Tecnologia
Imparare divertendosi con Oregon Scientific

Due mappamondi smart per aiutare i nostri cari bambini e ragazzi a scoprire il mondo che li circonda.
Gli SmartGlobe firmati Oregon Scientific sono il giusto compromesso tra un gioco e un simpatico dispositivo per apprendere divertendosi. SmartGlobe SG102RW (44,99 €) proietta i più piccoli in un fantastico mondo alla scoperta delle bellezze della terra e del cielo stellato. Offre la possibilità di osservare un classico mappamondo per lo studio della geografia oppure di attivare la modalità notturna per scoprire le 88 costellazioni riconosciute dall’Unione Astronomica Internazionale. Grazie alla realtà aumentata permette di visualizzare in un modo del tutto diverso le città, le attrazioni turistiche e le altre bellezze della terra e dello spazio!
Invece lo SmartGlobe Explorer 2.0 SG338RX (129,90 €) è il primo mappamondo apribile, dotato di una Smart Pen, che guida i più piccoli in un viaggio in 3D al centro della terra e attraverso il sistema solare. Agli avventurieri dai 5 ai 15 anni basterà aprire il globo per lanciarsi alla scoperta di continenti, paesi, paesaggi, animali e popolazioni della Terra grazie alla Realtà Aumentata. Con questo mappamondo i bambini imparano divertendosi con le 42 attività integrate in quattro lingue diverse e gli oltre 20.000 racconti sorprendenti sulla storia, la geografia, le discipline umanistiche e tanto altro.
Per maggiori informazioni: www.oregonscientific.it
News
Decryptor gratuito rilasciato per AstraLocker e Yashma Ransomware

Emsisoft ha rilasciato uno strumento di decrittazione gratuito per aiutare le vittime del ransomware AstraLocker e Yashma a recuperare i file senza pagare un riscatto.
Lo strumento gratuito è disponibile per il download dai server di Emsisoft e consente di recuperare file crittografati utilizzando istruzioni facili da seguire disponibili in questa guida all’uso [ PDF ].
“Assicurati di mettere prima in quarantena il malware dal tuo sistema, altrimenti potrebbe bloccare ripetutamente il tuo sistema o crittografare i file”, ha avvertito Emsisoft.
News
iPhone di attivisti in Thailandia hackerati da spyware Pegasus

Secondo il watchdog thailandese iLaw e Citizen Lab con sede a Toronto , il potente spyware Pegasus del gruppo NSO con sede a Tel Aviv è stato utilizzato per hackerare gli iPhone di circa 30 attivisti e sostenitori thailandesi pro-democrazia.
La maggior parte delle vittime dell’hacking erano dissidenti che partecipavano al movimento pro-democrazia e chiedevano riforme nella monarchia. La vittima più giovane aveva diciotto anni. Ciò include l’avvocato-attivista Arnon Nampa, il rapper Dechatorn Bamrungmuang alias Hockhacker, l’attivista studentesca Panusaya Sithijirawattanakul, l’attrice-attivista Inthira Charoenpura e l’accademico Prajak Kongkirati.
Pegasus è un potente spyware venduto alle forze dell’ordine e ai governi. NSO Group acquista vulnerabilità di sicurezza zero-day non identificate dagli hacker e lo spyware monta exploit zero-click senza coinvolgere l’interazione dell’utente.
News
CISA: Patch nuovo Windows zero-day utilizzato negli attacchi

CISA ha aggiunto una vulnerabilità di escalation dei privilegi locali attivamente sfruttata nel sottosistema di runtime client/server (CSRSS) di Windows al suo elenco di bug di cui si è fatto abuso in natura.
Il bug di elevata gravità (tracciato come CVE-2022-22047 ) ha un impatto sulle piattaforme Windows server e client, comprese le ultime versioni di Windows 11 e Windows Server 2022.
“Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe ottenere i privilegi di SISTEMA”, ha spiegato Microsoft in un avviso di sicurezza pubblicato oggi.
News
La società Cirotta lancia le custodie per telefoni anti-hacking

