Exoplanet Survey Satellite (TESS) della NASA, gli astronomi hanno individuato 32 nuove nane bianche DA luminose e pulsanti della sottoclasse ZZ Ceti. La scoperta è stata riportata in un documento di ricerca pubblicato il 9 luglio sul server di pre-print arXiv. Le nane bianche (WD) sono nuclei stellari rimasti dopo che una […]

gaetaniumberto.wordpress.com/2…

So many are the clock projects which cross the Hackaday threshold, that it’s very rare indeed to see something that hasn’t already been done. We think we’ve not seen a lenticular clock before though, and we’re thus impressed by this one produced by [Moritz Sivers].

You may well be familiar with lenticular images from toys and novelties, an animation is sliced into lines and placed behind an array of multi-faceted linear lenses. It gives the effect of movement as from different viewing angles a different frame of the animation is perceived. In this clock the animation is replaced by the clock digits, and by rotating the whole with a servo driven by an ESP8266 microcontroller it can display different digits to the viewer. The write-up and the video below are of value both for the clock itself and the description of how these animations are produced. The clock itself doesn’t sacrifice usability for all its novelty, and we can see this technique might find a place in other projects requiring custom displays.

The lenticular lenses used here are off the shelf, but if you are of an adventurous mind, you could try printing some of your own.

youtube.com/embed/S9qQ0Eq1drs?…

Un attacco informatico può avere effetti devastanti sia in termini economici sia reputazionali e spesso ha successo perché gli hacker individuano vie di accesso ignorate da chi si occupa della sicurezza IT. Ma ci si può tutelare se si pensa e si agisce come un hacker

L'articolo Nei panni dell’hacker: simulare una ricognizione pre-attacco per prevenirne le mosse proviene da Cyber Security 360.

Questa immagine di Hubble ci offre un’istantanea meravigliosamente dettagliata di NGC 3430. Si tratta di una galassia a spirale che si trova a 100 milioni di anni luce dalla Terra, nella costellazione del Leone Minore. Diverse altre galassie si trovano relativamente vicine a questa, appena fuori dall’inquadratura; una è abbastanza vicina da far pensare che […]

gaetaniumberto.wordpress.com/2…

In questo video time-lapse di un test condotto al JPL nel giugno 2023, un modello ingegneristico dello strumento Planetary Instrument for X-ray Lithochemistry (PIXL) a bordo del rover Perseverance Mars della NASA si posiziona contro una roccia per raccogliere dati. L’intelligenza artificiale sta aiutando gli scienziati a identificare i minerali all’interno delle rocce studiate dal […]

gaetaniumberto.wordpress.com/2…

Un aggiornamento di CrowdStrike, rilasciato in produzione senza prima testarlo, ha messo in ginocchio aziende di mezzo mondo. Un blackout informatico mondiale che ci insegna che la resilienza aziendale passa anche e sempre più spesso attraverso la supply chain. Cerchiamo di capire cosa è successo e cosa serve per evitare che riaccada

L'articolo Il super crash di Windows causato da un update errato di CrowdStrike: cosa impariamo proviene da Cyber Security 360.

Secondo l'ultimo Cloud and Threat Report di Netskope, triplica l'utilizzo in azienda della GenAI, alimentata sempre più da dati che le organizzazioni hanno il dovere legale di proteggere. Serve un maggior bilanciamento tra abilitazione sicura e gestione del rischio

L'articolo Uso della GenAI: come mitigare i rischi di esposizione di dati sensibili aziendali proviene da Cyber Security 360.

È fondamentale avere pratiche, processi e procedure per governare l’etica e il modo in cui i dati vengono trattati dalle organizzazioni: il GDPR fornisce già molte indicazioni, ma a poco serve metterle in atto senza la capacità di monitorarne l’efficacia, valutarne i risultati, i rischi e capire dove e come è necessario migliorare

L'articolo Maturity models per misurare la postura aziendale sulla privacy: cosa sono, come applicarli proviene da Cyber Security 360.

