We present fatal security flaws in the HALFLOOP-24 encryption algorithm, which is used by the US military and NATO. HALFLOOP-24 was meant to safeguard the automatic link establishment protocol in high frequency radio, but our research demonstrates that merely two hours of intercepted radio traffic are sufficient to recover the secret key. In the talk, we start with the fundamentals of symmetric key cryptography before going into the details of high frequency radio, HALFLOOP-24, and the foundation of our attack.
https://media.ccc.de/v/38c3-breaking-nato-radio-encryption
https://media.ccc.de/v/38c3-breaking-nato-radio-encryption
media.ccc.de
Breaking NATO Radio Encryption
We present fatal security flaws in the HALFLOOP-24 encryption algorithm, which is used by the US military and NATO. HALFLOOP-24 was meant...
Operazione della Guardia di Finanza: scoperte 13 persone che diffondevano illegalmente contenuti coperti da diritto d’autore. I militari hanno perquisito le case di pirati in Liguria, Abruzzo, Marche, Friuli Venezia-Giulia, Lombardia e Campania. Persone in alcuni casi legate alla criminalità organizzata che dal ricavato del pezzotto finanzia altre attività
https://tg24.sky.it/cronaca/2024/06/20/operazione-antipirateria-streaming-illegale
https://tg24.sky.it/cronaca/2024/06/20/operazione-antipirateria-streaming-illegale
tg24.sky.it
Lotta pirateria, spento streaming illegale a 1,3 milioni di utenti
Leggi su Sky TG24 l'articolo Operazione antipirateria, spento streaming illegale a 1,3 milioni di utenti
Harley-Davidson (HD) is an American motorcycle manufacturer founded in 1903.
In December 2024, Harley-Davidson suffered a data breach which led to the exposure of 66.7k rows of customer data.
Breached by 888
Compromised Data :
First Name, Last Name, Full Name, Address, City, State, Zip Code, Email Address, Mobile Phone, Home Phone, Email Preference, SMS Preference, VIN, Vehicle Make, Vehicle Model, Vehicle Year, Sale Date, Warranty Exp Date, Last Service Date and more.
https://darkforums.st/Thread-Harley-Davidson-Data-Breach-Leaked-Download
In December 2024, Harley-Davidson suffered a data breach which led to the exposure of 66.7k rows of customer data.
Breached by 888
Compromised Data :
First Name, Last Name, Full Name, Address, City, State, Zip Code, Email Address, Mobile Phone, Home Phone, Email Preference, SMS Preference, VIN, Vehicle Make, Vehicle Model, Vehicle Year, Sale Date, Warranty Exp Date, Last Service Date and more.
https://darkforums.st/Thread-Harley-Davidson-Data-Breach-Leaked-Download
The aim of this book is to introduce ourselves in the world of binary instrumentation by using Frida (frida.re) toolkit. In this book we will see a practical approach to learning the framework which means that we will reduce the theory side and work with practical examples as much as possible.
https://learnfrida.info/
https://learnfrida.info/
learnfrida.info
Frida HandBook
Frida handbook, resource to learn the basics of binary instrumentation in desktop systems (Windows, Linux, MacOS) with real-world examples.
Sappiamo dove si trova la tua auto
VW deve lottare con una nuova problatica. I dati di movimento di 800.000 e-car e le informazioni di contatto sui proprietari sono stati diffusi in Rete. L'articolo, in tedesco, su Der Spiegel:
https://www.spiegel.de/netzwelt/web/volkswagen-konzern-datenleck-wir-wissen-wo-dein-auto-steht-a-e12d33d0-97bc-493c-96d1-aa5892861027
VW deve lottare con una nuova problatica. I dati di movimento di 800.000 e-car e le informazioni di contatto sui proprietari sono stati diffusi in Rete. L'articolo, in tedesco, su Der Spiegel:
https://www.spiegel.de/netzwelt/web/volkswagen-konzern-datenleck-wir-wissen-wo-dein-auto-steht-a-e12d33d0-97bc-493c-96d1-aa5892861027
Spiegel
Wir wissen, wo dein Auto steht
VW hat mit einer neuen Blamage zu kämpfen. Bewegungsdaten von 800.000 E-Autos sowie Kontaktinformationen zu den Besitzern standen ungeschützt im Netz. Sichtbar war, wer wann zu Hause parkt, beim BND oder vor dem Bordell. Die SPIEGEL-Recherche.
