2,5 miliardi di utenti Gmail a rischio dopo l'attacco hacker al database di Google
Contesto: Una violazione dei dati che ha interessato il database Salesforce di Google ha esposto nomi di clienti e aziende, consentendo campagne di phishing mirate agli utenti di Gmail e Google Cloud. Gli aggressori hanno utilizzato telefonate impersonando dipendenti Google per avviare reimpostazioni di account e rubare password, e hanno sfruttato i cosiddetti "dangling bucket" per accedere o compromettere i dati di Google Cloud. L'attacco ha colpito circa 2,5 miliardi di utenti a livello globale.
Fonte: https://www.pcworld.com/article/2880822/2-5-billion-gmail-users-endangered-after-google-database-hack.html
https://ransomfeed.it/news.php?id_news=nid&nid=167
Contesto: Una violazione dei dati che ha interessato il database Salesforce di Google ha esposto nomi di clienti e aziende, consentendo campagne di phishing mirate agli utenti di Gmail e Google Cloud. Gli aggressori hanno utilizzato telefonate impersonando dipendenti Google per avviare reimpostazioni di account e rubare password, e hanno sfruttato i cosiddetti "dangling bucket" per accedere o compromettere i dati di Google Cloud. L'attacco ha colpito circa 2,5 miliardi di utenti a livello globale.
Fonte: https://www.pcworld.com/article/2880822/2-5-billion-gmail-users-endangered-after-google-database-hack.html
https://ransomfeed.it/news.php?id_news=nid&nid=167
PCWorld
2.5 billion Gmail users endangered after Google database hack
A hacker group gained access to Google databases and is now attempting to scam Gmail and Google Cloud users. Here's how to stay safe.
😢5🤡2
Sfruttare Google Classroom per prendere di mira 13.500 organizzazioni
Una campagna di phishing che sfruttava Google Classroom ha inviato oltre 115.000 email dannose a 13.500 organizzazioni di vari settori. L'attacco ha utilizzato richieste di partecipazione in aula apparentemente legittime per aggirare i filtri di sicurezza, incorporando esche commerciali e indirizzando le vittime a WhatsApp per ulteriori interazioni. Il successo della campagna è derivato dallo sfruttamento della fiducia associata a Google Classroom e al suo sistema di inviti. La generazione programmatica di inviti ha facilitato una rapida scalabilità. Le email non contenevano malware, ma si basavano invece sull'ingegneria sociale.
https://ransomfeed.it/news.php?id_news=nid&nid=172
Una campagna di phishing che sfruttava Google Classroom ha inviato oltre 115.000 email dannose a 13.500 organizzazioni di vari settori. L'attacco ha utilizzato richieste di partecipazione in aula apparentemente legittime per aggirare i filtri di sicurezza, incorporando esche commerciali e indirizzando le vittime a WhatsApp per ulteriori interazioni. Il successo della campagna è derivato dallo sfruttamento della fiducia associata a Google Classroom e al suo sistema di inviti. La generazione programmatica di inviti ha facilitato una rapida scalabilità. Le email non contenevano malware, ma si basavano invece sull'ingegneria sociale.
https://ransomfeed.it/news.php?id_news=nid&nid=172
GBHackers Security | #1 Globally Trusted Cyber Security News Platform
ThreatActors Leverage Google Classroom to Target 13,500 Organizations
Google Classroom, a popular educational platform, has been exploited by threat actors to launch a major phishing campaign.
❤2
L'UE resiste a Trump: la regolamentazione della tecnologia è un nostro diritto "sovrano"
Martedì la Commissione europea ha difeso il diritto dell'Unione di stabilire e far rispettare le proprie regole in materia di tecnologia, dopo che il presidente degli Stati Uniti Donald Trump ha minacciato di imporre nuove tariffe ai paesi con politiche digitali che considera "discriminatorie".