Alcuni documenti trafugati all'azienda israeliana Cellebrite hanno svelato che i suoi strumenti tecnologici non sono in grado di sbloccare gli iPhone 15 e tutti quelli con iOS 17.4 o versioni successive. Anche sul fronte Android le rivelazioni sono interessanti. Ecco cosa è venuto fuori dal recente data leak

L'articolo Cellebrite non può sbloccare gli iPhone con iOS 17.4 o successivo: ecco cosa sappiamo proviene da Cyber Security 360.

L’EDBP, con lo statement 3/2024 del 16 luglio 2024, ha chiarito quale deve essere il ruolo dei Garanti privacy nel quadro regolatorio dell’AI. Spieghiamo meglio

L'articolo AI Act, il ruolo delle Autorità di protezione dei dati: ecco i chiarimenti dell’EDPB proviene da Cyber Security 360.

La priorità nella predisposizione di un piano di cyber security è proteggere i dati da ogni possibile causa di compromissione, in modo da garantire la business continuity: un aspetto particolarmente rilevante quando si tratta di ambiti critici come, ad esempio, sanità e trasporti

L'articolo Data protection: quando i dati sono più importanti dell’azienda stessa proviene da Cyber Security 360.

Cisco ha scoperto e corretto una grave vulnerabilità nella sua piattaforma Smart Software Manager On-Prem (SSM On-Prem) che, in caso di sfruttamento, potrebbe consentire di modificare le password di qualsiasi utente, inclusi gli amministratori. Ecco perché è importante aggiornare subito l’applicativo

L'articolo Bug in Cisco SSM On-Prem consente di modificare le password utente: update urgente proviene da Cyber Security 360.

Una corretta analisi della sicurezza offre alle aziende gli strumenti utili per identificare, proteggere e risolvere gli eventi che minacciano il sistema IT, utilizzando dati storici e in tempo reale. Ecco di cosa si tratta e perché migliora la visibilità di ambienti complessi per una protezione proattiva

L'articolo Analisi della sicurezza: cos’è e perché può aiutare le aziende a essere cyber resilienti proviene da Cyber Security 360.

La direttiva NIS 2, il cui recepimento nella legislazione nazionale di tutti i Paesi dell'UE è attesa entro il prossimo 18 ottobre, richiede piani di sicurezza nazionali e team specializzati. Ecco come attuare la compliance delle organizzazioni italiane in cinque passaggi

L'articolo Direttiva NIS 2: 5 passi per rendere le aziende cyber resilienti proviene da Cyber Security 360.

There’s no reason why a visually impaired person can’t enjoy putting together a jigsaw puzzle. It just needs to look a little different. Or, in this case, feel different.

16-year-old [feazellecw] has come up with just the solution — a puzzle with pieces that have both a defining texture and a slant in the z-height to them. While there is no picture on the puzzle face to speak of, instead there is a satisfying end result. You could change it up and add a relief image if you wanted, as long as you still observed the diagonal lines, the z-slant, and the little hole in the bottom that helps differentiate it from the top.

As [feazellecw] says, it’s important to find a box to help keep the pieces together during assembly; a 3D-printed box would be a nice touch. Files for this 15-piece puzzle are available if you’d like to make one for yourself or someone else, but just the idea might inspire you to make your own variant.

Don’t like putting puzzles together? Build a robot to do it for you.

This week Jonathan Bennett and Aaron Newcomb chat with Jay Khatri, the co-founder of Highlight.io. That’s a web application monitoring tool that can help you troubleshoot performance problems, find bugs, and improve experiences for anything that runs in a browser or browser-like environment. Why did they opt to make this tool Open Source? What’s the funding model? And what’s the surprising challenge we tried to help Jay solve, live on the show? Listen to find out!

youtube.com/embed/Grw4rKe3jkA?…

Did you know you can watch the live recording of the show Right on our YouTube Channel? Have someone you’d like us to interview? Let us know, or contact the guest and have them contact us! Take a look at the schedule here.

play.libsyn.com/embed/episode/…

Direct Download in DRM-free MP3.

If you’d rather read along, here’s the transcript for this week’s episode.

Places to follow the FLOSS Weekly Podcast:

• Spotify
• RSS

Most robots are built out of solid materials like metal and plastic, giving them rigid structures that are easy to work with and understand. But you can open up much wider possibilities if you explore alternative materials and construction methods. As it turns out, that’s precisely what [Jesse T. Gonzalez] specializes in.