Ricordate i pomeriggi passati in sala giochi a giocare a Metal Slug, Tekken, Arkanoid, Tetris, Toki e via dicendo? Ho acquistato una R36S retrogaming console per poche decine di euro per assaporare nuovamente il piacere di quei giochi ormai retrò.
https://www.zerozone.it/letti-visti-o-provati-per-voi/r36s-retrogaming-console-portatile/23711
https://www.zerozone.it/letti-visti-o-provati-per-voi/r36s-retrogaming-console-portatile/23711
zerozone.it
R36S Retrogaming console portatile • zerozone.it
Ricordate i pomeriggi passati in sala giochi a giocare a Metal Slug, Tekken, Arkanoid, Tetris, Toki e via dicendo? Ho acquistato una R36S retrogaming console per poche decine di euro per assaporare…
R36S Retrogaming console portatile
Ricordate i pomeriggi passati in sala giochi a giocare a Metal Slug, Tekken, Arkanoid, Tetris, Toki e via dicendo? Ho acquistato una R36S retrogaming console per poche decine di euro per assaporare nuovamente il piacere di quei giochi ormai retrò. Source
by Zerozone.it - https://r.zerozone.it/post/G9fST6JnAJf0qxxxy
Ricordate i pomeriggi passati in sala giochi a giocare a Metal Slug, Tekken, Arkanoid, Tetris, Toki e via dicendo? Ho acquistato una R36S retrogaming console per poche decine di euro per assaporare nuovamente il piacere di quei giochi ormai retrò. Source
by Zerozone.it - https://r.zerozone.it/post/G9fST6JnAJf0qxxxy
zerozone.it
R36S Retrogaming console portatile • zerozone.it
Ricordate i pomeriggi passati in sala giochi a giocare a Metal Slug, Tekken, Arkanoid, Tetris, Toki e via dicendo? Ho acquistato una R36S retrogaming console per poche decine di euro per assaporare…
DrayTek Vigor2960/Vigor300B 命令注入漏洞(CVE-2024-12987)
DrayTek Vigor2960/Vigor300B 命令注入漏洞(CVE-2024-12987)
by SeeBug - https://r.zerozone.it/post/Fx0yjcjEHm9bAHjvW
DrayTek Vigor2960/Vigor300B 命令注入漏洞(CVE-2024-12987)
by SeeBug - https://r.zerozone.it/post/Fx0yjcjEHm9bAHjvW
www.seebug.org
DrayTek Vigor2960/Vigor300B 命令注入漏洞(CVE-2024-12987) - Knownsec Seebug Vulnerability Platform
Introduction:DrayTek Vigor2960/Vigor300B 命令注入漏洞(CVE-2024-12987)
Sintesi riepilogativa delle campagne malevole nella settimana del 28 dicembre – 3 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 14 campagne malevole, di cui 12 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 194 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/47dYBdEkU6tVcmQ8X
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 14 campagne malevole, di cui 12 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 194 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/47dYBdEkU6tVcmQ8X
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 28 dicembre – 3 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 14 campagne malevole, di cui 12 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
PEC compromesse: Vidar sfrutta un nuovo metodo di offuscamento
Nella serata del 6 gennaio 2025, è stata rilevata una nuova campagna malware Vidar, che continua a sfruttare caselle PEC compromesse per diffondersi tra gli utenti italiani. Questa campagna presenta ulteriori elementi di complessità introducendo nuove tecniche per occultare la url da cui scaricare il payload.
by CERT-AgID - https://r.zerozone.it/post/pB8MqPHt5jBb52bt1
Nella serata del 6 gennaio 2025, è stata rilevata una nuova campagna malware Vidar, che continua a sfruttare caselle PEC compromesse per diffondersi tra gli utenti italiani. Questa campagna presenta ulteriori elementi di complessità introducendo nuove tecniche per occultare la url da cui scaricare il payload.
by CERT-AgID - https://r.zerozone.it/post/pB8MqPHt5jBb52bt1
CERT-AGID
PEC compromesse: Vidar sfrutta un nuovo metodo di offuscamento
Nella serata del 6 gennaio 2025, è stata rilevata una nuova campagna malware Vidar, che continua a sfruttare caselle PEC compromesse per diffondersi tra gli utenti italiani. Questa campagna presenta ulteriori elementi di complessità introducendo nuove tecniche…
Aviatrix 网络控制器命令注入漏洞(CVE-2024-50603)
Aviatrix 网络控制器命令注入漏洞(CVE-2024-50603)
by SeeBug - https://r.zerozone.it/post/DyxJPfWqhJUmvvFEC
Aviatrix 网络控制器命令注入漏洞(CVE-2024-50603)
by SeeBug - https://r.zerozone.it/post/DyxJPfWqhJUmvvFEC
www.seebug.org
Aviatrix 网络控制器命令注入漏洞(CVE-2024-50603) - Knownsec Seebug Vulnerability Platform
Introduction:Aviatrix 网络控制器命令注入漏洞(CVE-2024-50603)
GitHub - FilippoT/BT-Console-Tool: BT Console Tool
https://github.com/FilippoT/BT-Console-Tool
https://github.com/FilippoT/BT-Console-Tool
GitHub
GitHub - FilippoT/BT-Console-Tool: BT Console Tool
BT Console Tool. Contribute to FilippoT/BT-Console-Tool development by creating an account on GitHub.
SMART WORKING
Secondo un articolo odierno di Wired Italia, "In Italia le aziende fanno fatica a garantire lo smart working nelle offerte di lavoro"...
https://www.linkedin.com/posts/activity-7282676930292666368-Ku10
Secondo un articolo odierno di Wired Italia, "In Italia le aziende fanno fatica a garantire lo smart working nelle offerte di lavoro"...
https://www.linkedin.com/posts/activity-7282676930292666368-Ku10