DeepWeb

⁣👾 Campagna malware in Italia: Quasar RAT minaccia la sicurezza degli utenti Negli ultimi giorni, una nuova e pericolosa campagna malware ha preso di mira gli utenti italiani, come segnalato dal CERT-AgID. Si tratta del trojan Quasar RAT, che si diffonde tramite email ingannevoli con l'oggetto "Pagamenti Fattura", progettate per sembrare comunicazioni legittime. 👹 Come avviene l'attacco? Gli hacker inviano email fraudolente che simulano comunicazioni autentiche relative al pagamento di fatture. Al loro interno, un pulsante etichettato "Scarica Fattura" invita a scaricare un documento, che invece di essere un innocuo PDF, contiene un file eseguibile dannoso. Aprendo questo file, il Quasar RAT viene installato nel sistema, concedendo agli attaccanti il controllo totale del dispositivo della vittima. ⚔️ Difendersi dal Quasar RAT Le autorità italiane hanno reagito prontamente, fornendo dettagli tecnici e indicatori di compromissione (IoC) per aiutare le organizzazioni a identificare e mitigare la minaccia. Gli utenti sono invitati a scaricare questi indicatori dal sito ufficiale del CERT-AgID per verificare se i loro sistemi sono stati compromessi. #MalwareItalia #QuasarRAT #SicurezzaInformatica #Cybersecurity #ProtezioneDati #CERTAgID ✍🏻 @DeepWebITA

UEFA CHAMPIONS LEAGUE🇪🇺 CITY-INTER 🏴󠁧󠁢󠁥󠁮󠁧󠁿🇮🇹 8.639,35💶CON 3💶🟡 ✅66 CASSE FATTE A DICEMBRE😏 ✅54 CASSE A GENNAIO😏 ✅57 CASSE A FEBBRAIO😏 ✅40 CASSE A MARZO in 21 giorni😏 ✅59 CASSE AD APRILE😏 ✅29 CASSE A MAGGIO in 18 giorni 🔴Scorsa stagione chiusa così👆 ▶️Richiedila qui,assistenza h24◀️ 👇🔴TUTTO GRATUITO🔴👇 https://t.me/+vK4tfaJeVBlkYjRk

UEFA CHAMPIONS LEAGUE🇪🇺 MILAN-LIVERPOOL 🇮🇹🏴󠁧󠁢󠁥󠁮󠁧󠁿 8.962,46💶CON 2💶🟡 ✅66 CASSE FATTE A DICEMBRE😏 ✅54 CASSE A GENNAIO😏 ✅57 CASSE A FEBBRAIO😏 ✅40 CASSE A MARZO in 21 giorni😏 ✅59 CASSE AD APRILE😏 ✅29 CASSE A MAGGIO in 18 giorni 🔴Scorsa stagione chiusa così👆 ▶️Richiedila qui,assistenza h24◀️ 👇🔴TUTTO GRATUITO🔴👇 https://t.me/+iZvwZafvOdlmMDJk

⁣👾 StrRat torna in Italia: il CERT-AgID sviluppa una soluzione di decodifica avanzata Il malware StrRat ha nuovamente colpito il territorio italiano, spingendo il CERT-AgID a intervenire rapidamente. Gli esperti hanno analizzato l'ultimo campione del trojan e sviluppato uno strumento di decodifica per agevolare il lavoro degli analisti di sicurezza. StrRat, un Remote Access Trojan (RAT) scritto in Java, è noto per il furto di informazioni personali e le capacità di backdoor. Utilizza un'architettura modulare con plugin per garantire un accesso remoto completo agli attaccanti, permettendo operazioni come il furto di credenziali e il keylogging. I dettagli critici, inclusi il server di comando e controllo (C2) e l'URL per il download dei plugin, sono criptati nel file *config.txt*, ma il CERT-AgID ha già documentato con successo il processo di decodifica. 🔝 Una soluzione innovativa per la decodifica Il CERT-AgID ha sviluppato una soluzione efficace utilizzando CyberChef, un potente strumento di decodifica. Il processo include la decodifica di input in Base64, la conversione in esadecimale, la rimozione di spazi inutili, l'estrazione della chiave e dell'IV, la generazione di una nuova chiave con PBKDF2 e, infine, la decodifica dei dati utilizzando AES. Questa procedura si basa sulla password "strigoi" e ha dimostrato la sua efficacia su tutti i campioni di StrRat rilevati negli ultimi tre anni. Tuttavia, eventuali cambiamenti nella password potrebbero richiedere un aggiornamento della ricetta. #StrRat #CyberSecurity #CERTAgID #Malware #CyberChef #RAT #Italia ✍🏻 @DeepWebITA

