DeepWeb

⁣👾 DarkBeatC2: il nuovo strumento di MuddyWater per gli attacchi informatici L'attore iraniano nel mondo della sicurezza informatica conosciuto come MuddyWater è stato collegato a una nuova infrastruttura di comando e controllo (C2) denominata DarkBeatC2, l'ultimo strumento nel suo arsenale che include SimpleHarm, MuddyC3, PhonyC2 e MuddyC2Go. MuddyWater, anche noto come Boggy Serpens, Mango Sandstorm e TA450, è attivo dal 2017, orchestrando attacchi di spear-phishing che consentono l'installazione di diverse soluzioni di monitoraggio e gestione remota (RMM) sui sistemi che riesce a compromettere. La sua recente campagna d'attacco, i cui dettagli erano già stati esposti da Proofpoint, inizia con e-mail di spear-phishing che provengono da account compromessi. Queste e-mail contengono link o allegati ospitati su servizi come Egnyte per distribuire il software Atera Agent. Ciò che rende unici questi attacchi è l'uso di una serie di domini e indirizzi IP collettivamente noti come DarkBeatC2, responsabili della gestione dei terminali infetti. Questo è facilitato da codice PowerShell progettato per stabilire una connessione con il server C2 una volta ottenuto l'accesso iniziale attraverso altri mezzi. Secondo l'analisi indipendente condotta dall'Unità 42 di Palo Alto Networks, l'aggressore, abusa della funzione AutodialDLL del registro di Windows per caricare lateralmente una DLL dannosa e infine per stabilire connessioni con un dominio DarkBeatC2. FalseFont Backdoor, una minaccia emergente utilizzata da Curious Serpens, un altro attore iraniano meglio conosciuto come Peach Sandstorm (alias APT33, Curious Serpens, Elfin e Refined Kitten), ha invece come bersaglio il settore difesa. Questa backdoor ha un'interfaccia di accesso che si spaccia per un'azienda aerospaziale e ruba le credenziali, nonché la storia educativa e lavorativa inserita dalla vittima su un server C2 controllato dall'aggressore sotto forma di JSON. Il malware, oltre a fornire un'interfaccia grafica per interagire con l'utente, attiva di nascosto un secondo modulo in background che mantiene la persistenza sul sistema, colleziona metadati di sistema ed esegue comandi e processi inviati dal server C2.

📌A vostra disposizione dal 2020 con il mio vecchio canale bannato a quasi 3k ➡️Il mio nuovo canale di riferimento è @Epicentroogo 🦜Scrivimi ma non farmi perdere tempo @Soogo

⁣💻 Sanzioni dell'OFAC contro funzionario di Hamas: coinvolto in operazioni di terrorismo informatico Hudhayfa Samir Abdallah al-Kahlut, 39 anni, noto anche come Abu Ubaida, funge da portavoce pubblico delle Brigate Izz al-Din al-Qassam, l'ala militare di Hamas, almeno dal 2007. Secondo l’U.S. Treasury Department's Office, Al-Kahlut "ha minacciato pubblicamente di giustiziare civili ostaggi presi da Hamas durante gli attacchi compiuti contro Israele il 7 ottobre 2023". Inoltre, Al-Kahlut dirige il dipartimento di influenza informatica delle Brigate al-Qassam. È stato coinvolto nella procura di server e domini in Iran per ospitare il sito web ufficiale delle Brigate al-Qassam, in collaborazione con istituzioni iraniane. Oltre ad Al-Kahlut, sono state sanzionate altre due persone, William Abu Shanab, 56 anni, e Bara'a Hasan Farhat, 35 anni, per il loro ruolo nella produzione di veicoli aerei senza pilota (UAV) utilizzati da Hamas per condurre operazioni terroristiche, tra cui guerriglia urbana e intelligence di assembramento. Sia Abu Shanab che il suo assistente Farhat sono considerati membri dell'unità al-Shimali con sede in Libano, dove Abu Shanab riveste il ruolo di comandante. Concomitantemente alle azioni intraprese dagli Stati Uniti, l’Unione Europea ha imposto sanzioni contro le Brigate Al-Qassam, le Brigate Al-Quds e la Forza Nukhba per i loro “attacchi terroristici brutali e indiscriminati” contro Israele l'anno scorso. Le Brigate Al-Quds rappresentano il braccio armato della Jihad islamica palestinese, mentre la Forza Nukhba è un'unità di forze speciali di Hamas. "L'azione congiunta", ha affermato il sottosegretario del U.S. Treasury Department e dell'Intelligence Finanziaria, Brian E. Nelson, "mira a interrompere la capacità di Hamas di condurre ulteriori attacchi, anche tramite la guerra informatica e la produzione di UAV". Questo sviluppo arriva a poco più di due mesi di distanza dall'azione del governo degli Stati Uniti, che ha sanzionato sei funzionari iraniani associati all’agenzia di intelligence iraniana per aver attaccato entità infrastrutturali critiche negli Stati Uniti e in altri paesi.

