Il gruppo di hacker UNC6384 (noto anche come Mustang Panda), legato alla Cina, sta conducendo una campagna di cyberspionaggio su larga scala che prende di mira agenzie diplomatiche e governative europee.

Secondo Arctic Wolf e StrikeReady, gli hacker stanno sfruttando una vulnerabilità di Windows non corretta relativa alle scorciatoie LNK. Gli attacchi sono stati registrati in Ungheria, Belgio, Italia, Paesi Bassi e Serbia tra settembre e ottobre 2025.

Secondo i ricercatori, gli attacchi iniziano con email di phishing mirate contenenti URL a file LNK dannosi. L’oggetto di queste email si riferisce in genere a workshop NATO sugli appalti per la difesa, riunioni della Commissione Europea sulla facilitazione delle frontiere e altri eventi diplomatici multilaterali.

I file dannosi sfruttano la vulnerabilità CVE-2025-9491 (punteggio CVSS 7.0), che si verifica nella gestione dei collegamenti di Windows. Questo bug consente di nascondere argomenti dannosi della riga di comando all’interno dei file .LNK utilizzando l’indentazione di spazi vuoti nella struttura COMMAND_LINE_ARGUMENTS. Ciò consente l’esecuzione di codice arbitrario su dispositivi vulnerabili all’insaputa dell’utente.

Quando una vittima apre un file di questo tipo, viene eseguito un comando PowerShell che decodifica ed estrae il contenuto dell’archivio TAR, visualizzando contemporaneamente all’utente un PDF escamotage. L’archivio contiene un’utility legittima Canon Printer Assistant, una DLL dannosa chiamata CanonStager e un payload malware PlugX crittografato (cnmplog.dat), distribuito tramite sideload DLL.

PlugX (noto anche come Destroy RAT, Kaba, Korplug, SOGU e TIGERPLUG) è un trojan di accesso remoto che offre agli hacker il controllo completo su un sistema infetto. Il malware può eseguire comandi, intercettare le sequenze di tasti, caricare e scaricare file, persistere nel sistema modificando il registro di Windows ed effettuare ricognizioni approfondite.

L’architettura modulare di PlugX consente ai suoi operatori di espandere le funzionalità del trojan tramite plugin progettati per attività specifiche. Il malware utilizza anche tecniche di anti-analisi e anti-debug per complicare l’analisi e passare inosservato.

Secondo i ricercatori di Arctic Wolf, è stata documentata un’evoluzione nel toolkit degli aggressori: le dimensioni degli artefatti CanonStager si sono ridotte da 700 KB a 4 KB, a indicare uno sviluppo attivo e la riduzione al minimo della loro impronta digitale. Inoltre, si segnala che all’inizio di settembre il gruppo ha iniziato a utilizzare file HTML Application (HTA) per caricare codice JavaScript che recupera i payload dal sottodominio cloudfront[.]net.

Vale la pena notare che il problema CVE-2025-9491 esiste almeno dal 2017 ed è stato attivamente sfruttato da numerosi gruppi di hacker. Lo sfruttamento di questo bug è stato segnalato pubblicamente per la prima volta nel marzo 2025. All’epoca, gli analisti di Trend Micro scoprirono che la vulnerabilità era ampiamente sfruttata da undici gruppi di hacker “governativi” e altri criminali informatici, tra cui Evil Corp, APT43 (Kimsuky), Bitter, APT37, Mustang Panda, SideWinder, RedHotel e Konni.

Tuttavia, nonostante lo sfruttamento diffuso, gli sviluppatori Microsoft non hanno ancora rilasciato una patch per il CVE-2025-9491. A marzo, i rappresentanti dell’azienda hanno dichiarato che avrebbero “considerato la possibilità di risolvere il problema”, ma hanno sottolineato che la vulnerabilità non richiedeva un’attenzione immediata. Microsoft ha inoltre sottolineato che Defender dispone di strumenti di rilevamento per bloccare tale attività e che Smart App Control fornisce una protezione aggiuntiva.