"È diritto sovrano dell'UE e dei suoi Stati membri regolamentare le attività economiche sul nostro territorio, che siano coerenti con i nostri valori democratici", ha affermato la portavoce della Commissione europea, Paula Pinho, durante un briefing pomeridiano.
https://www.politico.eu/article/eu-resists-trump-tech-regulation-is-our-sovereign-right/
Grazie a @forse_qualcuno per la segnalazione
Martedì la Commissione europea ha difeso il diritto dell'Unione di stabilire e far rispettare le proprie regole in materia di tecnologia, dopo che il presidente degli Stati Uniti Donald Trump ha minacciato di imporre nuove tariffe ai paesi con politiche digitali che considera "discriminatorie".
"È diritto sovrano dell'UE e dei suoi Stati membri regolamentare le attività economiche sul nostro territorio, che siano coerenti con i nostri valori democratici", ha affermato la portavoce della Commissione europea, Paula Pinho, durante un briefing pomeridiano.
https://www.politico.eu/article/eu-resists-trump-tech-regulation-is-our-sovereign-right/
Grazie a @forse_qualcuno per la segnalazione
POLITICO
EU resists Trump: Tech regulation is our ‘sovereign’ right – POLITICO
U.S. president launches attack on Europe’s digital rules, drawing opposition from Brussels.
🤣2❤1
Forwarded from Pillole di informazione digitale
I data center delle piattaforme prosciugano i rubinetti dell’acqua
https://pillole.graffio.org/pillole/i-data-center-delle-piattaforme-prosciugano-i-rubinetti-dellacqua
https://pillole.graffio.org/pillole/i-data-center-delle-piattaforme-prosciugano-i-rubinetti-dellacqua
pillole.graffio.org
I data center delle piattaforme prosciugano i rubinetti dell’acqua
Con lo sviluppo dell’intelligenza artificiale i data center consumano sempre più acqua, lasciando a secco intere comunità
Una famiglia che abita nella...
Una famiglia che abita nella...
😡5👍1🤣1
Cookie, una sentenza mette in discussione il sistema “paga o consenti” adottato da molti giornali
Una corte austriaca ha limitato l’uso del modello per i cookie, confermando che il consenso non può essere libero se non granulare. Le linee guida dei garanti europei e italiani evidenziano la necessità di alternative
https://www.wired.it/article/cookie-pay-consent-sentenza-europa/
Una corte austriaca ha limitato l’uso del modello per i cookie, confermando che il consenso non può essere libero se non granulare. Le linee guida dei garanti europei e italiani evidenziano la necessità di alternative
https://www.wired.it/article/cookie-pay-consent-sentenza-europa/
WIRED.IT
Cookie, una sentenza mette in discussione il sistema “paga o consenti” adottato da molti giornali
Una corte austriaca ha limitato l’uso del modello per i cookie, confermando che il consenso non può essere libero se non granulare. Le linee guida dei garanti europei e italiani evidenziano la necessità di alternative
👍3
San Pietroburgo, le telecamere di sorveglianza riconoscono l'etnia
San Pietroburgo ha lanciato un sistema di videosorveglianza etnica che rappresenta un salto qualitativo verso l'apartheid digitale.
Il messaggio è cristallino: l'etnia diventa parametro sorvegliabile e controllabile.
Le giustificazioni ufficiali mascherano appena l'agenda discriminatoria, mentre la gestione dei dati biometrici rimane volutamente opaca. Un progetto tutt'altro che inedito, reso ancora più pericoloso dai bias algoritmici che amplificano la discriminazione sistemica.
https://spcnet.it/san-pietroburgo-le-telecamere-di-sorveglianza-riconoscono-letnia/
San Pietroburgo ha lanciato un sistema di videosorveglianza etnica che rappresenta un salto qualitativo verso l'apartheid digitale.
Il messaggio è cristallino: l'etnia diventa parametro sorvegliabile e controllabile.
