Redazione RHC : 17 Giugno 2024 10:24
Quanti di voi oggi ricevono messaggi MMS? Probabilmente se sei un veterano della telefonia mobile, forse l’ultimo MMS lo avrai ricevuto 10 anni fa.
Va da se che questo genere di exploit colpiscono persone di rilievo e non persone comuni, ma occorre conoscere tali minacce per poterne comprendere gli effetti potenziali sulla popolazione.
Il 16 giugno un aggressore sotto lo pseudonimo di “Sp3ns3r” ha annunciato in un post sulla piattaforma di criminalità informatica BreachForums la vendita di un exploit Zero-day di alto livello per l’esecuzione di codice in modalità remota (RCE).
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Nell’annuncio, l’aggressore sottolinea la facilità dell’attacco, concentrandosi sulla natura Zero-Click dell’exploit. Ciò significa che non è richiesta alcuna azione da parte dell’utente per eseguire il codice.
Secondo l’hacker, l’exploit supporta le versioni del sistema operativo Android 11, 12, 13 e 14, ma anche IoS, mostrando funzionalità ed efficacia su qualsiasi dispositivo.
Il metodo di distribuzione principale sono i messaggi MMS (Multimedia Messaging Service). Inoltre, il solo fatto di ricevere un messaggio del genere porterà già all’infezione del tuo dispositivo. La natura RCE dell’exploit fa sì che, dopo essere stato compromesso, un utente malintenzionato remoto sarà in grado di eseguire qualsiasi comando sul dispositivo infetto.
L’exploit è in vendita per la cifra record di 5 milioni di dollari. Inoltre, su richiesta, l’hacker fornisce anche una prova di concetto (PoC) che dimostra le capacità dell’exploit.
Il record recente per il costo di un exploit messo in vendita apparteneva alla vulnerabilità RCE in Microsoft Outlook, il cui exploit era stato offerto sullo stesso forum Breach forum per 1,7 milioni di dollari.
Per proteggere i tuoi dispositivi Android dal nuovo attacco Zero-Click, puoi disattivare il download automatico degli MMS nelle impostazioni dei messaggi. In Google Messaggi, questo viene fatto come segue: fai clic sul tuo avatar – Impostazioni dell’applicazione Messaggi – sulla tua scheda SIM – Scarica automaticamente gli MMS (sposta il cursore sulla posizione Off).
L’emergere di un nuovo exploit Zero-Click di alto livello per Android dimostra che i criminali informatici sono costantemente alla ricerca di nuovi modi per attaccare e monetizzare le vulnerabilità. Gli utenti devono essere vigili, mantenere aggiornato il software e seguire le migliori pratiche di s
RedazionePer la seconda volta negli ultimi mesi, Google è stata costretta a smentire le notizie di una massiccia violazione dei dati di Gmail. La notizia è stata scatenata dalle segnalazioni di un “hacking...
Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una vulnerabilità critica di tipo Remote Code Execution (RCE) nel servizio Windows Server Update Services (WSUS)...
Gli sviluppatori del gestore di password LastPass hanno avvisato gli utenti di una campagna di phishing su larga scala iniziata a metà ottobre 2025. Gli aggressori stanno inviando e-mail contenenti f...
I ricercatori di NeuralTrust hanno scoperto una vulnerabilità nel browser di ChatGPT Atlas di OpenAI. Questa volta, il vettore di attacco è collegato alla omnibox, la barra in cui gli utenti inseris...
Wordfence lancia l’allarme su una campagna malware su larga scala in cui gli aggressori stanno sfruttando vulnerabilità critiche nei popolari plugin di WordPress GutenKit e Hunk Companion. L’azie...
