Newsletter: https://news.risky.biz/risky-biz-news-cisco-zero-day-fun-time-is-here/
Podcast: https://risky.biz/RBNEWS280/
-Cisco zero-day fun time is here!
-PlugX USB worm infects 2.5 million devices
-El Salvador crypto-service hacked
-US takes down another crypto-mixing service
-Nothing phonemaker discloses data breach
-Meduza DDoS attack linked to residential proxy providers
-Coast Guard Reserve breach
-Google delays end of 3rd-party cookies
-Scam call center disrupted in UA
-BEC money launderer sentenced
-DPRK npm campaigns return
Risky Biz News: Cisco zero-day fun time is here!
In other news: PlugX USB worm infects 2.5 million devices; El Salvador crypto-service hacked; US takes down another crypto-mixing service.Catalin Cimpanu (Risky.Biz)
reshared this
AI System Drops a Dime on Noisy Neighbors
Avviso contenuto: “There goes the neighborhood” isn’t a phrase to be thrown about lightly, but when they build a police station next door to your house, you know things are about to …read more https://hackaday.com/2024/04/25/ai-system-drops-a-dime-on-noisy-neighbors/
Milioni di studenti utilizza le AI per creare documenti accademici
Avviso contenuto: Una ricerca condotta dalla piattaforma di invio di saggi online e dal rilevatore di plagio Turnitin mostra un uso diffuso dell’intelligenza artificiale generativa da parte degli studenti nei loro scritti. Dei 200 milioni di articoli presenti sulla piattaf
578 cittadini sotto sorveglianza in Polonia attraverso lo spyware Pegasus
Avviso contenuto: In Polonia, lo spyware commerciale Pegasus è stato utilizzato per spiare quasi 578 cittadini dal 2017 al 2022, ha affermato il procuratore generale Adam Bodnar. Secondo lui, il picco degli incidenti si è verificato nel 2021, quando sono stati registrati 1
Google Rimanda l’Eliminazione dei Cookie di Terze Parti: Rischio per la Privacy o Vantaggio Commerciale?
Avviso contenuto: Gli sviluppatori di Google hanno affermato che, a causa dei test condotti dalle autorità di regolamentazione britanniche, è stata riaperta la possibilità utilizzare i cookie di terze parti. La tecnologia pubblicitaria, la cui completa eliminazione era pre
Letta’s tech insights: Taking a dive into the report
Together with Andrea Renda, Senior Research Fellow and Head of the CEPS Unit on Global Governance, Regulation, Innovation and the Digital Economy, we break down the Letta report's key technological insights.
https://www.euractiv.com/section/digital/podcast/lettas-tech-insights-taking-a-dive-into-the-report/
A parte Firewall, EDR, WAF, SAST, DAST … la stupidità umana è l'exploit migliore da sfruttare sempre 😂 😅 😗
#redhotcyber #cybersecurityawareness #cybersecuritytraining #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #phishing #annellodebole #online
Cybersecurity & cyberwarfare reshared this.
Milioni di studenti utilizza le AI per creare documenti accademici
Una #ricerca condotta dalla #piattaforma di invio di #saggi o#nline e dal rilevatore di plagio Turnitin mostra un uso diffuso dell’intelligenza artificiale generativa da parte degli studenti nei loro scritti.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/milioni-di-studenti-utilizza-le-ai-per-creare-documenti-accademici/
Milioni di studenti utilizza le AI per creare documenti accademici
L'utilizzo dell'intelligenza artificiale dilaga nel mondo accademico. Uno studio rileva un utilizzo massiccio di queste nuove tecnologie.Redazione RHC (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
578 cittadini sotto sorveglianza in Polonia attraverso lo spyware Pegasus
In #Polonia, lo #spyware commerciale #Pegasus è stato utilizzato per spiare quasi 578 cittadini dal 2017 al 2022, ha affermato il #procuratore generale Adam Bodnar. Secondo lui, il picco degli #incidenti si è verificato nel 2021, quando sono stati registrati 162 casi di infezione.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
578 cittadini sotto sorveglianza in Polonia attraverso lo spyware Pegasus
Scopri lo scandalo del software spia Pegasus in Polonia, dove quasi 578 cittadini sono stati spiati dal 2017 al 2022.Redazione RHC (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
Google Rimanda l’Eliminazione dei Cookie di Terze Parti: Rischio per la Privacy o Vantaggio Commerciale?