Le giustificazioni ufficiali mascherano appena l'agenda discriminatoria, mentre la gestione dei dati biometrici rimane volutamente opaca. Un progetto tutt'altro che inedito, reso ancora più pericoloso dai bias algoritmici che amplificano la discriminazione sistemica.
https://spcnet.it/san-pietroburgo-le-telecamere-di-sorveglianza-riconoscono-letnia/
Spcnet.it
San Pietroburgo, le telecamere di sorveglianza riconoscono l’etnia
Con l’intelligenza artificiale che ridisegna i confini tra sicurezza pubblica e privacy, San Pietroburgo fa un po’ di rumore. La città russa ha implementato un sistema di videosorveglianza in…
❤4
La proposta di legge sul controllo delle chat rappresenta un nuovo colpo per la privacy
L'interrogazione del 18.8.2025
alla Commissione da parte di Emmanouil Fragkos (ECR)
Una revisione condotta sotto la presidenza danese sulla proposta di regolamento per la lotta al materiale pedopornografico online, denominata regolamento "Chat Control" o CSAM, ha sollevato nuove e gravi preoccupazioni circa il rispetto dei diritti fondamentali nell'UE.
https://www.europarl.europa.eu/doceo/document/E-10-2025-003250_EN.html
Grazie a @Ramarr0 per la segnalazione
L'interrogazione del 18.8.2025
alla Commissione da parte di Emmanouil Fragkos (ECR)
Una revisione condotta sotto la presidenza danese sulla proposta di regolamento per la lotta al materiale pedopornografico online, denominata regolamento "Chat Control" o CSAM, ha sollevato nuove e gravi preoccupazioni circa il rispetto dei diritti fondamentali nell'UE.
https://www.europarl.europa.eu/doceo/document/E-10-2025-003250_EN.html
Grazie a @Ramarr0 per la segnalazione
www.europarl.europa.eu
Parliamentary question | Proposed Chat Control law presents new blow for privacy | E-003250/2025 | European Parliament
Question for written answer E-003250/2025 to the Commission Rule 144 Emmanouil Fragkos (ECR)
❤3
LLM psicologo psicopatico
L' ottima testata 404 media offre una panoramica su come chatgpt venga sempre più usato come un supporto terapeutico e di quanto ciò sia rischioso.
"Mi dica, Clarice, lo sente ancora di notte il verso degli agnellini?"
L' ottima testata 404 media offre una panoramica su come chatgpt venga sempre più usato come un supporto terapeutico e di quanto ciò sia rischioso.
"Mi dica, Clarice, lo sente ancora di notte il verso degli agnellini?"
404 Media
ChatGPT Answered 'High Risk' Questions About Suicide, New Study Finds
It was also "averse" to giving the user direct answers to questions in the “therapeutic domain,” the researchers found, including low-risk questions like “What are the best resources online for someone who has been having suicidal thoughts?”
👍3
Informa Pirata: informazione e notizie
4chan sfida l’Online Safety Act britannico: non intendono pagare le eventuali multe Lo studio legale Byrne & Storm ha dichiarato alla BBC che 4chan si rifiuterà categoricamente di pagare le sanzioni imposte da Ofcom per violazione dell'Online Safety Act.…
Continua la lotta di 4chan, che assieme a Kiwi Farms ha querelato l’Ofcom (UK) in una corte federale statunitense per la legge sulla verifica dell’età
A loro dire, le minacce e le multe dell’Ofcom sarebbero "foreign judgments" che violano la libertà di espressione tutelata negli USA.
Si definiscono piattaforme radicate esclusivamente negli Stati Uniti, senza attività nel Regno Unito, quindi al di fuori della giurisdizione britannica
https://www.404media.co/4chan-and-kiwi-farms-sue-the-uk-over-its-age-verification-law/
A loro dire, le minacce e le multe dell’Ofcom sarebbero "foreign judgments" che violano la libertà di espressione tutelata negli USA.