Poiché non esiste ancora una patch ufficiale, Arctic Wolf consiglia di limitare o bloccare l’uso dei file LNK in Windows, di bloccare le connessioni all’infrastruttura di controllo degli hacker scoperta dai ricercatori e di rafforzare il monitoraggio delle attività di rete sospette.

L'articolo Hacker cinesi prendono di mira le agenzie diplomatiche europee (anche l’Italia) proviene da Red Hot Cyber.

Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip più avanzati non li lasceremo avere a nessun altro Paese tranne gli Stati Uniti”. Trump ha aggiunto: “Non venderemo i chip Blackwell a nessun altro”.

Queste osservazioni suggeriscono che l’amministrazione Trump potrebbe avere in programma di imporre restrizioni più severe all’esportazione di chip di intelligenza artificiale statunitensi all’avanguardia rispetto al passato, escludendo potenzialmente la Cina e altri Paesi dall’accesso a questi semiconduttori ad alte prestazioni.

Inoltre, il Wall Street Journal, citando funzionari statunitensi, ha riferito che durante il suo incontro con il presidente cinese Xi Jinping a Gyeongju, in Corea del Sud, il 30 ottobre, Trump ha deciso di non menzionare la questione dei chip di fascia alta di Nvidia. In precedenza, ci si aspettava che avrebbe discusso la questione dei chip con Xi durante il vertice.

A luglio di quest’anno, Trump ha presentato un nuovo progetto per lo sviluppo dell’intelligenza artificiale, con l’obiettivo di allentare alcune normative ambientali ed espandere le esportazioni di tecnologia di intelligenza artificiale verso gli alleati, al fine di consolidare la posizione di leadership degli Stati Uniti in settori tecnologici chiave rispetto alla Cina.

Tuttavia, le sue recenti dichiarazioni hanno mostrato segnali di un inasprimento delle politiche. Proprio venerdì scorso (31 ottobre), Nvidia ha annunciato che avrebbe fornito oltre 260.000 chip Blackwell AI alla Corea del Sud, tra i cui clienti figurano importanti aziende sudcoreane come Samsung Electronics. Questa mossa ha suscitato speculazioni sulla possibilità che Trump consenta alla Cina di ottenere una versione “annacquata” del chip Blackwell.

In risposta a 60 Minutes, Trump ha affermato che non avrebbe consentito la vendita dei chip Blackwell più avanzati alle aziende cinesi, ma non ha escluso del tutto la possibilità che la Cina ottenga versioni con prestazioni inferiori: “Li lasceremo lavorare con Nvidia, ma non con quelli più avanzati”.

L’establishment politico statunitense ha reagito con forza alle notizie secondo cui la Cina potrebbe ricevere una versione a prestazioni inferiori dei chip Nvidia. Il deputato John Moolenaar, presidente della Commissione speciale per la Cina della Camera, ha avvertito che consentire l’ingresso in Cina di qualsiasi versione dei chip Blackwell equivarrebbe a “fornire all’Iran materiali che potrebbero essere utilizzati per costruire armi nucleari”.

Nel frattempo, il CEO di Nvidia, Jensen Huang, ha dichiarato durante un evento la scorsa settimana che l’azienda non ha ancora richiesto licenze di esportazione per il mercato cinese perché “la parte cinese ha chiarito che per il momento non desidera che Nvidia operi nella regione”. Ha tuttavia sottolineato anche che i ricavi derivanti dal mercato cinese sono “essenziali” per sostenere gli investimenti di Nvidia in ricerca e sviluppo negli Stati Uniti.

L'articolo Trump non vuole esportare i chip Nvidia. La Cina risponde: “Tranquilli, facciamo da soli” proviene da Red Hot Cyber.

estratto da boicottms.blogspot.com/2025/11…
Avevo un kindle un secolo fa, poi per scappare da un sistema blindato sono passato al kobo. Prendo sempre i cosi più economici, tuttavia si vedeva bene la differenza di solidità tra kindle, molto più robusto, e quel giocattolo di Kobo, che non costa nemmeno tanto meno. Tuttavia ero contento di leggere epub invece di formati proprietari, e anche il software non era male, a cominciare dal poter avere la copertina del libro come screensaver.