Gli #sviluppatori di #Google hanno affermato che, a causa dei test condotti dalle autorità di regolamentazione britanniche, è stata riaperta la possibilità utilizzare i #cookie di terze parti. La #tecnologia pubblicitaria, la cui completa eliminazione era prevista entro il quarto trimestre del 2024, continuerà a funzionare almeno fino al 2025.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
Google Rimanda l'Eliminazione dei Cookie di Terze Parti: Rischio per la Privacy o Vantaggio Commerciale?
Scopri le ultime novità sul fronte della privacy online! Google ha annunciato un nuovo ritardo nella disattivazione dei cookie di terze parti, questa volta a causa delle autorità britanniche.Redazione RHC (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
Synthesis of Goldene: Single-Atom Layer Gold With Interesting Properties
Avviso contenuto: The synthesis of single-atom layer versions of a range of atoms is currently all the hype, with graphene probably the most well-known example of this. These monolayers are found to …read more https://hackaday.com/2024/04/25/synthesis-of-goldene-single-at
Combadge Project Wants to Bring Trek Tech to Life
Avviso contenuto: While there’s still something undeniably cool about the flip-open communicators used in the original Star Trek, the fact is, they don’t really look all that futuristic compared to modern mobile …read more https://hackaday.com/2024/04/25/combadge-project-
A Smart Power Distribution Unit for Home Automation
Avviso contenuto: Power distribution units, as the name implies, are indispensable tools to have available in a server rack. They can handle a huge amount of power for demands of intensive computing …read more https://hackaday.com/2024/04/25/a-smart-power-distribution-uni
Attacchi cyber, Frattasi: “Solo 300 andati a buon fine”. Mantovano: “In Italia in un anno DDoS più del 625%”. TLC tra le più colpite
Il settore delle Telecomunicazioni è stato tra i principali bersagli di minacce e attacchi cibernetici nel 2023. A seguire i trasporti e i servizi finanziari. È quanto emerge dalla
Guardando oltre le aspettative: la realtà dell’automazione nella sicurezza informatica operativa
Avviso contenuto: L’automazione nella sicurezza informatica operativa è una realtà innegabile. Troppo spesso, tuttavia, viene considerata la soluzione miracolosa in risposta all’aumento degli attacchi informatici. Benjamin Leroux, esperto di Cybersecurity a questo proposit
The Myth of Propellantless Space Propulsion Refuses to Die
Avviso contenuto: In a Universe ruled by the harsh and unyielding laws of Physics, it’s often tempting to dream of mechanisms which defy these rigid restrictions. Although over the past hundred years …read more https://hackaday.com/2024/04/25/the-myth-of-propellantless-sp
Stop a Birra e Alcolici! Il ransomware porta la Svezia al proibizionismo forzato
Avviso contenuto: Non è la prima volta che gli hacker criminali colpiscono l’industria alcolica. Lo abbiamo visto prima con la Campari, poi con Il birrificio belga Duvel e questo è un duro colpo per tutti gli altri hacker. La Svezia sta affrontando seri problemi con la for
In vendita una Local Privilege Escalation su Windows a 100.000 dollari su Exploit.in
Avviso contenuto: Recentemente, una Local Privilege Escalation per Windows è stata messa in vendita su Exploit.in al prezzo di 100.000 dollari. Il 2 aprile scorso, avevamo rilevato la messa in vendita di un analoga falla di sicurezza 0day sul forum undergrond XSS al costo
Space agency director thinks EU space law would have GDPR-style outsized impact
A European space law would bring benefits that would ripple outside EU borders, Rodrigo da Costa, executive director at the EU Agency for the Space Programme (EUSPA) said in an interview with Euractiv.
Talks from the Botconf 2024 security conference, which took place this week, are available on YouTube
https://www.youtube.com/playlist?list=PL8fFmUArVzKj1hTdulLfht1OosYqSp4sO
reshared this
Apparently Edge had support for mouse gestures for a year now and I haven't noticed
https://textslashplain.com/2024/04/23/mouse-gestures-in-edge/
Mouse Gestures in Edge
Over twenty years ago, the Opera browser got me hooked on mouse gestures, a way for you to perform common browser actions quickly. After I joined the IE team in 2004, I fell in love with a browser …text/plain
reshared this
In the aftermath of the Samourai Wallet crypto-mixing service takedown, the FBI has warned Americans not to use these types of shady services, as they risk losing access to their funds when takedowns happen.
reshared this
NEW: An ex-NSA hacker and an ex-Apple researcher are launching a startup with the goal of helping other companies make better security products for iOS and macOS.