La startup Cirotta , con sede a Tel Aviv, in Israele, ha introdotto un metodo rivoluzionario per prevenire l’hacking dei telefoni cellulari e le violazioni della privacy dei dati. La società ha spiegato in un comunicato stampa di aver convertito con successo custodie per smartphone in dispositivi di sicurezza elettronici a tutti gli effetti.
Il prezzo della custodia parte da $ 200. Vale la pena investire nella protezione dei tuoi dati. Il pubblico di destinazione dei case attualmente include istituzioni/funzionari della sicurezza, del governo e dell’esercito, dirigenti di alto profilo e VIP.
I case possono anche impedire agli hacker di abusare dei microfoni da remoto e bloccare il rilevamento della posizione sovrascrivendo i dati GPS. Non è tutto; i case anti-hacking possono annullare il monitoraggio delle connessioni Wi-Fi e Bluetooth e compensare la comunicazione Near-field ( NFC ).
Le custodie sono disponibili in due modelli: Athena e Universal. Athena è compatibile con un’ampia gamma di modelli di smartphone di fascia alta, inclusi iPhone 12 Pro, iPhone 13 Pro, Samsung Galaxy S22 e i prossimi modelli di queste serie.
News
Hacker possono creare repository GitHub falsi

Secondo i ricercatori di sicurezza IT di Checkmarx, questa tecnica di attacco consente ad hacker di indurre gli sviluppatori a utilizzare codice dannoso. Nel sistema di controllo della versione Gut, i commit sono elementi vitali in quanto registrano ogni modifica apportata ai documenti, la sequenza temporale della modifica e chi ha apportato la modifica.
I ricercatori hanno identificato che un hacker potrebbe manomettere i metadati di commit per far sembrare un repository più vecchio di quello che è. Oppure, possono ingannare gli sviluppatori promuovendo i repository come affidabili poiché i contributori rispettabili li mantengono. È anche possibile falsificare l’identità del committente e attribuire il commit a un account GitHub autentico.
I ricercatori di Checkmarx hanno spiegato nel loro post sul blog che hacker potrebbero manipolare i timestamp dei commit, che sono elencati su GitHub. I falsi commit possono anche essere generati automaticamente e aggiunti al grafico dell’attività GitHub dell’utente, consentendo all’attaccante di farlo apparire attivo sulla piattaforma per molto tempo. Il grafico dell’attività mostra l’attività su repository privati e pubblici, rendendo impossibile screditare i falsi commit.
News
OrBit il malware invisibile che ruba i dati dai dispositivi Linux

Soprannominato OrBit dai ricercatori di sicurezza di Intezer Labs che lo hanno individuato per primi, questo malware dirotta le librerie condivise per intercettare le chiamate di funzione modificando la variabile di ambiente LD_PRELOAD sui dispositivi compromessi.
“Il malware implementa tecniche di evasione avanzate e guadagna persistenza sulla macchina agganciando le funzioni chiave, fornisce ad hacker funzionalità di accesso remoto su SSH, raccoglie le credenziali e registra i comandi TTY”, ha spiegato Nicole Fishbein, ricercatrice di sicurezza di Intezer Labs .
“Una volta installato, il malware infetterà tutti i processi in esecuzione, inclusi i nuovi processi, in esecuzione sulla macchina”.
News
Scoperte nuove varianti del malware ChromeLoader

Ricercatori di Palo Alto Networks hanno scoperto nuove varianti del famigerato malware ChromeLoader , nome in codice Choziosi Loader e ChromeBack. La scoperta indica che il malware è ancora in evoluzione. I ricercatori hanno identificato la variante Windows di questo malware nel gennaio 2022 e una versione per macOS nel marzo 2022.
“In breve periodo di tempo, gli autori di ChromeLoader hanno rilasciato più versioni di codice diverse, utilizzato più framework di programmazione, funzionalità avanzate, offuscatori avanzati, problemi risolti e persino aggiungendo il supporto cross-OS per Windows e macOS”.
La vittima è indotta a scaricare film torrent o videogiochi crackati tramite campagne di malvertising. Potrebbero anche trovarlo sui social media e sui siti Web pay-per-install. Una volta scaricato e installato sul sistema, ChromeLoader richiede autorizzazioni invasive per l’accesso ai dati del browser e alle richieste web.
-
News10 mesi ago
Hacker Journal 265
-
News5 anni ago
Abbonati ad Hacker Journal!
-
Articoli2 settimane ago
Parrot Security OS: Linux all’italiana- La distro superblindata
-
Articoli1 anno ago
Guida: Come accedere al Dark Web in modo Anonimo
-
Articoli4 anni ago
Superare i firewall
-
News2 anni ago
Le migliori Hacker Girl di tutto il mondo
-
Articoli3 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
-
News5 anni ago
Accademia Hacker Journal