Tecnologia
Rilasciato Windows 10 Insider Preview Build 19536

Microsoft ha appena rilasciato Windows 10 Insider build 19536 . Questa è la prima build proveniente dal ramo di sviluppo attivo di Microsoft (“RS_PRERELEASE”), sebbene Microsoft non stia ancora utilizzando il moniker “20H2”.
In realtà, la società ha appena annunciato alcune importanti modifiche relative al Fast Ring : in futuro, le nuove funzionalità e i miglioramenti del sistema operativo apportati in questo ramo saranno pronti e che Fast Ring Insiders dovrebbe sempre vedere nuove funzionalità in questo ramo prima di tutti .
Stiamo ancora lavorando per semplificare la visualizzazione di tutti gli aggiornamenti opzionali (inclusi driver, aggiornamenti delle funzionalità e aggiornamenti mensili di qualità non di sicurezza) in un’unica posizione. Quando vengono rilevati aggiornamenti opzionali, verranno elencati in Impostazioni> Aggiornamento e sicurezza> Windows Update> Visualizza aggiornamenti opzionali .
News
La società Cirotta lancia le custodie per telefoni anti-hacking

La startup Cirotta , con sede a Tel Aviv, in Israele, ha introdotto un metodo rivoluzionario per prevenire l’hacking dei telefoni cellulari e le violazioni della privacy dei dati. La società ha spiegato in un comunicato stampa di aver convertito con successo custodie per smartphone in dispositivi di sicurezza elettronici a tutti gli effetti.
Il prezzo della custodia parte da $ 200. Vale la pena investire nella protezione dei tuoi dati. Il pubblico di destinazione dei case attualmente include istituzioni/funzionari della sicurezza, del governo e dell’esercito, dirigenti di alto profilo e VIP.
I case possono anche impedire agli hacker di abusare dei microfoni da remoto e bloccare il rilevamento della posizione sovrascrivendo i dati GPS. Non è tutto; i case anti-hacking possono annullare il monitoraggio delle connessioni Wi-Fi e Bluetooth e compensare la comunicazione Near-field ( NFC ).
Le custodie sono disponibili in due modelli: Athena e Universal. Athena è compatibile con un’ampia gamma di modelli di smartphone di fascia alta, inclusi iPhone 12 Pro, iPhone 13 Pro, Samsung Galaxy S22 e i prossimi modelli di queste serie.
News
Hacker possono creare repository GitHub falsi

Secondo i ricercatori di sicurezza IT di Checkmarx, questa tecnica di attacco consente ad hacker di indurre gli sviluppatori a utilizzare codice dannoso. Nel sistema di controllo della versione Gut, i commit sono elementi vitali in quanto registrano ogni modifica apportata ai documenti, la sequenza temporale della modifica e chi ha apportato la modifica.
I ricercatori hanno identificato che un hacker potrebbe manomettere i metadati di commit per far sembrare un repository più vecchio di quello che è. Oppure, possono ingannare gli sviluppatori promuovendo i repository come affidabili poiché i contributori rispettabili li mantengono. È anche possibile falsificare l’identità del committente e attribuire il commit a un account GitHub autentico.
I ricercatori di Checkmarx hanno spiegato nel loro post sul blog che hacker potrebbero manipolare i timestamp dei commit, che sono elencati su GitHub. I falsi commit possono anche essere generati automaticamente e aggiunti al grafico dell’attività GitHub dell’utente, consentendo all’attaccante di farlo apparire attivo sulla piattaforma per molto tempo. Il grafico dell’attività mostra l’attività su repository privati e pubblici, rendendo impossibile screditare i falsi commit.
News
iPhone di attivisti in Thailandia hackerati da spyware Pegasus