⁣👾 Ransomware: sei aziende evitano il riscatto grazie a bug nei sistemi degli hacker Grazie a vulnerabilità scoperte nei sistemi di controllo di vari gruppi di ransomware, sei aziende sono riuscite a evitare il pagamento di riscatti. Vangelis Stykas, CTO di Atropos.ai, ha condotto una ricerca approfondita su oltre 100 gruppi di hacker, scoprendo falle critiche in almeno tre di essi. Queste debolezze hanno permesso l'accesso a informazioni sensibili, come gli indirizzi IP dei server e i messaggi interni degli amministratori, che hanno poi portato al recupero di chiavi di decodifica e all'avviso di attacchi imminenti. Due piccole imprese e quattro società di criptovaluta (di cui due valutate oltre un miliardo di dollari) sono state le principali beneficiarie di queste scoperte, evitando così gravi perdite economiche. La ricerca sottolinea che anche i criminali informatici sono suscettibili a falle di sicurezza, offrendo nuove possibilità nella lotta contro i ransomware. #CyberSecurity #Ransomware #Vulnerabilità #Criptovalute #SicurezzaInformatica

⁣🗃 Allarme cybersecurity: Keios Development sotto attacco del gruppo CiphBit. Il gruppo di cybercriminali noto come CiphBit ha rivendicato un attacco informatico contro Keios Development Consulting, una società di consulenza multidisciplinare specializzata in pianificazione urbana, progettazione e assistenza tecnica. L'attacco è stato annunciato sul Data Leak Site (DLS) di CiphBit, dove il gruppo ha dichiarato di aver violato i sistemi della Keios Development e ha minacciato di rendere pubblici i dati rubati entro 2-3 giorni. Al momento, la veridicità dell'attacco non è confermata, poiché Keios Development non ha ancora rilasciato alcun comunicato ufficiale sul proprio sito web in merito all'incidente. Pertanto, queste informazioni devono essere considerate come una "fonte di intelligence". CiphBit ha rivelato pochi dettagli sull'attacco, non specificando né la natura né la quantità dei dati esfiltrati. Tuttavia, ha impostato un conto alla rovescia per la pubblicazione e diffusione delle informazioni sottratte. #Cybersecurity #Cybercrime #CiphBit #KeiosConsulting #DataLeak #Ransomware #Intelligence ✍🏻 @DeepWebITA

📣 Pavel Durov, CEO di Telegram, ha rilasciato una dichiarazione pubblica sul suo canale: ❤️ Grazie a tutti per il vostro supporto e amore! Il mese scorso sono stato interrogato dalla polizia per 4 giorni dopo il mio arrivo a Parigi. Mi è stato detto che potrei essere personalmente responsabile dell’uso illegale di Telegram da parte di altre persone, perché le autorità francesi non hanno ricevuto risposte da Telegram. Ciò è stato sorprendente per diversi motivi:  1. Telegram ha un rappresentante ufficiale nell'UE che accetta e risponde alle richieste dell'UE. Il suo indirizzo email è stato pubblicamente disponibile per chiunque nell’UE cerchi su Google “Indirizzo UE di Telegram per le forze dell’ordine”.  2. Le autorità francesi avevano diversi modi per contattarmi per chiedere assistenza. In quanto cittadino francese, sono stato ospite frequente del consolato francese a Dubai. Tempo fa, su richiesta, li ho aiutati personalmente a creare una hotline con Telegram per far fronte alla minaccia del terrorismo in Francia. 3. Se un Paese non è soddisfatto di un servizio internet, la pratica consolidata è quella di avviare un'azione legale contro il servizio stesso. Utilizzare le leggi dell’era pre-smartphone per accusare un amministratore delegato di crimini commessi da terzi sulla piattaforma che gestisce è un approccio fuorviante. Costruire la tecnologia è già abbastanza difficile così com’è. Nessun innovatore costruirà mai nuovi strumenti se sa di poter essere ritenuto personalmente responsabile del potenziale abuso di tali strumenti.  Stabilire il giusto equilibrio tra privacy e sicurezza non è facile. È necessario conciliare le leggi sulla privacy con i requisiti delle forze dell’ordine e le leggi locali con le leggi dell’UE. Bisogna tenere conto dei limiti tecnologici. Come piattaforma, desideri che i tuoi processi siano coerenti a livello globale, garantendo al tempo stesso che non vengano abusati nei paesi con uno Stato di diritto debole. Ci siamo impegnati a collaborare con le autorità di regolamentazione per trovare il giusto equilibrio. Sì, rispettiamo i nostri principi: la nostra esperienza è modellata dalla nostra missione di proteggere i nostri utenti nei regimi autoritari. Ma siamo sempre stati aperti al dialogo. A volte non riusciamo a concordare con l’autorità di regolamentazione di un paese il giusto equilibrio tra privacy e sicurezza. In questi casi siamo pronti a lasciare quel Paese. L'abbiamo fatto molte volte. Quando la Russia ci ha chiesto di consegnare le “chiavi di crittografia” per consentire la sorveglianza, abbiamo rifiutato e Telegram è stato bandito in Russia. Quando l’Iran ci ha chiesto di bloccare i canali dei manifestanti pacifici, abbiamo rifiutato e Telegram è stato bandito in Iran. Siamo pronti a lasciare i mercati che non sono compatibili con i nostri principi, perché non lo facciamo per soldi. Siamo guidati dall’intenzione di fare del bene e difendere i diritti fondamentali delle persone, in particolare nei luoghi in cui tali diritti vengono violati. Tutto ciò non significa che Telegram sia perfetto. Anche il fatto che le autorità possano essere confuse su dove inviare le richieste è qualcosa che dovremmo migliorare. Ma le affermazioni di alcuni media secondo cui Telegram è una sorta di paradiso anarchico sono assolutamente false. Ogni giorno eliminiamo milioni di post e canali dannosi. Pubblichiamo rapporti giornalieri sulla trasparenza (come questo o questo). Disponiamo di hotline dirette con le ONG per elaborare più rapidamente le richieste di moderazione urgenti. Tuttavia, sentiamo voci che dicono che non è abbastanza. Il brusco aumento del numero di utenti di Telegram fino a 950 milioni ha causato difficoltà crescenti che hanno reso più facile per i criminali abusare della nostra piattaforma. Ecco perché mi sono posto l’obiettivo personale di garantire un miglioramento significativo delle cose in questo senso. Abbiamo già avviato questo processo internamente e molto presto condividerò con voi maggiori dettagli sui nostri progressi.  ✍🏻 @DeepWebITA