⁣🇹🇷 L'accesso a Threads bloccato in Turchia: cosa cambia per gli utenti? Meta ha reso noto che, a causa di specifiche necessità normative legate all'obbligo di collegamento con Instagram, Threads verrà temporaneamente sospeso in Turchia. L'ormai famoso servizio di microblogging, ideato da Meta come alternativa a Twitter, ora ribattezzato X, non sarà più accessibile per gli utenti turchi a partire dal 29 aprile. La decisione di Meta di chiudere Threads è una risposta all'ordine provvisorio emesso dall'Autorità turca garante della concorrenza (TCA). Quest'ultima ha infatti vietato la condivisione di dati tra Threads e Instagram e ha avviato un'indagine su Meta, accusato di aver potenzialmente abusato della sua posizione dominante attraverso l'unione delle due applicazioni. Secondo la TCA, l'utilizzo dei dati Instagram per generare profili Threads, senza offrire agli utenti la possibilità di rifiutare, potrebbe causare danni "irreparabili" fino al termine delle indagini. "La situazione attuale permette a Meta di destinare maggiori risorse allo sviluppo dei propri servizi, rendendo quindi complicato per i competitors l'accesso agli inserzionisti e, di conseguenza, alle risorse finanziarie, creando così barriere all'ingresso nel mercato" ha affermato la TCA. Però, Meta ha espresso disaccordo nei confronti dell'ordine provvisorio, aggiungendo: “Riteniamo di essere in conformità con tutti i requisiti legali turchi e presenteremo ricorso". L'azienda ha inoltre fatto sapere che la decisione non influenzerà Facebook, Instagram, WhatsApp o altri servizi Meta in Turchia, né Threads in altri paesi. Infine, Meta ha specificato che gli utenti avranno la possibilità di scegliere se disattivare il proprio profilo Threads oppure cancellarlo completamente. Gli account disattivati potranno essere riattivati una volta che Threads tornerà in Turchia. Prima della chiusura della piattaforma, gli utenti avranno anche la possibilità di scaricare i propri post e contenuti.

🌿Ti serve qualcuno di serio e professionale che ti rifornisca di droga a prezzi bassi con regolarità? 🔝Non trovi buona qualità dalle tue parti mentre tu vorresti trattarti bene? Ecco qua ciò che ti serve:              ➡️Eldorado Market⬅️ •Verificato con centinaia di feedbacks (clicca per vederle) di clienti, tutte positive🔠 •Pagamento anonimo in cryptovalute (vi seguo in tutti i passaggi) 💸 •Spedizione stealth a casa vostra oppure (novità) al Locker Inpost più vicino a voi📦 •Questa ultima opzione vi consente completa sicurezza e anonimato, non dovrete fornire nessun cognome, nome o indirizzo🔒