Secondo il watchdog thailandese iLaw e Citizen Lab con sede a Toronto , il potente spyware Pegasus del gruppo NSO con sede a Tel Aviv è stato utilizzato per hackerare gli iPhone di circa 30 attivisti e sostenitori thailandesi pro-democrazia.
La maggior parte delle vittime dell’hacking erano dissidenti che partecipavano al movimento pro-democrazia e chiedevano riforme nella monarchia. La vittima più giovane aveva diciotto anni. Ciò include l’avvocato-attivista Arnon Nampa, il rapper Dechatorn Bamrungmuang alias Hockhacker, l’attivista studentesca Panusaya Sithijirawattanakul, l’attrice-attivista Inthira Charoenpura e l’accademico Prajak Kongkirati.
Pegasus è un potente spyware venduto alle forze dell’ordine e ai governi. NSO Group acquista vulnerabilità di sicurezza zero-day non identificate dagli hacker e lo spyware monta exploit zero-click senza coinvolgere l’interazione dell’utente.
News
CISA: Patch nuovo Windows zero-day utilizzato negli attacchi

CISA ha aggiunto una vulnerabilità di escalation dei privilegi locali attivamente sfruttata nel sottosistema di runtime client/server (CSRSS) di Windows al suo elenco di bug di cui si è fatto abuso in natura.
Il bug di elevata gravità (tracciato come CVE-2022-22047 ) ha un impatto sulle piattaforme Windows server e client, comprese le ultime versioni di Windows 11 e Windows Server 2022.
“Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe ottenere i privilegi di SISTEMA”, ha spiegato Microsoft in un avviso di sicurezza pubblicato oggi.
News
OrBit il malware invisibile che ruba i dati dai dispositivi Linux

Soprannominato OrBit dai ricercatori di sicurezza di Intezer Labs che lo hanno individuato per primi, questo malware dirotta le librerie condivise per intercettare le chiamate di funzione modificando la variabile di ambiente LD_PRELOAD sui dispositivi compromessi.
“Il malware implementa tecniche di evasione avanzate e guadagna persistenza sulla macchina agganciando le funzioni chiave, fornisce ad hacker funzionalità di accesso remoto su SSH, raccoglie le credenziali e registra i comandi TTY”, ha spiegato Nicole Fishbein, ricercatrice di sicurezza di Intezer Labs .
“Una volta installato, il malware infetterà tutti i processi in esecuzione, inclusi i nuovi processi, in esecuzione sulla macchina”.
News
Scoperte nuove varianti del malware ChromeLoader

Ricercatori di Palo Alto Networks hanno scoperto nuove varianti del famigerato malware ChromeLoader , nome in codice Choziosi Loader e ChromeBack. La scoperta indica che il malware è ancora in evoluzione. I ricercatori hanno identificato la variante Windows di questo malware nel gennaio 2022 e una versione per macOS nel marzo 2022.
“In breve periodo di tempo, gli autori di ChromeLoader hanno rilasciato più versioni di codice diverse, utilizzato più framework di programmazione, funzionalità avanzate, offuscatori avanzati, problemi risolti e persino aggiungendo il supporto cross-OS per Windows e macOS”.
La vittima è indotta a scaricare film torrent o videogiochi crackati tramite campagne di malvertising. Potrebbero anche trovarlo sui social media e sui siti Web pay-per-install. Una volta scaricato e installato sul sistema, ChromeLoader richiede autorizzazioni invasive per l’accesso ai dati del browser e alle richieste web.
News
Albania colpita da un massiccio attacco DDOS dall’estero

L’Albania è stata colpita da “un massiccio attacco ddos cibernetico, mai avvenuto prima”. Lo ha riferito il governo in una nota, parlando di “un sofisticato e sincronizzato attacco criminale nemico, proveniente dall’estero”.
La dichiarazione non precisa né il tipo dell’attacco, né la probabile origine. L’Agenzia nazionale della società d’informazione ha spiegato di essere stata “costretta a chiudere temporaneamente tutti i siti governativi e i servizi pubblici online”, che rappresentano oltre il 90% dei servizi offerti dall’amministrazione pubblica.
fonte: .tgcom24
-
News10 mesi ago
Hacker Journal 265
-
News5 anni ago
Abbonati ad Hacker Journal!
-
Articoli2 settimane ago
Parrot Security OS: Linux all’italiana- La distro superblindata
-
Articoli4 anni ago
Superare i firewall
-
Articoli1 anno ago
Guida: Come accedere al Dark Web in modo Anonimo
-
News2 anni ago
Le migliori Hacker Girl di tutto il mondo
-
Articoli3 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
-
News5 anni ago
Accademia Hacker Journal