Gli esperti di Kaspersky Lab hanno presentato un nuovo metodo per rilevare una infezione sui dispositivi iOS da spyware sofisticati, tra cui Pegasus, Reign e Predator. I ricercatori hanno affermato di essere stati in grado di rilevare nuovi segni di infezione da Pegasus nel registro di sistema, Shutdown.log. Il file è archiviato nell’archivio diagnostico di sistema di qualsiasi dispositivo mobile iOS.  Questo archivio contiene informazioni su ciascuna sessione di riavvio. Ciò significa che le anomalie associate al malware Pegasus vengono visualizzate nel registro se il proprietario del dispositivo infetto lo riavvia regolarmente. Tra le anomalie riscontrate erano presenti registrazioni di processi bloccati che interferivano con i

Gli hacker governativi russi di Sandworm si sono infiltrati nel colosso ucraino delle comunicazioni Kyivstar. Tutto questo prima di lanciare un attacco che ha lasciato i clienti senza telefono o accesso a Internet a dicembre. Sandworm è un gruppo di hacker governativi affiliati al GRU, ovvero la direzione principale dello stato maggiore delle forze armate della Federazione Russa. Si tratta di una agenzia di intelligence militare, la quale dispone e controlla di proprie unità e forze speciali. Questo gruppo è dotato di molte risorse, prende di mira principalmente i vicini della Federazione Russa come Ucraina, Estonia e Georgia. E’ comunemente indicato e

La Cina ha pubblicato una bozza di nuove restrizioni per l’industria dei giochi gacha. Le autorità del paese stanno cercando di fermare una pratica che incoraggia i giocatori a spendere molto tempo e denaro nei giochi, scrive Bloomberg. Gacha è un genere di giochi che incorpora la meccanica del “distributore automatico di capsule” della lotteria. Gli utenti spendono soldi per ottenere un oggetto di gioco casuale. I giochi gacha più popolari includono Genshin Impact e Honkai Impact 3rd. Le norme delle autorità cinesi ledono gli interessi dei maggiori sviluppatori asiatici di giochi online. Stabiliscono limiti alle spese di gioco da parte dei giocatori, vietano la pratica dei

Secondo un nuovo rapporto della società di sicurezza informatica ESET, Il gruppo sponsorizzato dal governo Iraniano chiamato OilRig ha distribuito 3 diversi downloader di malware nel corso del 2022 per fornire accesso continuo alle organizzazioni in Israele. Gli strumenti implementati si chiamano ODAgent, OilCheck e OilBooster. Inoltre, il gruppo ha utilizzato una versione aggiornata del loader denominata SampleCheck5000 (SC5k). I downloader si distinguono per l’utilizzo dei servizi cloud Microsoft per la comunicazione tra server di Command and Control, C2 e il trasferimento di dati, incluso Microsoft API Graph per OneDrive e Outlook, nonché API Microsoft Exchange Web Services (EWS). Questa tattica consente di nascondere l’infrastruttura dell’aggressore

Un ingegnere di Google aveva avvertito alla fine di novembre che la Cina aveva ampliato i suoi attacchi informatici contro Taiwan negli ultimi sei mesi. A questo proposito, gli esperti di sicurezza informatica hanno avvertito che oltre agli attacchi informatici, la Cina utilizza anche la guerra cognitiva e l’intimidazione militare per rappresentare una “minaccia ibrida” per Taiwan, e utilizza Taiwan addirittura come banco di prova per nuovi tipi di attacchi informatici. Bloomberg News ha citato Kate Morgan, senior engineering manager del dipartimento di analisi delle minacce di Google, che il 30 novembre ha affermato che gli hacker sostenuti dal governo cinese hanno invaso

Il governo di Hong Kong continua a sottolineare la sua posizione come centro finanziario internazionale, ma le multinazionali esprimono crescenti preoccupazioni sulla sicurezza informatica nella regione. Movimenti sociali e l’implementazione della legge sulla sicurezza nazionale hanno portato a un cambio di atteggiamento da parte delle imprese globali nei confronti di Hong Kong. Almeno due rinomate società di contabilità internazionali, Deloitte e KPMG, hanno consigliato ai loro dirigenti senior di evitare l’uso quotidiano dei telefoni di lavoro durante le visite a Hong Kong, suggerendo l’utilizzo di “telefoni cellulari usa e getta”. Il coordinatore dell’Open Data Group della Internet Society di Hong Kong, Wong

L’Australia sta costruendo una struttura di archiviazione cloud top secret per condividere informazioni con Stati Uniti e Regno Unito. Andrew Shearer, capo dell’intelligence nazionale australiana, ne ha parlato in un evento presso il Center for Strategic and International Studies di Washington. Secondo lui lo stoccaggio sarà integrato con l’infrastruttura cloud esistente degli alleati. Sottolinea: “L’integrazione cambierà radicalmente il lavoro delle agenzie di intelligence e, penso, aprirà uno spazio comune per un lavoro di squadra efficace”. Shearer è convinto che tutti i membri dell’alleanza Five Eyes debbano davvero concentrarsi su standard comuni. Il capo dell’intelligence australiana ha anche sottolineato l’importanza della cooperazione tra i paesi nel campo

Un’indagine dell’aeronautica americana pubblicata il 6 dicembre ha scoperto che solo una persona era responsabile della fuga di documenti militari top-secret su un server Discord privato: il soldato Jack Teixeira. Teixeira, uno specialista informatico della 102a ala di ricognizione, ha iniziato a rilasciare informazioni nel febbraio 2022. Alla fine i materiali sono trapelati online e probabilmente sono caduti nelle mani di governi stranieri. L’uomo è stato arrestato nell’aprile 2023. Il suo compito era mantenere il Joint Worldwide Intelligence Communication System (JWICS). Le credenziali di Teixeira gli hanno permesso di “vedere i dati di intelligence e le analisi in questo sistema”, ha affermato l’indagine. Nonostante Teixeira fosse l’unica

In Cina, le più grandi aziende produttrici di videogiochi hanno confermato il loro impegno nei confronti dei “valori sociali” giovedì all’incontro annuale del settore a Guangzhou. All’evento, organizzato dal Game Publishing Committee della China Audiovisual and Digital Publishing Association, rappresentanti dei giganti come Tencent Holdings, NetEase e miHoYo hanno sottolineato la “responsabilità sociale” nei loro progetti principali. Su Panhui, produttore della versione cinese di “League of Legends” del gruppo Tencent Interactive Entertainment, ha fatto eco allo slogan “Technology for Good”, espresso per la prima volta quattro anni fa dal fondatore del colosso tecnologico con sede a Shenzhen Ma Huateng. “La tecnologia per sempre” è