⁣💻 OpenAI e Microsoft uniscono le forze per creare il colosso dei Supercomputer "Stargate". Microsoft è all'opera per sviluppare un supercomputer da 100 miliardi di dollari, il progetto è stato soprannominato "Stargate". Questo ambizioso progetto mira a supportare la prossima generazione di sistemi di intelligenza artificiale di OpenAI. Considerato come la quinta ed ultima fase del piano congiunto di Microsoft e OpenAI, Stargate prevede la costruzione di diversi supercomputer negli Stati Uniti. È descritto come uno dei più grandi e avanzati data center del mondo, il quale richiederà svariati ettari di terra e fino a 5 gigawatt di energia. Stargate è destinato a svolgere un ruolo vitale nella formazione e nel funzionamento dei nuovi modelli di intelligenza artificiale, la cui potenza supererà quella di ChatGPT-4. Il nome Stargate è ispirato all'iconico film di fantascienza del 1994, che racconta di un dispositivo di teletrasporto intergalattico scoperto in Egitto. La realizzazione di Stargate dipenderà in gran parte dalla capacità di OpenAI di sviluppare il prossimo importante aggiornamento dell'intelligenza artificiale - GPT-5, la cui uscita è prevista per l'inizio del 2025. Microsoft ha grande fiducia in OpenAI, si aspetta che l'agenzia continui a sviluppare modelli di intelligenza artificiale che conquisteranno il mondo. C'è da notare che, secondo quanto riferito, OpenAI non è riuscita a realizzare un nuovo progetto di intelligenza artificiale chiamato Arrakis nel 2023. Questo potrebbe indicare un rallentamento nell'innovazione dell'agenzia, molto probabilmente dovuto alle limitazioni degli attuali supercomputer.

⚠️ Non buttare soldi! Con IPTV ITALIA TV, vedi tutto e paghi meno❗️ Sogni un mondo dove Serie, Film e Sport in diretta convivono in perfetta armonia? ⭕️ ⭕️ ⭕️ ⭕️ ⭕️ ⭕️ ⭕️ ⭕️ ⭕️ ⭕️ ...... IPTV ITALIA TV fa questo e molto altro, portando nella tua casa un universo di contenuti senza precedenti. 🌐 +250.000 Contenuti online | visualizza catalogo 🎁 FREE TEST 🍿 Liste IPTV 👨‍👩‍👧‍👦 Liste Multivision fino a 3 connessioni 📺 Liste per MAG/STB 🤑 Pannelli Reseller | Guadagna con noi 🔔 Seguici sul nostro Canale Telegram 🔗 Scopri di più iptvitaliatv.com 🔴 il post verrà eliminato a breve...

⁣💰 Golden Top Support: un'Impresa cinese in Zambia svelata come copertura di crimini informatici Le autorità di polizia in Zambia hanno fatto irruzione in un'impresa cinese. Quest'ultima sfruttava giovani zambiani ingenui, promettendo loro lavori in un call center. Tuttavia, tutto faceva parte di un piano di copertura per attività di crimini informatici e riciclaggio di denaro. Golden Top Support obbligava i suoi dipendenti a "prendere parte a dialoghi ingannevoli con occasionali utenti su molteplici piattaforme come WhatsApp, Telegram, chat room e altri, sfruttando dialoghi predefiniti". Così ha dichiarato Nason Banda, Direttore Generale della Drug Enforcement Commission dello Zambia (DEC), come riportato dalla BBC. Il DEC, le forze dell'ordine, le unità di immigrazione e antiterrorismo hanno cooperato nelle indagini e negli arresti presso la società offuscata. Un recente incremento di frodi bancarie in Zambia ha suscitato preoccupazione, portando le autorità locali a indagare e infine a fare irruzione nella compagnia. Banda ha affermato che "le operazioni illecite si sono estese oltre i confini dello Zambia". Tra le vittime, si annoverano individui a Singapore, Perù, negli Emirati Arabi Uniti (EAU) e in altre parti dell'Africa. Durante l'irruzione, le autorità hanno trovato circa 13.000 schede SIM, 11 box per mascherare la posizione del chiamante, e anche armi da fuoco. Ventidue cittadini cinesi sono stati arrestati. Inoltre, Banda ha riferito che i lavoratori zambiani sono stati rilasciati dopo aver subito un'accusa, per poter collaborare con le indagini.