I limiti erano, come dicevo, la fragilità della cassa, la plastica scivolosa e, ahimé, la preferenza (anche se potevo caricare epub) per una variante proprietaria, il kepub. Non avvisa della fine batteria in tempo utile, quando ti avvisa o metti in carica o hai finito di leggere. Dal punto di vista software abbastanza brutto era trovarsi ogni libro con dimensioni di font estremamente diverse; le voci di dizionario in un font troppo piccolo per la mia età e, sempre del dizionario, più informazioni sul dizionario medesimo che sul lemma. Inoltre quando leggi una nota esce un enorme "anteprima della nota a piè di pagina" come titolo nella nota medesima, che è invece piccina picciò, che è parecchio ridicolo. Manca la possibilità di accendere l'ora in alto o basso.

Insomma il software è anche potente ma l'interfaccia è progettata da dei caproni.

Ma veniamo ad oggi. Ne ho preso uno nuovo perché il vecchio ha tirato le cuoia. È impermeabile, il che non guasta.

La cosa che tuttavia non tollero è che sarebbe obbligatorio iscriversi ai loro servizi per poterlo usare. Ma che scherziamo? Ritengo di averti pagato abbastanza. Se vuoi che mi iscriva pagami tu.

Prossima volta mi cercherò qualcosa di veramente libero, che non obblighi a iscriversi ad alcunché.

La delusione di Rakuten Kobo: obbligo di account per poterlo usare.

 Avevo un kindle un secolo fa, poi per scappare da un sistema blindato sono passato al kobo. Prendo sempre i cosi più economici, tuttavia si...

^{boicottms.blogspot.com}

(ma che anni fa incredibilmente non esistevano)

NAVIGARE IN INTERNET

La tecnologia del World Wide Web – e con essa la maggior parte dei siti web come li conosciamo oggi – è stata resa pubblica solo nel 1991. Addirittura fino al 1988 ogni uso commerciale della rete Internet era espressamente vietato. Facebook è nato nel 2004.

GUARDARE LA TV DURANTE LA NOTTE

In passato le trasmissioni televisive in Italia non erano H24 e dopo mezzanotte non c’era niente da vedere. Poi a partire dal dicembre 1991 la programmazione televisiva si è trasformata in un flusso continuo, di giorno e di notte.

PARTITE DI CALCIO QUASI OGNI GIORNO

Fino ai primi anni ’90 le partite di calcio della serie A si disputavano tutte in contemporanea e soltanto la domenica pomeriggio. Oggi si giocano in orari diversi di sabato, di domenica e di lunedì. Negli altri giorni della settimana possono capitare quelle delle Coppe Europee e della Coppa Italia.

VIAGGIARE ALL’ESTERO SENZA FARE IL CAMBIO VALUTA

Il 1° gennaio 2002 l'euro diventò la moneta degli Stati europei che aderivano all’unione monetaria. Prima di allora per viaggiare si dovevano cambiare le lire italiane in pesete (Spagna), in franchi (Francia), in marchi (Germania), in fiorini (Olanda), in dracme (Grecia), ecc. Meno poetico, ma forse più comodo.

NON FUMARE NEI LUOGHI PUBBLICI

Il divieto di fumare nei luoghi pubblici chiusi è entrato in vigore in Italia nel gennaio del 2005. Quando si andava a bere una birra in un bar, se ne usciva che sembrava di essere dei tranci di speck. Prima del 1975 addirittura si poteva fumare anche a scuola e negli ospedali.