Jesse is a PhD candidate at Carnegie Mellon’s Human-Computer Interaction Institute, and an innovator to boot. His talk at the 2023 Hackaday Supercon covers his recent work on making circuit boards that can breathe and bend. You might not even call them robots, but his creations are absolutely robotic.

Be Flexible

Jesse has a section of “wall” in his apartment that can shift and change into different useful shapes.
Jesse begins by teaching us about robotic surfaces. He shows us a demonstration video, in which a metal ball is juggled around on a silicone bubble surface. Typically, we might model robot actuation in our heads as involving simple grippers on the ends of industrial robot arms, but that’s a limiting view. As the demo shows, even a surface itself can be robotic, and can be used to generate textures or manipulate objects, for example.

In his own apartment, Jesse has taken this idea a step further—creating the idea of a robotic environment. At his home, he walks in the door and is greeted by his robotic wall, which extends out to create a shelf for his shopping. Another part of the wall steps up to act as a coat hook. His very home itself has become roboticized to help ease his tasks of daily living.

He draws comparison to the Disney movie Encanto, which depicted a very house itself that was alive. And so many other films have shown us similar over the years. Walls that transform to reveal hidden doors, transforming desks and chairs and the like. Typically, these concepts are the preserve of mere cartoons, but there’s value in exploring whether we could make these things a reality.

He notes that building large interactive surfaces can be quite difficult, and that he didn’t produce this complex structure overnight. He returns to the example of the roboticized silicone bubble surface. Building a large bubble surface requires using a solenoid for each bubble section you want to actuate, he explains. This doesn’t scale well. However, if you could instead make a printed circuit board that featured the valves as an integral component, that would greatly simplify the assembly. Producing a larger PCB with more integral valves would be much simpler then endlessly wiring up more discrete valves.
Jesse developed an electrostatic air valve that could be readily produced in grand numbers on a PCB.
In Jesse’s pneuamtic bubble demo build, the valves work by electrostatic action, with a structure consisting of a PCB with electrodes and a conductive diaphragm. With no voltage applied, the valve is shut. Applying voltage across the PCB electrode and the diaphragm pulls the valve open, letting air through. Voltage can also be applied to an alternate electrode to attract the diaphragm the other way, sealing the valve shut. The valves operate with an actuation voltage of a few hundred volts, and can switch in 40 milliseconds or so.
The scalable PCB air valves have potential use in the creation of things like interactive surfaces and robotic structures.
The system was originally developed with the electrostatic diaphragm to act as a “lid” on a pressure port. However, the electrostatic force wasn’t strong enough to keep the simple valve design shut. Jesse realized flipping the design on its head was the way to go. Instead, the valves are naturally sucked closed by vacuum on the system. They can then be pulled open via electrostatic actuation.

The PCB-based assembly method allowed creating complex arrays of valves that could actuate all kinds of things. Examples demonstrated by Jesse include the aforementioned bubble surface, as well as a “wheel” that walks with pneumatically-actuated syringes.

Leaving The Plane

Jesse’s initial work in this space was all very planar. No surprise, given the PCBs he was using were rigid. However, he wanted to “leave the plane” to explore more complex geometries. With his collaborators Dr. Scott E. Hudson and Dr. Alexandra Ion, he figured that combining rigid plates with hinge joints was an easy way to create more three-dimensional structures through folding. Again, PCBs were at the heart of this work.

Moving the end points and changing the folds between each cell allows each column to take on different shapes.
The group wanted to explore this concept on architectural scales, imagining ideas like walls that could transform their entire form into new useful shapes. In time, they developed a wall surface with multiple columns, each composed of individual rigid cells that join to their neighbor with hinges. By the cells changing their orientation relative to each other, the whole column can change its shape. The cells are made of rigid plates of FR4. Each cell is joined to its neighbor with a semi-circular clamp actuated by a servo, flexible mylar hinges, and flat flex cables for electronic connections. By altering the orientation of the clamp, the cells can lock together in a rigid orientation, or allow the hinges to flex in a mountain or valley orientation.

For now, actuating the wall columns is mostly handled with pre-scripted actions. However, Jesse believes capacitive sensing or other technologies could make the wall more effortlessly interactive. In any case, even at its current level of sophistication, the living wall structure is serving as an excellent talking point in Jesse’s apartment.