Si definiscono piattaforme radicate esclusivamente negli Stati Uniti, senza attività nel Regno Unito, quindi al di fuori della giurisdizione britannica
https://www.404media.co/4chan-and-kiwi-farms-sue-the-uk-over-its-age-verification-law/
404 Media
4chan and Kiwi Farms Sue the UK Over its Age Verification Law
The notorious troll sites filed a lawsuit in U.S. federal court as part of a fight over the UK's Online Safety Act.
👍5🤡1
Quasi tutto l’open source è gestito da una sola persona
Dietro progetti che muovono il mondo digitale spesso c'è una sola persona, magari con qualche collaboratore occasionale. Circa la metà dei pacchetti più scaricati è in mano a un singolo sviluppatore.
Dovrebbe preoccuparci di più il benessere di questi maintainer solitari che tengono in piedi ecosistemi.
https://opensourcesecurity.io/2025/08-oss-one-person/
Dietro progetti che muovono il mondo digitale spesso c'è una sola persona, magari con qualche collaboratore occasionale. Circa la metà dei pacchetti più scaricati è in mano a un singolo sviluppatore.
Dovrebbe preoccuparci di più il benessere di questi maintainer solitari che tengono in piedi ecosistemi.
https://opensourcesecurity.io/2025/08-oss-one-person/
Open Source Security
Open Source is one person
The Register recently published a story noscriptd Putin on the code: DoD reportedly relies on utility written by Russian dev. They should be ashamed of this story. This poor open source developer is getting beat up now to score some internet points. It’s very…
❤6
Il giudice non ritiene soddisfacente la risposta "vaga e poco informativa" della FCC alla causa DOGE
I querelanti chiedono i documenti DOGE e sostengono che la FCC ha violato il Freedom of Information Act
Il 26/8 un giudice ha rimproverato la Federal Communications Commission per la sua risposta "vaga e poco informativa" a una causa legale relativa al DOGE e ha ordinato alla commissione di produrre i documenti richiesti ai sensi del Freedom of Information Act (FoIA).
La FCC è stata citata in giudizio dalla giornalista Nina Burleigh e da Frequency Forward , un gruppo che afferma di stare indagando su come l'influenza di Elon Musk nel governo "stia creando conflitti di interesse ingestibili all'interno della FCC". Burleigh e Frequency Forward hanno affermato in una denuncia del 24 aprile che la FCC ha violato il Freedom of Information Act omettendo ingiustamente i dati sulle attività del DOGE all'interno dell'agenzia.
https://arstechnica.com/tech-policy/2025/08/judge-unhappy-with-fccs-vague-and-uninformative-response-to-doge-lawsuit/
I querelanti chiedono i documenti DOGE e sostengono che la FCC ha violato il Freedom of Information Act
Il 26/8 un giudice ha rimproverato la Federal Communications Commission per la sua risposta "vaga e poco informativa" a una causa legale relativa al DOGE e ha ordinato alla commissione di produrre i documenti richiesti ai sensi del Freedom of Information Act (FoIA).
La FCC è stata citata in giudizio dalla giornalista Nina Burleigh e da Frequency Forward , un gruppo che afferma di stare indagando su come l'influenza di Elon Musk nel governo "stia creando conflitti di interesse ingestibili all'interno della FCC". Burleigh e Frequency Forward hanno affermato in una denuncia del 24 aprile che la FCC ha violato il Freedom of Information Act omettendo ingiustamente i dati sulle attività del DOGE all'interno dell'agenzia.
https://arstechnica.com/tech-policy/2025/08/judge-unhappy-with-fccs-vague-and-uninformative-response-to-doge-lawsuit/
Ars Technica
Judge unhappy with FCC’s “vague and uninformative” response to DOGE lawsuit
Plaintiffs seek DOGE documents, allege FCC violated Freedom of Information Act.
👍1
Phica ha chiuso? Ma nemmeno per sogno.