They’ll make modules, like monitoring DNS network traffic, that can be plugged into other tools. Other modules they want to make: one to detect and block untrusted code, and one to monitor for software that wants to become persistent, or that wants to encrypt files (like ransomware).
https://techcrunch.com/2024/04/25/ex-nsa-ex-apple-researcher-doubleyou/
Cybersecurity & cyberwarfare reshared this.
Stop a Birra e Alcolici! Il ransomware porta la Svezia al proibizionismo forzato
#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
Stop a Birra e Alcolici! Il ransomware porta la Svezia al proibizionismo forzato
Un attacco informatico colpisce il più grande distributore di alcolici in Svezia dove si fa sentire la carenza di alcolici.Redazione RHC (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
In vendita una Local Privilege Escalation su Windows a 100.000 dollari su Exploit.in
Recentemente, una #Local #Privilege #Escalation (#LPE) per #Windows è stata messa in vendita su Exploit[.]in al prezzo di 100.000 dollari. Il 2 aprile scorso, avevamo rilevato la messa in vendita di un analoga falla di sicurezza #0day sul #forum #undergrond #XSS al costo di 80.000 dollari.
#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
In vendita una Local Privilege Escalation su Windows a 100.000 dollari su Exploit.in
Recentemente, sul noto forum underground Exploit.in è comparso un annuncio della messa in vendita di una Local Privilege Escalation 0day.Redazione RHC (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
Sonar researchers have identified and helped patch an issue in the SourceForge code-hosting platform.
Researchers say the bug—residing in SourceForge's Apache Allura servers—would have allowed attackers to take full control of the platform.
https://www.sonarsource.com/blog/dangerous-import-sourceforge-patches-critical-code-vulnerability/
Dangerous Import: SourceForge Patches Critical Code Vulnerability
Our Vulnerability Research team discovered a critical code vulnerability in SourceForge, which attackers could have used to poison deployed files and spread malware to millions of users.Stefan Schiller (Sonar)
reshared this
Reverse Engineering A Fancy Disposable Vape
Avviso contenuto: Many readers will be aware of the trend for disposable vapes, and how harvesting them for lithium-ion batteries has become a popular pastime in our community. We’re all used to …read more https://hackaday.com/2024/04/25/reverse-engineering-a-fancy-dispos
Keebin’ with Kristina: the One With the Transmitting Typewriter
Avviso contenuto: Illustrated Kristina with an IBM Model M keyboard floating between her hands. Okay, so we’re opening with more than just a keyboard, and that’s fine. In fact, it’s more than fine, it’s probably the cutest lil’ ZX Spectrum you’ll see today. [SrBlonde]’s …r
Chip Mystery: The Case of the Purloined Pin
Avviso contenuto: Let’s face it — electronics are hard. Difficult concepts, tiny parts, inscrutable datasheets, and a hundred other factors make it easy to screw up in new and exciting ways. Sometimes …read more https://hackaday.com/2024/04/25/chip-mystery-the-case-of-the
Implantable Battery Charges Itself
Avviso contenuto: Battery technology is the major limiting factor for the large-scale adoption of electric vehicles and grid-level energy storage. Marginal improvements have been made for lithium cells in the past decade …read more https://hackaday.com/2024/04/25/implanta
Sticky Situation Leads To Legit LEGO Hack
Avviso contenuto: [samsuksiri] frequently uses a laptop and has an external drive to store projects. The drive flops around on the end of its tether and gets in the way, so they …read more https://hackaday.com/2024/04/24/sticky-situation-leads-to-legit-lego-hack/
Gli hacker Nordcoreani Utilizzano gli Aggiornamenti Antivirus per diffondere il malware GuptiMiner
Avviso contenuto: Gli esperti di Avast hanno scoperto che gli hacker nordcoreani hanno utilizzato il meccanismo di aggiornamento dell’antivirus indiano eScan per distribuire il malware GuptiMiner, con il quale hanno installato backdoor in grandi reti aziendali e hanno anch
ArcaneDoor: l’attacco zero-day su scala mondiale che sfrutta i dispositivi Cisco!