Fundamentally, Jesse’s techniques are all about using PCBs in ways that make it easy to assemble adaptive structures at scale. It’s like taking a look at the nascent technology that seems to show up in so many science-fiction movies, where rooms and furniture seem to bend and change to their owner’s will. Perhaps one day, that could be more of a reality with techniques like these.

youtube.com/embed/PL8uOS42ZcY?…

While fluid dynamics sounds like a dull topic, SoapFilmScope promises to make it fun by using your cell phone to observe the interactions between sound waves and liquid membranes. You can make your own with some PVC pipe, some 3D-printed attachments, a speaker, and a few other odds and ends.

If your PVC pipe doesn’t match [DaniloR29’s] exactly, no problem. The files are in OpenSCAD so you can easily change them to suit your needs. One end of the PVC tee dips into soap solution to form a film — think like a soap bubble before you blow it out of the bubble wand. The other ends have the speaker and the cell phone camera.

While the effect is entertaining, there’s real science behind it. You can learn about acoustic propagation, interference, and diphasic patterns, among other things. This would be a fun classroom project or just something to pass the time on a rainy afternoon. Be careful, though. Taking these kinds of pictures can be addictive. If you’d rather make bubbles, why not make giant ones?

If you enjoy this sort of thing, [Danilo] also built the KaleidoPhoneScope, which you can see in action in the video below.

youtube.com/embed/Y33K-1SfdQ0?…

Science and engineering usually create consistent results. Generally, when you figure out how to make something, you can repeat that at will to make more of something. But what if, one day, you ran the same process, and got different results? You double-checked, and triple-checked, and you kept ending up with a different end product instead?

Perhaps it wasn’t the process that changed, but the environment? Or physics itself? Enter the scary world of disappearing polymorphs.

Point of No Return

Imagine you’re working at a laboratory that creates pharmaceuticals. You figure out the reactants and the chemistry involved to make a new drug. You design a production line, and your new factory starts churning out the drug in mass quantities. This goes well for years, until suddenly, the drugs stop working.

You run an analysis, and the drugs coming out of the factory aren’t what you designed at all. They’re a weird new form of the same chemical with a different crystal structure, and they’re no longer working the same way. What happened?

You’ve probably come across the case of a disappearing polymorph. This is where the original version of a chemical’s crystal structure becomes impractical or impossible to produce. Instead, you tend to end up with a new version instead, typically a more stable, lower-energy version. The mere presence of this newer, more stable version tends to convert the original version into the new form quite easily. Since the new form is more stable, it tends to become difficult to convert the product back to the original form, or functionally, to produce it at all.

Paroxetine Problems

Paroxetine hydrochloride is one of the most well known drugs to have suffered a disappearing polymorph. Credit: research paper
A great case study exists in paroxetine hydrochloride, an SSRI medication. The initial form of the drug was developed in the 1970s, and was known as paroxetine anhydrate. It was produced as a hygroscopic, chalky powder. However, in 1984, a new version spontaneously popped up at sites in the UK that were scaling up production. The new ‘hemihydrate’ crystal form was more stable. Drug in the anhydrate form would spontaneously convert into hemihydrate whenever the two came into contact in the presence of water or mere humidity.

The issue caused legal problems down the line. Years later, other drug manufacturers wished to produce paroxetine, too. The patent on paroxetine anhydrate had ran out, so generic manufacturer Apotex moved to begin production. The issue was that the company found it could not produce the original form. Instead, its product inevitably came out as paroxetine hemihydrate. It’s believed that the Earth’s atmosphere had functionally become populated by trace amounts of paroxetine hemihydrate, to the point where any paroxetine anhydrate would immediately be transformed into the new structure.

By this time, GSK was the company that held a still-active patent on paroxetine hemihydrate. It sued Apotex, arguing that its generic pills contained paroxetine hemihydrate that had been created through the atmospheric seeding process. The courts accepted GSK’s submission on this point, but ruled in favor of Apotex’s right to continue producing its generic pills. It was noted Apotex could not be held responsible for the issue of uncontrolled crystal seeding.