Per cancellare qualcosa da internet bisogna essere bravi. Non solo, bisogna progettare le cose in modo che si possa effettivamente fare. Cancellare i contenuti, qualora lo si debba fare, non è un'azione banale.
https://garantepiracy.it/blog/phica-ha-chiuso-ma-nemmeno-per-sogno/
Per cancellare qualcosa da internet bisogna essere bravi. Non solo, bisogna progettare le cose in modo che si possa effettivamente fare. Cancellare i contenuti, qualora lo si debba fare, non è un'azione banale.
https://garantepiracy.it/blog/phica-ha-chiuso-ma-nemmeno-per-sogno/
garantepiracy.it
Phica ha chiuso? Ma nemmeno per sogno. - GarantePiracy - Christian Bernieri (fucking good) DPO.
Phica vorrebbe chiudere tutto ma sono talmente inetti da non riuscire a cancellare i materiali che hanno pubblicato. È un bel problema e non c'è soluzione.
👍1
Google conferma: token di autenticazione compromessi su larga scala tramite Salesloft Drift
Una falla in un singolo anello della catena può minare la sicurezza dell’intero ecosistema. È la lezione, dura e reiterata, che arriva dall’ultimo incidente di sicurezza confermato da Google, che coinvolge Salesloft Drift, una popolare piattaforma di engagement per il marketing e le vendite.
https://insicurezzadigitale.com/google-conferma-token-di-autenticazione-compromessi-su-larga-scala-tramite-salesloft-drift/
Una falla in un singolo anello della catena può minare la sicurezza dell’intero ecosistema. È la lezione, dura e reiterata, che arriva dall’ultimo incidente di sicurezza confermato da Google, che coinvolge Salesloft Drift, una popolare piattaforma di engagement per il marketing e le vendite.
https://insicurezzadigitale.com/google-conferma-token-di-autenticazione-compromessi-su-larga-scala-tramite-salesloft-drift/
👍1
Perché le grandi aziende tecnologiche rappresentano una minaccia per i diritti umani?
Le Big Tech o grandi aziende tecnologiche come Meta, Google, Microsoft, Amazon e Apple influenzano il nostro modo di accedere e interagire su Internet. Controllano settori chiave come la ricerca, i social media, il cloud computing, l'e-commerce e i sistemi di produzione di telefonia mobile. L'accesso a questi servizi è quasi altrettanto importante per i nostri diritti e il nostro sostentamento quanto servizi di pubblica utilità come acqua ed elettricità.
https://www.amnesty.org/en/latest/news/2025/08/why-are-big-tech-companies-a-threat-to-human-rights/
Le Big Tech o grandi aziende tecnologiche come Meta, Google, Microsoft, Amazon e Apple influenzano il nostro modo di accedere e interagire su Internet. Controllano settori chiave come la ricerca, i social media, il cloud computing, l'e-commerce e i sistemi di produzione di telefonia mobile. L'accesso a questi servizi è quasi altrettanto importante per i nostri diritti e il nostro sostentamento quanto servizi di pubblica utilità come acqua ed elettricità.
https://www.amnesty.org/en/latest/news/2025/08/why-are-big-tech-companies-a-threat-to-human-rights/
Amnesty International
Why are Big Tech companies a threat to human rights?
Our new briefing, ‘Breaking up with Big Tech,’ outlines how big technology companies influence how we access the internet and how their power affects human rights.
❤7👍1
La Commissione UE vuole rendere pubblici i dati biometrici degli Stati membri
La Commissione europea intende negoziare un accordo che consenta alle autorità statunitensi di accedere direttamente alle impronte digitali e alle immagini facciali conservate dalla polizia in Europa. Tale accesso avrebbe potenzialmente ripercussioni su tutti i viaggiatori.
https://netzpolitik.org/2025/grenzpartnerschaft-mit-den-usa-eu-kommission-will-biometriedaten-aus-mitgliedstaaten-freigeben/
La Commissione europea intende negoziare un accordo che consenta alle autorità statunitensi di accedere direttamente alle impronte digitali e alle immagini facciali conservate dalla polizia in Europa. Tale accesso avrebbe potenzialmente ripercussioni su tutti i viaggiatori.