⁣👧🏻 Lotta alla pedopornografia: un passo avanti dall'Associazione Meter Don Fortunato Di Noto, fondatore dell'associazione Meter, ha annunciato in una comunicazione stampa ufficiale che, grazie all'intervento di alcuni utenti, il suo team è riuscito a localizzare e fare rimuovere dal loro server materiale pedopornografico prelevato dal dark web. "Combatteremo senza tregua per estirpare questo tipo di materiale (pedopornografico) dai nostri server" ha dichiarato il fondatore dell'associazione. "Grazie alle vostre segnalazioni, abbiamo bloccato l'upload dei Tor Ip e disabilitato gli upload anonimi; d'ora in poi, gli utenti dovranno registrarsi prima di poter caricare ulteriori file. Abbiamo dedicato una giornata intera di lavoro per implementare e testare nuovi filtri e controlli aggiuntivi, per rafforzare ancora le nostre misure contro questi contenuti. Nei giorni a venire, il nostro team eliminerà i contenuti precedentemente caricati dai Tor Ip" Meter, dopo aver segnalato una vasta quantità di materiale pedopornografico, ha ottenuto un "risultato significativo" da parte di filedot.to, un provider di file hosting di proprietà di Fullcloud corp. Questo provider ha provveduto alla rimozione dei contenuti e ha introdotto nuove modalità di registrazione per gli utenti. Un punto fondamentale è stata la collaborazione, consolidata nel corso degli anni, tra Meter e il responsabile del dominio di primo livello .to, che aveva avvertito il provider di rimuovere il contenuto o affrontare la cancellazione del servizio di file hosting. "La rimozione del materiale pedopornografico rappresenta un grande passo avanti, che si affianca a molti altri successi nel contrastare la pedofilia online" commenta Don Di Noto, presidente di Meter, "ma la nostra vera vittoria sarà l'individuazione degli autori, delle vittime, dei responsabili di questo sporco business che distrugge la vita di innocenti bambini". Don Di Noto prosegue: "La collaborazione con i gestori di domini nazionali e internazionali contribuisce ad un livello di contrasto più efficace. Dobbiamo creare un'alleanza per combattere con determinazione ed efficacia questi drammi inenarrabili, utilizzando i migliori strumenti che i server ci mettono a disposizione, per il bene e la protezione dei minori". Meter offre da 30 anni il servizio dell'Osmocop, sfruttando competenze specializzate per localizzare e segnalare materiale pedopornografico online, e il Centro Ascolto, che si prodiga per portare speranza alle piccole vittime di abuso.

⁣🗃 NAS D-Link a rischio: Due falle di sicurezza lasciano vulnerabili migliaia di dispositivi 92.000 dispositivi NAS D-Link sono ad alto rischio di attacchi malware a causa di due gravi difetti di sicurezza. Malintenzionati stanno attivamente cercando di sfruttare queste falle di sicurezza che si pensa possano riguardare tutti i D-Link NAS (Network-Attached Storage) disponibili su Internet. Questi difetti sono classificati come CVE-2024-3272 (punteggio CVSS: 9,8) e CVE-2024-3273 (punteggio CVSS: 7,3) che hanno un effetto sui prodotti D-Link legacy che hanno raggiunto lo stato di fine vita (EoL). Di fronte a questi dati, D-Link ha dichiarato nel suo avviso che non prevede di rilasciare una patch e invita invece i clienti a sostituire i propri dispositivi. "La vulnerabilità risiede nell'uri nas_sharing.cgi, che presenta due problemi principali: una backdoor facilitata da credenziali codificate e una vulnerabilità di iniezione di comandi tramite il parametro di sistema", afferma il ricercatore di sicurezza noto come netsecfish nel suo rapporto del marzo 2024. 🛡 Rischi e Misure Protettive Sfruttare efficacemente questi difetti potrebbe consentire l'esecuzione arbitrale di comandi sui dispositivi NAS D-Link interessati. Ciò potrebbe consentire agli autori delle minacce di accedere a informazioni sensibili, alterare le configurazioni del sistema e persino attivare un attacco di rifiuto del servizio (DoS). Si ritiene che questi problemi riguardino i modelli DNS-320L, DNS-325, DNS-327L e DNS-340L. La società di intelligence sulle minacce GreyNoise ha riferito di aver riscontrato tentativi di sfruttare queste falle per diffondere il malware botnet Mirai, che potrebbe dare a gli aggressori il pieno controllo dei dispositivi D-Link. In assenza di una soluzione da parte di D-Link, la Shadowserver Foundation suggerisce di disconnettere questi dispositivi o di proteggerli attraverso firewall in caso di accesso remoto, per mitigare possibili minacce.