L’organizzazione non governativa per i diritti umani Amnesty International e il progetto senza scopo di lucro Forbidden Stories hanno rivelato in un recente rapporto l’utilizzo di uno spyware prodotto dalla società di sorveglianza israeliana NSO Group distribuito su iPhone con l’ultima versione iOS di Apple, violato utilizzando exploit iMessage zero-day zero-click .

“Gli attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, hanno spesso una breve durata e sono usati per colpire individui specifici”, ha detto al Washington Post Ivan Krstić, capo di Apple Security Engineering and Architecture .

Bill Marczak, un ricercatore presso il laboratorio di ricerca accademico Citizen Lab, ha anche  rivelato  che una revisione indipendente  del rapporto di Amnesty ha  affermato che la metodologia forense è valida e ha portato a ulteriori prove a sostegno dei risultati del rapporto.

(1) @AmnestyTech saw an iOS 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. We at @citizenlab also saw 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. All this indicates that NSO Group can break into the latest iPhones.

— Bill Marczak (@billmarczak) July 18, 2021

Citizen Lab è stato in grado di osservare in modo indipendente lo spyware NSO Pegasus distribuito su un iPhone 12 Pro Max con iOS 14.6 (l’ultima versione del sistema operativo), violato tramite un exploit iMessage zero-day zero-click, che non richiede l’interazione del target.

Ricordiamo che per difendersi dallo zero-day Imessage potete abilitare in impostazioni > Messaggi > Filtra messaggi da sconosciuti.

D-Link ha rilasciato un aggiornamento rapido del firmware per risolvere molteplici vulnerabilità nel router Internet wireless basato su DIR-3040 AC3000.

A seguito di diverse vulnerabilità è possibile eseguire codice arbitrario su router privi di patch, ottenere l’accesso a informazioni sensibili o arrestare in modo anomalo i router dopo aver attivato uno stato di negazione del servizio.

Le vulnerabilità hardcoded password e credenziali CVE-2021-21818 e CVE-2021-21820 [ 1 , 2 ] sono presenti in Zebra IP Routing Manager e nella funzionalità Libcli Test Environment del router.

D-Link ha risolto i bug riscontrati nella versione firmware 1.13B03 e ha pubblicato un aggiornamento rapido del firmware per tutti i clienti interessati il ​​15 luglio 2021, disponibile per il download qui .

L’amministrazione Americana sta promuovendo sforzi per aiutare le agenzie a difendersi da attacchi hacker che rappresentano una minaccia crescente per gli Stati Uniti.

L’amministrazione Biden sta deliberando una serie di opzioni per arginare la crescente minaccia ransomware, inclusa l’offerta di ricompense fino a $ 10 milioni per aiutare a identificare i colpevoli.

Con la supervisione della task force, le agenzie federali stanno intraprendendo azioni come promuovere la resilienza digitale tra le società di infrastrutture critiche,  per fermare i pagamenti di riscatto effettuati tramite piattaforme di criptovaluta e coordinando le attività con gli alleati degli Stati Uniti.

La Cybersecurity and Infrastructure Security Agency del DHS nel frattempo ha lanciato un sito web, stopransomware.gov , per raccogliere indicazioni difensive da varie agenzie, mentre il Financial Crimes Enforcement Network del Dipartimento del Tesoro convocherà una conferenza virtuale sul ransomware ad agosto.

Mozilla ha reso disponibile in Italia il proprio servizio VPN già disponibile in altri paesi.  Il funzionamento di Mozilla VPN si basa su una rete globale di server. Il servizio  nasconde l’ indirizzo IP utilizzando il protocollo avanzato WireGuard®.

La disponibilità server cosa veramente essenziale di un servizio VPN si dispiega su oltre 400 server in 30 Paesi. Utilizza il sistema dns switch e permette l’integrazione tramite le proprie app sia mobile che desktop.

L’azienda segue principi sulla privacy dei dati che le consentono di concentrarsi solo sulle informazioni necessarie per fornire il miglior servizio possibile. I registri delle attività degli utenti non vengono conservati e Mozilla non vende i dati degli utenti, né collabora con piattaforme di terze parti.

Per utilizzare il servizio è necessario scaricare l’applicazione sul proprio dispositivo, accedere con il proprio account Firefox, completare il processo di installazione all’interno di una sola scheda, e collegarsi a un server nella propria posizione preferita.

Un account protegge fino a 5 dispositivi, senza restrizioni di larghezza di banda o limiti. Se si desidera testare il prodotto per un mese il costo è di 9,99 euro.

Se invece si desidera continuare a utilizzare Mozilla VPN, è possibile mantenere il piano mensile o optare per le opzioni di 6 o 12 mesi, rispettivamente a 6,99 e 4,99 al mese.

In un post del blog dedicato Microsoft ha rilasciato la cifra ufficiale pagata ai “cacciatori di bug” nel loro programma bounty dedicato.

Negli ultimi 12 mesi, Microsoft ha infatti pagato 13,6 milioni di dollari in premi a più di 340 ricercatori di sicurezza in 58 paesi. Il premio più grande di $ 200.000 è stato assegnato  nell’ambito del programma Hyper-V Bounty .

Con una media di oltre $ 10.000 USD per premio in tutti i programmi, ciascuno degli oltre 1.200 rapporti idonei riflette il talento e la creatività della comunità di ricerca sulla sicurezza globale e la loro preziosa collaborazione nell’affrontare le sfide di un ambiente di sicurezza in costante cambiamento.

Mozilla ha deciso di implementare la funzionalità DNS over HTTPS (DoH) per impostazione predefinita per gli utenti di Firefox canadesi alla fine di questo mese. Gli utenti di Mozilla Firefox con sede in Canada inizieranno presto a notare che DNS over HTTPS (DoH) è abilitato per impostazione predefinita, in un’implementazione graduale.

DoH crittografa il traffico DNS regolare su HTTPS con entrambe le richieste DNS e le risposte trasmesse sulla porta 443, integrando il traffico regolare verso i siti Web HTTPS. Ciò non solo fornisce la crittografia end-to-end all’utente, ma anche una maggiore privacy, poiché ora il loro traffico DNS non può essere facilmente intercettato da un amministratore di rete.

Il progetto Tor ha rilasciato Tor Browser 10.5 con avvisi di deprecazione dell’URL onion V2, un’esperienza di connessione Tor ridisegnata e una funzione anti-censura migliorata.

Per avvisare gli amministratori del sito web Tor delle imminenti modifiche, Tor Browser visualizzerà un messaggio quando si visitano i siti Onion versione 2. Il Tor Browser inoltre consente agli utenti di utilizzare ” Bridges ” per aggirare la censura del governo o dell’ISP in vari paesi.

I bridge sono ripetitori Tor gestiti da volontari che non vengono aggiunti alla directory Tor pubblica, da utilizzare per aggirare la censura nel loro paese.

Gli utenti Tor possono ora configurare le funzionalità di Bridges per utilizzare la rete proxy SnowFlake per aggirare la censura.