Dieci anni fa abbiamo sensibilizzato l’opinione pubblica su Ebury pubblicando un white paper intitolato Operation Windigo, che documentava una campagna che sfruttava il malware Linux a scopo di lucro. Oggi pubblichiamo un documento di follow-up su come Ebury si è evoluto e sulle nuove famiglie di malware che i suoi operatori...
Questo articolo presenta un caso di studio sulle nuove applicazioni del tunneling del sistema dei nomi di dominio (DNS) che abbiamo trovato in natura. Queste tecniche vanno oltre il tunneling DNS per scopi di comando e controllo (C2) e reti private virtuali (VPN)....
Dopo aver riferito che il sito non è più finanziariamente sostenibile da anni, il gestore di Subscene, uno dei più importanti siti di sottotitoli di Internet, ha staccato la spina. Il piano era noto da tempo e almeno due backup, per lo più completi, sono stati acquisiti da team di archiviazione separati. Un torrent di 90 GB...
In una sentenza pubblicata oggi, la massima corte europea conclude che i sospetti file-sharer possono essere sottoposti a una sorveglianza di massa e alla conservazione dei loro dati, purché vengano rispettati determinati standard. I gruppi per i diritti digitali speravano di porre fine al programma antipirateria francese...
Raramente si fa il tifo per un criminale informatico, ma una nuova campagna di malware che ha come obiettivo gli sfruttatori di bambini non fa sentire in colpa le vittime....
ciao, sto cercando di scaricare un film un po’ di nicchia e ho trovato un torrent che dovrebbe fare al caso mio, ma rimane perennemente “in stallo”, credo sia perché non ha seed ma chiedo a chi ne sa più di me per sicurezza, è così o c’è qualcosa che posso fare?
L’AGCOM, l’autorità di regolamentazione delle telecomunicazioni, ha minimizzato, respinto o ignorato del tutto anche le critiche più costruttive sul sistema Piracy Shield. Resta da vedere come AGCOM gestirà la richiesta di informazioni presentata dall’Unione Nazionale Consumatori (UNC), ma con i suoi collegamenti al...
Mondo Linux in allarme da alcuni giorni, grande eco per la vulnerabilità rilevata su XZ il 29 marzo appena passato. Una backdoor installata sul codice open source della libreria largamente utilizzata per la compressione di dati che utilizza l’algoritmo lzma, che permette di eseguire codice da remoto su un server SSH senza...
Il codice sorgente della piattaforma antipirateria italiana Piracy Shield sembra essere trapelato online. Nove repository sostengono di contenere tutto, dal front-end, ai modelli di dati, allo storage e al filesystem, fino alle API della piattaforma e alla documentazione interna. Presentando una sorta di manifesto, l’ignoto...
Resecurity ha individuato una nuova soluzione pubblicizzata sul Dark Web: GEOBOX, un software personalizzato, costruito appositamente per i dispositivi Raspberry Pi, che rappresenta un’evoluzione degli strumenti per la frode e l’anonimizzazione. In particolare, i criminali informatici hanno trasformato il dispositivo...
I proxy residenziali sono spesso utilizzati dagli attori delle minacce per nascondere attività dannose, tra cui le frodi pubblicitarie e l’uso di bot. L’accesso alle reti proxy residenziali viene spesso acquistato da altri attori delle minacce che le creano iscrivendo i dispositivi di utenti inconsapevoli come nodi della...
Posso accedere ad archive.is e ad archive.today solo tramite VPN. Sia la linea di casa, sia la linea del telefono e pure scegliendo un server VPN italiano, non permette di accedere al sito
Il mondo degli IP residenziali è spaventoso: sono il prodotto chiave di servizi proxy “underground” come Faceless, SocksEscort, NSocks, il defunto 911 Proxy e ora CloudRouter, che sospettiamo abbia preso il suo posto. Ma la produzione di IP residenziali non si limita alle spaventose vetrine del dark web. Esiste un numero...
La piattaforma Piracy Shield, istituito in seguito alla Legge 14 luglio 2023, n. 93 e alla delibera AGCOM 189/23/CONS, ha l’obiettivo di contrastare la pirateria online. Tuttavia, presenta problemi di controllo pubblico, inefficacia nel blocco degli indirizzi IP, incidenti e mancanza di trasparenza. Le normative attuali non...
Mercoledì scorso, la Procura generale di Francoforte sul Meno - Ufficio centrale per la lotta al crimine informatico (ZIT) - e l’Ufficio federale di polizia criminale (BKA) hanno sequestrato l’infrastruttura dei server del mercato darknet illegale “Nemesis Market”, operante a livello globale e situato in Germania e...
In pochi anni, Flipper Zero è diventata così popolare da essere circondata da molti miti. Non c’è da stupirsi che le persone di potere stiano cercando di rendere Flipper Zero illegale. Come avrete visto nei notiziari, il governo canadese ha intenzione di vietare Flipper Zero come parte dei suoi sforzi per combattere i furti...
L’AGCOM, l’autorità italiana di vigilanza sulle telecomunicazioni, si è assunta l’incarico di attuare uno dei più grandi programmi di blocco della pirateria che Internet abbia mai visto. L’organizzazione difende strenuamente i suoi sforzi di blocco degli indirizzi IP e ha piena fiducia nelle sue competenze tecniche....
La Zero Day Initiative (ZDI) ha recentemente scoperto una campagna DarkGate a metà gennaio 2024, che sfruttava la CVE-2024-21412 attraverso l’uso di falsi programmi di installazione. Durante questa campagna, gli utenti sono stati attirati utilizzando PDF che contenevano reindirizzamenti aperti di Google DoubleClick Digital...
The Pirate Bay farà il suo debutto come serie televisiva sulla televisione pubblica svedese nel corso di quest’anno. Indubbiamente ci saranno delle belle storie da raccontare sulla storia di questo famigerato sito di torrent. A questo punto non è chiaro se la serie verrà distribuita a livello globale su un servizio di...
Grazie a tutti i Pirati che ci seguono su telegram e un ringraziamento particolare a Ivan che, con il suo contributo, sta regalando a questo canale quella continuità che prima era sempre mancata....
A sole tre settimane dal lancio, il sistema di blocco italiano Piracy Shield sta per essere ampliato. La notizia è stata rivelata dal capo dell’AGCOM e dal gruppo antipirateria locale FAPAV, che ha anche affrontato le notizie riportate dai media secondo cui l’overblocking starebbe già colpendo soggetti innocenti. Tali...
Gli Stati Uniti accusano due cittadini russi di attacchi contro numerose vittime statunitensi e internazionali; l’FBI sequestra un’infrastruttura e il Dipartimento del Tesoro intraprende ulteriori azioni contro LockBit...
Group-IB, leader nella creazione di tecnologie di cybersecurity per investigare, prevenire e combattere il crimine digitale, ha scoperto un nuovo Trojan per iOS progettato per rubare i dati di riconoscimento facciale degli utenti, i documenti di identità e intercettare gli SMS. Il trojan, soprannominato GoldPickaxe.iOS...