ANDARE A FARE LA SPESA LA DOMENICA MATTINA[b][/b]

I supermercati in Italia hanno potuto aprire la domenica in modo generalizzato a partire dal 2011, a seguito della liberalizzazione degli orari di apertura stabilita dal Decreto Legge “Salva-Italia”. Fino ad allora le normative prevedevano limitazioni e l'obbligo di chiusura domenicale. La domenica mattina si andava a messa o a giocare a calcio, si andava al mare/in montagna oppure si restava a casa a spignattare.

noblogo.org/transit/la-riforma…

Transit

2025-11-04 14:47:34

La riforma (al) del potere.

(176)

Non è una riforma della giustizia. È un riassetto del potere, pensato per ridisegnare a vantaggio della politica l’equilibrio tra i poteri dello Stato. La riforma della magistratura voluta dal governo Meloni, dietro la facciata rassicurante della “modernizzazione” e della “separazione delle carriere”, nasconde un intento pericoloso: assoggettare i magistrati all’influenza del potere esecutivo e ridurre la loro autonomia costituzionale.

Il punto centrale è semplice e cruciale. Separare le carriere tra giudici e pubblici ministeri, creando due “Consigli superiori” distinti, significa permettere alla politica di mettere mano, anche indirettamente, alle nomine, alle valutazioni e alle carriere. Non si tratta di un rinnovamento neutro, ma di una rottura dell’equilibrio su cui poggia la democrazia italiana. Sotto il nuovo assetto, il pubblico ministero, che oggi può indagare senza dover rispondere a nessuno se non alla legge, rischierebbe di diventare parte di una catena di comando orientata dal Parlamento e dal Governo. È un passo che apre la porta a un controllo politico delle inchieste, dei processi, persino delle priorità investigative.

Chi si attendeva un intervento per velocizzare i procedimenti, sfoltire l’arretrato o migliorare l’accesso dei cittadini alla giustizia resterà deluso.Qui non c’è nulla che riguardi la giustizia in senso stretto. Non un euro in più per i tribunali, nessuna riforma organizzativa, nessun piano per sbloccare l’ingolfamento delle procure. In compenso, vi è un disegno allarmante di ridefinizione del potere: la giustizia, da potere dello Stato, diventerebbe territorio di influenza del governo.

L' esecutivo la chiama riforma “costituzionale”, ma in realtà ne capovolge il senso. Perché toccare la Costituzione non significa migliorarla, se l’obiettivo è ridurre le garanzie di indipendenza nate proprio per evitare le ingerenze del potere politico.L’articolo 104, che definisce il “Consiglio superiore della magistratura” come organo autonomo e indipendente da ogni potere, verrebbe svuotato nella sostanza.

Se la riforma sarà approvata e confermata da un referendum, il risultato sarà una magistratura più debole, più esposta e meno libera. È il ritorno a un modello di giustizia controllata, in cui chi governa decide anche chi può giudicare.

La Costituzione aveva previsto esattamente il contrario: che la legge fosse lo scudo dei cittadini contro l’arbitrio del potere. Questa riforma abbatte quello scudo, lasciandoci disarmati contro lo strapotere della politica.

#Blog #RiformaDellaMagistratura #GovernoMeloni #Costituzione #Giustizia #Opinioni #Italia

Mastodon: @alda7069@mastodon.unoTelegram: t.me/transitblogFriendica: @danmatt@poliverso.orgBio Site (tutto in un posto solo, diamine): bio.site/danielemattioli

Gli scritti sono tutelati da “Creative Commons” (qui)

Tutte le opinioni qui riportate sono da considerarsi personali. Per eventuali problemi riscontrati con i testi, si prega di scrivere a: corubomatt@gmail.com

Transit

Il blog di Alessandra Corubolo & Daniele Mattioli. On line -in varie forme- dal 2005.

^Telegram

14 anni fa l'alluvione che devastò Genova

ilmugugnogenovese.it/4-novembr…

@genova

4 novembre 2011, ricordo indelebile di un'allerta... annunciata, ma non ascoltata.

4 novembre 2011 - L'alluvione a Genova Si è detto e scritto tanto su quel giorno. Una di quelle date che, come il 14 agosto 2018, o il 7 ottobre 1970,

^{Gabriele Rastaldo (Il Mugugno Genovese)}