Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Agosto 2022 10:25
Come sempre abbiamo detto, il caso relativo alla NSO group era solo la punta dell’iceberg in quanto di Public Sector Operation Actors (PSOA) ce ne sono molti e con cyberweapons molto potenti.
I documenti pubblicati da vx-underground, specialista in sicurezza delle informazioni, mostrano la proposta commerciale della società israeliana Intellexa, che sviluppa spyware legale.
Nei documenti, apparsi sul forum hacker di XSS, l’azienda offre per 8.000.000 di euro una serie completa di servizi legati allo sfruttamento delle vulnerabilità 0-day per dispositivi iOS e Android.
L’exploit kit, soprannominato Nova Suite, è già stato venduto a un acquirente sconosciuto.
Dai documenti trapelati si evince che il “prodotto” di Intellexa consente di rubare da remoto dati da dispositivi iOS e Android, offre una serie di exploit con un clic basati su browser, 10 infezioni simultanee per dispositivi iOS e Android, come oltre a un “registro” di altre 100 infezioni riuscite. Inoltre, il prezzo di acquisto include un’analisi dei dati estratti tramite exploit e un anno di garanzia.
L’azienda israeliana afferma che i suoi exploit sono aggiornati su iOS 15.4.1 e l’ultimo Android 12.
Ricordiamo che recentemente al centro dell’attenzione dei media c’era NSO Group, un’altra azienda israeliana che sviluppa spyware.
Il suo CEO si è dimesso e l’azienda si prepara a nuove realtà nell’ambito di una riorganizzazione.
RedazioneGli sforzi dei legislatori e delle forze dell’ordine per contrastare il riciclaggio di denaro e le procedure più complesse di verifica delle schede SIM non hanno indebolito in modo significativo la...
Sviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