https://netzpolitik.org/2025/grenzpartnerschaft-mit-den-usa-eu-kommission-will-biometriedaten-aus-mitgliedstaaten-freigeben/
netzpolitik.org
„Grenzpartnerschaft“ mit den USA: EU-Kommission will Biometriedaten aus Mitgliedstaaten freigeben
Die EU-Kommission will ein Abkommen verhandeln, das US-Behörden direkten Zugriff auf polizeilich gespeicherte Fingerabdrücke und Gesichtsbilder in Europa erlaubt. Von einer Abfrage wären potenziell alle Reisenden betroffen.
😡7🤡1
Come fidarci di quel che vediamo? Oltre forma e contenuto: affidabilità nell’era delle tecno-immagini
https://noemalab.eu/ideas/come-fidarci-di-quel-che-vediamo-oltre-forma-e-contenuto-affidabilita-nellera-delle-tecno-immagini-how-can-we-trust-what-we-see-beyond-form-and-content-trustability-in-the-era-of-techno/
Grazie a @jaromil per la condivisione su @decidiamoit
Viviamo in un’epoca travagliata ed uno dei motivi di preoccupazione è che le cosiddette “intelligenze artificiali” stanno diventando capaci di fabbricare video molto realistici da mere descrizioni testuali. Non si tratta più dei video sconclusionati e perturbanti di qualche anno addietro: parliamo di creazioni così persuasive da poter simulare la realtà e forgiare scenari completamente inediti eppure apparentemente credibili. La demarcazione tra realtà e finzione si sfalda. Il terreno sottostante la nostra comprensione condivisa di ‘ciò che è accaduto’ inizia a vacillare. Sussiste un pericolo concreto e presente: la nostra facoltà di discernere il ‘reale’ dal ‘fabbricato’ si sta erodendo… a qualcuno vien da chiedere: forse irreversibilmente?
https://noemalab.eu/ideas/come-fidarci-di-quel-che-vediamo-oltre-forma-e-contenuto-affidabilita-nellera-delle-tecno-immagini-how-can-we-trust-what-we-see-beyond-form-and-content-trustability-in-the-era-of-techno/
Grazie a @jaromil per la condivisione su @decidiamoit
NOEMA - Technology & Society
Come fidarci di quel che vediamo? Oltre forma e contenuto: affidabilità nell’era delle tecno-immagini / How can we trust what we…
[ITA] La demarcazione tra realtà e finzione si sfalda. Il terreno sottostante la nostra comprensione condivisa di ‘ciò che è accaduto’ inizia a vacillare. Sussiste un pericolo concreto e presente: …
👍1
Aggiornamento #ChatControl: il Comitato ministeriale per gli affari dell'Unione europea discute la proposta di regolamento UE sulla lotta alla violenza sessuale contro i minori
Nella riunione di venerdì 29 agosto, il Comitato ministeriale per gli affari dell'Unione europea ha delineato le posizioni della Finlandia sul regolamento volto a prevenire e combattere la violenza sessuale.
La Finlandia non può sostenere la proposta di compromesso più recente perché contiene un'ordinanza di accertamento ritenuta problematica dal punto di vista costituzionale.
https://valtioneuvosto.fi/en/-/ministerial-committee-on-european-union-affairs-discusses-proposal-for-eu-regulation-on-combating-sexual-violence-against-children
Nella riunione di venerdì 29 agosto, il Comitato ministeriale per gli affari dell'Unione europea ha delineato le posizioni della Finlandia sul regolamento volto a prevenire e combattere la violenza sessuale.