Later research saw two separate companies independently create another polymorph. Both Synthon and SmithKline Beecham sought patents for the production of polymorphs known as paroxetine mesylate. However, a similar problem cropped up shortly after. Any attempt to create the Synthon polymorph would end up creating the Beecham structure instead. This lead to much confusion over whether Synthon’s version was a new case of a disappearing polymorph, or whether the company had made errors in its patent work. Ultimately, no satisfying consensus was reached as to the truth of the matter.

Treatment Failure

Ritonavir started spontaneously assembling in the Form II crystal structure in 1998. This form was not medically useful and its spread ruined the effectiveness of the drug for some time. Credit: research paper
Sadly, disappearing polymorphs can create more than legal woes. Ritonavir was released for public use in 1996, a crucial antiretroviral drug used in the fight against HIV. In its original crystal form, known as ‘Form I”, it was quite soluble and medically useful for treating the condition. However, in 1998, “Form II” was discovered. This was a more stable polymorph that existed at a lower energy level. The problem was that this crystal form was much less soluble. This made the drug less bioavailable, ruining its effectiveness at treating the disease.

The existence of Form II threatened the production of the useful form of the drug. Any laboratory that saw the introduction of Form II was unable to produce Form I afterwards. It was speculated by researchers that individuals that had worked in such labs could carry traces of the new form, and potentially poison facilities that were still producing Form I. In the space of a few weeks, everywhere that could once produce Form I was rapidly turning out only Form II instead.

Due to problems with production and the lack of efficacy of Form II ritonavir, the drug was pulled from the market. This lead to thousands of patients going without medication for their condition, and losses of over $250 million for the manufacturer, Abbott. The company held press conferences that highlighted the gravity of the issue.

“This is why all of us at Abbott have been working extremely hard throughout the summer [of 1998], often around the clock, and sometimes never going home at night. We have been here seven days a week and we will continue to do so. We have cancelled vacations and asked our families for their understanding and support. This is not an issue that we take lightly.”

Eventually, the problem was overcome. Researchers found a way to produce Form I under highly controlled conditions. The product had to be sold in a special refrigerated gel cap, compared to its original delivery form of a non-refrigerated capsule. Later developments included a combination of lopinavir and ritonavir that did not require lower temperatures to remain stable, and a new form of melt-extruded Form I ritonavir tablet that hit the market in 2010.

What Can Be Done

Scientists are some what at the mercy of nature when it comes to disappearing polymorphs. New polymorphs can pop up without warning, while tiny seed crystals can quickly contaminate entire labs, factories, and indeed, the world. There’s little defence. The only solution is doing hard chemistry—either to find ways to make original polymorphs survive the new world, or to find other new polymorphs that are still useful and still producible.

Ultimately, though, new polymorphs can be a pharmaceutical engineer’s nightmare. They can ruin a drug and ruin a factory overnight. Stories of ritonavir and other drugs will remain cautionary tales for this very reason.

IntelBroker colpisce ancora, ha annunciato la vendita di accesso non autorizzato di due importanti aziende americane, ciascuna con entrate arrivano a centinaia di miliardi. Questo annuncio è stato reso pubblico attraverso un post su un forum del dark web, BreachForums, noto per la vendita di dati illeciti e servizi di hacking.

Il threat actor è in grado di ottenere e offrire accessi a sistemi di alto profilo, rendendolo una minaccia per le aziende, utilizza inoltre tattiche di doppia estorsione, minacciando di divulgare pubblicamente i dati rubati.

Dettagli Vendita

Secondo IntelBroker, l’accesso offerto include una vasta gamma di sistemi e risorse sensibili, tra cui:

• Bitbucket
• AWS S3 (Amazon Simple Storage Service)
• AWS Cognito
• SSH (Secure Shell)
• Chiavi di Firma Software
• Certificati
• API AWS

Immagine del post rinvenuta nel Dark Web

Inoltre, il venditore afferma di aver già estratto una quantità significativa di informazioni preziose da queste aziende e nel caso dovesse perdere l’accesso ai sistemi compromessi o non riuscire a vendere le credenziali, ha minacciato di rendere pubbliche informazioni riservate delle due aziende coinvolte.
Questa strategia di “doppia estorsione” comporta la divulgazione di dati sensibili e dettagli sui sistemi aziendali compromessi su forum pubblici o del dark web. Una tale azione potrebbe causare gravi danni reputazionali e finanziari alle aziende coinvolte, mettendo a rischio la fiducia dei clienti e degli investitori. Inoltre, la pubblicazione dei dati potrebbe facilitare ulteriori attacchi da parte di altri threat actor, aumentando così il rischio e i danni potenziali per le aziende stesse. Questa minaccia è utilizzata come leva per esercitare pressione sulle aziende compromesse e sui potenziali acquirenti, al fine di massimizzare il profitto per il cybercriminale.