Avviso contenuto: Il costante evolversi della tecnologia porta con sé nuove sfide per la sicurezza informatica. I dispositivi progettati per proteggere le reti, come i firewall, diventano sempre più bersaglio degli hacker, che li sfruttano come punto di ingresso per compro
Un caffè con gli hacker! Il sito di Nespresso utilizzato per attacchi di Phishing
Avviso contenuto: I ricercatori di sicurezza informatica di Perception Point hanno recentemente scoperto una vulnerabilità sul sito web del produttore di macchine da caffè e capsule Nespresso, che viene attivamente utilizzata dai truffatori per reindirizzare gli utenti a s
Cani robot nella striscia di Gaza. La Ghost Robotics sotto accusa per l’uso di cani armati
Avviso contenuto: Un produttore di cani robot con sede a Filadelfia è diventato il bersaglio delle proteste per la guerra a Gaza. Ghost Robotics, con sede presso il centro di ricerca Pennovation Works dell’Università della Pennsylvania, sta promuovendo attivamente l’uso mi
VPN in pericolo. Un attacco globale con milioni di tentativi di accesso colpisce le Reti Globali
Avviso contenuto: Gli aggressori prendono di mira le reti globali in un massiccio attacco di compromissione delle credenziali. Cisco Talos ha lanciato l’allarme riguardo a questa campagna su larga scala, che mira ad ottenere l’accesso a account VPN, SSH e applicazioni web.
Sekoia has sinkholed one of the C&C servers used by the PlugX USB worm.
Almost 100,000 infected devices are still pinging the server for commands on a daily basis.
The company says that over a period of six months, it saw more than 2.5 million distinct devices contact the server.
Sekoia says the malware supports a remote uninstall command and has offered to help national CERT teams perform what it described as a "sovereign disinfection" of each country's IP space.
https://blog.sekoia.io/unplugging-plugx-sinkholing-the-plugx-usb-worm-botnet/
Unplugging PlugX: Sinkholing the PlugX USB worm botnet
Learn about our process for collecting telemetry data from PlugX worm-infected workstations, as well as how to disinfect them.Felix Aimé, Charles M. and TDR (Threat Detection & Research) (Sekoia.io Blog)
reshared this
Google's Mandiant has published a list of state-sponsored groups likely to target election cycles across the world this year. It's quite the long list.
https://cloud.google.com/blog/topics/threat-intelligence/cyber-threats-global-elections
Poll Vaulting: Cyber Threats to Global Elections
The election cybersecurity landscape globally is characterized by a diversity of targets, tactics, and threats.Mandiant (Google Cloud)
reshared this
Gli hacker Nordcoreani Utilizzano gli Aggiornamenti Antivirus per diffondere il malware GuptiMiner
Gli #esperti di Avast hanno scoperto che gli #hacker nordcoreani hanno utilizzato il meccanismo di #aggiornamento dell’#antivirus eScan per distribuire il #malware #GuptiMiner, con il quale hanno installato #backdoor in grandi reti aziendali e hanno anche distribuito minatori di criptovalute.
#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
Gli hacker Nordcoreani Utilizzano gli Aggiornamenti Antivirus per diffondere il malware GuptiMiner
Gli esperti di sicurezza di Avast hanno scoperto un'incredibile strategia di hacking: hacker nordcoreani dietro il sofisticato malware GuptiMiner, distribuito attraverso aggiornamenti antivirus dell'indiano eScan.Redazione RHC (Red Hot Cyber)
reshared this
reshared this
Catalin Cimpanu
in reply to Catalin Cimpanu • • •Also:
-Malware reports on Grandoreiro, Brokewell, Sliver, Remcos, SSLoad, IDAT Loader, Cactus
-New Qiulong ransomware
-APT reports on Pakistani APTs and APT threat to elections
-Oracle VirtualBox PoC
-Vuln reports on Brocade, iSharing
-Bcrypt cracking research
-Botconf videos
-KnowBe4 acquires Egress
-FCC votes back net neutrality
-EU passes right to repair directive
-US bans non-competes