La Finlandia non può sostenere la proposta di compromesso più recente perché contiene un'ordinanza di accertamento ritenuta problematica dal punto di vista costituzionale.
https://valtioneuvosto.fi/en/-/ministerial-committee-on-european-union-affairs-discusses-proposal-for-eu-regulation-on-combating-sexual-violence-against-children
Finnish Government
Ministerial Committee on European Union Affairs discusses proposal for EU regulation on combating sexual violence against children…
👍3
La legge britannica sul controllo dell'età sembra danneggiare i siti che la rispettano, aiutando quelli che non lo fanno
Il Regno Unito ha recentemente iniziato ad applicare le norme di controllo dell'età previste dall'Online Safety Act e il Washington Post riporta che ciò sta già avendo un impatto significativo sul traffico web .
https://techcrunch.com/2025/08/31/uk-age-check-law-seems-to-be-hurting-sites-that-comply-helping-those-that-dont/
Il Regno Unito ha recentemente iniziato ad applicare le norme di controllo dell'età previste dall'Online Safety Act e il Washington Post riporta che ciò sta già avendo un impatto significativo sul traffico web .
https://techcrunch.com/2025/08/31/uk-age-check-law-seems-to-be-hurting-sites-that-comply-helping-those-that-dont/
TechCrunch
UK age check law seems to be hurting sites that comply, helping those that don’t | TechCrunch
The U.K. recently started enforcing new age-check rules, and The Washington Post reports that it’s already having a significant effect on traffic to porn sites.
🤣8
Le regole dell'intelligenza artificiale di Meta hanno permesso ai bot di tenere chat "sensuali" con i bambini e di offrire false informazioni mediche
Un documento interno sulla politica di Meta, visionato da Reuters, rivela le regole del gigante dei social media per i chatbot, che hanno consentito comportamenti provocatori su argomenti quali sesso, razza e celebrità.
https://www.reuters.com/investigates/special-report/meta-ai-chatbot-guidelines/
Un documento interno sulla politica di Meta, visionato da Reuters, rivela le regole del gigante dei social media per i chatbot, che hanno consentito comportamenti provocatori su argomenti quali sesso, razza e celebrità.
https://www.reuters.com/investigates/special-report/meta-ai-chatbot-guidelines/
Reuters
Meta’s AI rules have let bots hold ‘sensual’ chats with children
An internal Meta policy document reveals the social-media giant’s rules for chatbots, which have permitted provocative behavior on topics including sex and race.
👍1
Un gruppo di cybercriminali stava diffondendo un malware tramite diversi siti web che promuovevano uno strumento gratuito chiamato AppSuite PDF Editor
Il Malware, chiamato TamperedChef, è in grado di rubare informazioni. Sulla base dei dati raccolti su Internet, gli investigatori hanno stabilito che la campagna è iniziata il 26 giugno, quando molti dei siti web coinvolti erano registrati o avevano iniziato a pubblicizzare AppSuite PDF Editor.
Tuttavia, i ricercatori hanno scoperto che l'app dannosa era stata verificata tramite i servizi di scansione malware di VirusTotal il 15 maggio.
https://www.bleepingcomputer.com/news/security/tamperedchef-infostealer-delivered-through-fraudulent-pdf-editor/
Il Malware, chiamato TamperedChef, è in grado di rubare informazioni. Sulla base dei dati raccolti su Internet, gli investigatori hanno stabilito che la campagna è iniziata il 26 giugno, quando molti dei siti web coinvolti erano registrati o avevano iniziato a pubblicizzare AppSuite PDF Editor.
Tuttavia, i ricercatori hanno scoperto che l'app dannosa era stata verificata tramite i servizi di scansione malware di VirusTotal il 15 maggio.
https://www.bleepingcomputer.com/news/security/tamperedchef-infostealer-delivered-through-fraudulent-pdf-editor/
BleepingComputer
TamperedChef infostealer delivered through fraudulent PDF Editor
Threat actors have been using multiple websites promoted through Google ads to distribute a convincing PDF editing app that delivers an info-stealing malware called TamperedChef.
👍1