IntelBroker ha specificato che le transazioni saranno effettuate esclusivamente tramite Monero (XMR), una criptovaluta nota per le sue caratteristiche di privacy. Inoltre, solo gli utenti con reputazioni e ranghi consolidati all’interno della comunità BreachForums saranno considerati per l’acquisto dell’accesso.

Portata Finanziaria

Le aziende coinvolte sono leader nei rispettivi settori, con entrate significative che ne fanno obiettivi di alto profilo:

• Azienda 1: Con un’entrata di 120 miliardi di dollari.
• Azienda 2: Ancora più grande, con entrate che raggiungono i 140 miliardi di dollari.

Queste cifre sottolineano la gravità della violazione, poiché le aziende di tali dimensioni possiedono dati e risorse critiche che sono essenziali per le loro operazioni quotidiane. Una compromissione di questa portata non solo minaccia la loro sicurezza interna, ma ha anche il potenziale di destabilizzare le relazioni con clienti, fornitori e investitori.

Le implicazioni economiche della violazione sono significative. La divulgazione di dati sensibili potrebbe compromettere la fiducia degli investitori e dei partner commerciali, con effetti negativi sul valore azionario e sulla reputazione dell’azienda. Inoltre, le aziende coinvolte potrebbero affrontare elevati costi per il recupero dei dati, la protezione dei sistemi e la gestione delle crisi. Le sanzioni legali e regolamentari rappresentano un ulteriore rischio, con multe potenzialmente onerose per la mancata protezione delle informazioni. Infine, una violazione di tale portata potrebbe influenzare l’intero settore, spingendo concorrenti e partner a rivedere le loro politiche di sicurezza e le relazioni contrattuali.

L’ampiezza dell’accesso offerto solleva preoccupazioni critiche, tra cui:

1. Integrità dei Dati: L’accesso a Bitbucket e a AWS S3 potrebbe compromettere i dati e i codici sorgente, influenzando i processi di sviluppo software e l’infrastruttura cloud.
2. Autenticazione e Sicurezza: L’accesso a software e certificati potrebbe compromettere la validità delle applicazioni e delle comunicazioni aziendali.
3. Interruzione Operativa: L’accesso a AWS Cognito e API AWS potrebbe consentire significative interruzioni delle attività operative e della continuità dei servizi.

Conclusione

Questo annuncio ha evidenziato l’urgenza di rafforzare le misure di cybersicurezza all’interno delle grandi aziende e ha sottolineato la necessità di monitorare proattivamente i forum del dark web per prevenire “sfruttamenti”. È fondamentale che le aziende coinvolte valutino l’impatto potenziale e adottino azioni immediate per mitigare i rischi associati all’accesso compromesso.

La vendita degli accessi da parte di IntelBroker rappresenta una minaccia significativa, le organizzazioni devono rimanere vigili e proattive nel rispondere rapidamente per proteggere i loro beni critici e mantenere l’integrità operativa.

L'articolo Il Cybercriminale IntelBroker vende accessi compromessi di colossi aziendali: dati sensibili a rischio proviene da il blog della sicurezza informatica.

Recentemente, un attore di minacce in un forum clandestino ha pubblicato una raccolta di dati. Il post afferma di aver esposto informazioni relative a 200 milioni di utenti di Twitter.

Questa informazione è stata condivisa sul noto forum underground Breach Forum da un utente che si fa chiamare “Addka72424“. A quanto pare si tratta di un repost di una precedente attività di Web Scraping. IntelBroker è stato il primo a commentare il post riportando che Addka72424 “is king”.