⁣🧠 Tecnologia BCI ridona la parola ai pazienti con SLA Un uomo affetto da SLA ha riacquistato la capacità di parlare dopo cinque anni grazie a innovativi impianti cerebrali. La ricerca, pubblicata sul New England Journal of Medicine, ha dimostrato l'efficacia delle interfacce cervello-computer (BCI) per ripristinare la comunicazione in pazienti con sclerosi laterale amiotrofica. In uno degli studi, un uomo di 45 anni ha utilizzato un sistema con 256 elettrodi impiantati nel cervello per decodificare i segnali del linguaggio, permettendogli di comunicare con un vocabolario di 125.000 parole e una velocità di 32 parole al minuto, con un tasso di errore del 2,5%. Il paziente ha potuto connettersi nuovamente con amici e familiari, emozionando particolarmente sua figlia di cinque anni. Un secondo studio ha seguito il caso di una donna che, dopo aver usato per sei anni una neuroprotesi di Medtronic, ha visto il dispositivo diventare inefficace a causa dell'atrofia cerebrale provocata dalla malattia. Il Dr. Edward Chang, dell'Università della California, San Francisco, ha evidenziato il potenziale di queste tecnologie, sottolineando però la necessità di ulteriori ricerche per migliorare i risultati. #TecnologiaBCI #SLA #Neurotecnologia ✍🏻 @DeepWebITA

⁣📊 Bilanci Telegram 2023: entrate da cripto e perdita operativa significativa I bilanci finanziari di Telegram per l'anno 2023 sono stati recentemente pubblicati, rivelando alcune informazioni chiave sullo stato economico dell'azienda. Ecco i punti salienti: - Entrate: Telegram ha generato 342,5 milioni di dollari di entrate, di cui oltre il 40% proviene da transazioni di criptovaluta, con Toncoin che gioca un ruolo centrale. • Perdita Operativa: L'azienda ha riportato una perdita operativa di 108 milioni di dollari. • Attività Totali: Le attività totali ammontano a 958,2 milioni di dollari. - Attività Digitali: Quasi 400 milioni di dollari sono rappresentati da attività digitali detenute. • Obbligazioni Convertibili: Telegram ha raccolto 2,3 miliardi di dollari tramite obbligazioni convertibili. • Acquisto di Obbligazioni: Nel 2023, Pavel Durov ha acquistato 64 milioni di dollari in obbligazioni di Telegram. #Telegram #Bilancio2023 #Toncoin #Obbligazioni #Investimenti ✍🏻 @DeepWebITA

Prova