Redazione RHC : 17 Giugno 2024 10:24
Quanti di voi oggi ricevono messaggi MMS? Probabilmente se sei un veterano della telefonia mobile, forse l’ultimo MMS lo avrai ricevuto 10 anni fa.
Va da se che questo genere di exploit colpiscono persone di rilievo e non persone comuni, ma occorre conoscere tali minacce per poterne comprendere gli effetti potenziali sulla popolazione.
Il 16 giugno un aggressore sotto lo pseudonimo di “Sp3ns3r” ha annunciato in un post sulla piattaforma di criminalità informatica BreachForums la vendita di un exploit Zero-day di alto livello per l’esecuzione di codice in modalità remota (RCE).
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Nell’annuncio, l’aggressore sottolinea la facilità dell’attacco, concentrandosi sulla natura Zero-Click dell’exploit. Ciò significa che non è richiesta alcuna azione da parte dell’utente per eseguire il codice.
Secondo l’hacker, l’exploit supporta le versioni del sistema operativo Android 11, 12, 13 e 14, ma anche IoS, mostrando funzionalità ed efficacia su qualsiasi dispositivo.
Il metodo di distribuzione principale sono i messaggi MMS (Multimedia Messaging Service). Inoltre, il solo fatto di ricevere un messaggio del genere porterà già all’infezione del tuo dispositivo. La natura RCE dell’exploit fa sì che, dopo essere stato compromesso, un utente malintenzionato remoto sarà in grado di eseguire qualsiasi comando sul dispositivo infetto.
L’exploit è in vendita per la cifra record di 5 milioni di dollari. Inoltre, su richiesta, l’hacker fornisce anche una prova di concetto (PoC) che dimostra le capacità dell’exploit.
Il record recente per il costo di un exploit messo in vendita apparteneva alla vulnerabilità RCE in Microsoft Outlook, il cui exploit era stato offerto sullo stesso forum Breach forum per 1,7 milioni di dollari.
Per proteggere i tuoi dispositivi Android dal nuovo attacco Zero-Click, puoi disattivare il download automatico degli MMS nelle impostazioni dei messaggi. In Google Messaggi, questo viene fatto come segue: fai clic sul tuo avatar – Impostazioni dell’applicazione Messaggi – sulla tua scheda SIM – Scarica automaticamente gli MMS (sposta il cursore sulla posizione Off).
L’emergere di un nuovo exploit Zero-Click di alto livello per Android dimostra che i criminali informatici sono costantemente alla ricerca di nuovi modi per attaccare e monetizzare le vulnerabilità. Gli utenti devono essere vigili, mantenere aggiornato il software e seguire le migliori pratiche di s
RedazioneQuest’anno Microsoft celebra i suoi primi 50 anni, un traguardo che riflette la trasformazione dell’azienda da piccola start-up nel 1975 a colosso globale della tecnologia. Fondata da Bill Gates e...
La società Microsoft ha reso noto di essere impegnata nell’investigazione di un’anomalia di rilievo riguardante il client desktop tradizionale di Outlook per il sistema operativo Windows, anomali...
Un nuovo gruppo di hacker legato al Partito Comunista Cinese è stato identificato dagli esperti di Palo Alto Networks. L’Unità 42, divisione di intelligence sulle minacce della società california...
I sistemi di Intelligenza Artificiale Generativa (GenAI) stanno rivoluzionando il modo in cui interagiamo con la tecnologia, offrendo capacità straordinarie nella creazione di contenuti testuali, imm...
Broadcom ha risolto una grave vulnerabilità di escalation dei privilegi in VMware Aria Operations e VMware Tools, che era stata sfruttata in attacchi a partire da ottobre 2024. Al problema è stato a...