Dettagli della presunta violazione

Secondo quanto riportato nel forum, i dati violati includono indirizzi email, nomi, nomi utente, follower e date di creazione degli account. Il post include un esempio di questi dati, mostrando una lista con varie informazioni personali e professionali. Tuttavia, non riporteremo dati sensibili nel testo dell’articolo per proteggere la privacy delle persone coinvolte.

Gli attori di minacce sembrano aver preso di mira un database contenente informazioni sugli utenti di Twitter. Il post menziona che la fuga di dati risale a dicembre 2021 e che è stata caricata da un utente chiamato “StayMad” e convertita e organizzata da un utente sconosciuto. Il file completo può essere scaricato da un link fornito nel forum.

Implicazioni della violazione

La pubblicazione dei dati di 200 milioni di utenti di Twitter può comportare numerosi pericoli. Gli indirizzi email, ad esempio, possono essere utilizzati per condurre attacchi di phishing su larga scala, sfruttando la fiducia degli utenti per ottenere ulteriori dati sensibili o per diffondere malware. Inoltre, le informazioni personali come nomi e nomi utente possono essere utilizzate per creare profili falsi e credibili, con l’obiettivo di condurre ulteriori attività illecite.

Questi attacchi non solo mettono a rischio la sicurezza personale degli utenti, ma possono anche compromettere la fiducia nella piattaforma stessa. Gli utenti potrebbero essere più riluttanti a condividere informazioni personali e a utilizzare il servizio, portando a una diminuzione dell’attività e potenzialmente a una perdita di entrate per l’azienda.

Conclusione

Come di consueto, lasciamo sempre spazio a una dichiarazione dell’azienda qualora desideri fornirci aggiornamenti sulla questione. Saremmo lieti di pubblicare tali informazioni con un articolo specifico che evidenzi il problema.

RHC Dark Lab monitorerà l’evoluzione della situazione al fine di pubblicare ulteriori notizie sul blog, qualora vi siano aggiornamenti sostanziali. Se ci sono individui con conoscenza dei fatti che desiderano fornire informazioni in modo anonimo, possono utilizzare l’email crittografata del whistleblower.

Questo articolo è stato compilato sulla base di informazioni pubbliche che non sono state ancora verificate dalle rispettive organizzazioni. Aggiorneremo i nostri lettori non appena saranno disponibili ulteriori dettagli.

L'articolo 200 Milioni di Utenti X/Twitter scaricabili Online per 8 crediti proviene da il blog della sicurezza informatica.

Tutto questo per chi conosce la storia della cybersecurity fa venire in mente Industroyer, già ampiamente trattato, che lasciò la capitale dell’Ucraina KIEV per due ore senza elettricità, ma sembra che in questo caso sia andato molto peggio.

A gennaio, l’Ucraina ha dovuto affrontare un attacco informatico che ha lasciato i residenti di Leopoli senza riscaldamento per 2 giorni. Gli aggressori hanno utilizzato il malware FrostyGoop, precedentemente sconosciuto, mirato ai sistemi ICS. In un nuovo rapporto gli esperti di Dragos hanno descritto il funzionamento del malware.

FrostyGoop è stato il primo virus a utilizzare direttamente il protocollo Modbus TCP per sabotare le reti OT (Operational Technology). Il virus è stato identificato per la prima volta dall’azienda nell’aprile 2024. FrostyGoop è scritto in Golang e può interagire direttamente con i sistemi ICS tramite Modbus TCP sulla porta 502. Il virus prende di mira principalmente i sistemi Windows e utilizza controller ENCO con accesso aperto alla porta 502 su Internet.

Il software dannoso è in grado di leggere e scrivere dati su dispositivi ICS, gestire registri contenenti dati di input e output, nonché informazioni di configurazione. FrostyGoop utilizza file di configurazione JSON per impostare indirizzi IP di destinazione e comandi Modbus e scrive i risultati sulla console e/o su un file JSON.

L’attacco informatico era mirato a un’azienda municipale che fornisce il riscaldamento centralizzato in più di 600 condomini a Leopoli. Il malware FrostyGoop ha modificato i valori sui termoregolatori, provocando l’erogazione di acqua fredda anziché calda. I residenti della città sono rimasti senza riscaldamento e acqua calda per quasi 48 ore.

Gli aggressori hanno inviato comandi Modbus ai controllori ENCO, che hanno causato misurazioni errate e guasti al sistema. Ci sono voluti quasi 2 giorni per eliminare le conseguenze dell’attacco. L’accesso iniziale ai sistemi è stato probabilmente ottenuto attraverso una vulnerabilità nei router Mikrotik nell’aprile 2023.

Nonostante l’uso diffuso del protocollo Modbus per le comunicazioni client-server, FrostyGoop non è l’unico esempio di tale software. Nel 2022, Dragos e Mandiant hanno introdotto un altro malware ICS chiamato PIPEDREAM (INCONTROLLER), che utilizzava vari protocolli di rete industriale per interagire con i sistemi.

I ricercatori hanno evidenziato che l’uso mirato di Modbus TCP sulla porta 502 e la capacità di comunicare direttamente con vari dispositivi ICS rappresentano una seria minaccia per le infrastrutture critiche in vari settori. Le organizzazioni dovrebbero dare priorità all’implementazione di sistemi completi di sicurezza informatica per proteggere le infrastrutture critiche da minacce simili in futuro.

L'articolo 2 giorni senza riscaldamento per colpa del malware FrostyGoop. E’ successo a Leopoli in Ucraina a Gennaio proviene da il blog della sicurezza informatica.

Il 20 luglio 2024, il threat actors noto come Slientection ha annunciato di aver compromesso i dati di Microsoft 365, sfruttando una vulnerabilità nel software di sicurezza CrowdStrike.

Premesso che questa affermazione rimane tutta da confermare, il criminale informatico all’interno del post ha riportato “Ciao a tutti, ieri mattina abbiamo sfruttato il bug di crowdstrike in Microsoft e abbiamo estratto tutti i dati di Microsoft 365 dei computer che hanno effettuato l’aggiornamento. Tra i dati che abbiamo preso ci sono informazioni sensibili, password dell’account Microsoft, numero di telefono, informazioni di Gmail, informazioni su nome e cognome, ecc.“

Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.

Dettagli della Vendita

Slientection dichiara di possedere dati di circa 2 milioni di utenti di Microsoft 365 e ha messo in vendita il database completo per 10,000 dollari. Nel post, il threat actors ha fornito esempi di record contenente dati dettagliati come: Nome, Prodotto, Versione Prodotto, Data rilascio, Data scadenza, LicenseKey, Password, Cellulare, Email.

Il Threat Actors ha pubblicato all’interno del forum underground solo un post pertanto la sua reputazione risulta bassa. Inoltre il moderatore del forum IntelBroker gli ha chiesto di spostare il suo post nella sezione di rivendita dei dati, sinonimo che l’attore della minaccia non è avvezzo all’utilizzo di Breach Forums. Non ha specificato l’utilizzo di un escrow per la vendita, il che significa che ipotetici acquirenti dovrebbero fidarsi del venditore riguardo alla veridicità e alla completezza dei dati offerti.

Conclusione

Questo incidente di sicurezza mette in evidenza la necessità per le aziende di monitorare costantemente le vulnerabilità nei loro sistemi e di reagire rapidamente a eventuali minacce. Gli utenti di Microsoft 365 sono invitati a cambiare le loro password e a controllare attentamente qualsiasi attività sospetta nei loro account.

Le organizzazioni devono inoltre valutare l’implementazione di misure di sicurezza più robuste, come l’autenticazione a due fattori e la crittografia avanzata, per proteggere i dati degli utenti da future violazioni. Nel frattempo, gli utenti devono essere consapevoli delle minacce potenziali e adottare pratiche di sicurezza informatica proattive per proteggere le loro informazioni personali.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Slientection sfrutta CrowdStrike per estrarre 2 Milioni di Dati Microsoft 365 proviene da il blog della sicurezza informatica.

Many familiar faces are returning to the European Parliament's committees that deal with tech policies, but several key figures have also left the Parliament or the committees.

euractiv.com/section/digital/n…

The UK's broadcast and telecoms regulator Ofcom fined the social media platform TikTok £1.875 million (€2.23 million) for not providing accurate information about its parental controls, according to a Wednesday (24 July) press release.

euractiv.com/section/platforms…