Stingray devices mimic legitimate cell towers to trick phones into connecting, allowing them to capture sensitive data, accurately geolocate users, and potentially intercept communications.
With the release of the Rayhunter, EFF seeks to give users the power to detect these instances, allowing them to protect themselves and also help draw a clearer picture of the exact deployment scale of Stingrays.
Rayhunter repo is there: https://github.com/EFForg/rayhunter
https://www.bleepingcomputer.com/news/security/open-source-tool-rayhunter-helps-users-detect-stingray-attacks/
With the release of the Rayhunter, EFF seeks to give users the power to detect these instances, allowing them to protect themselves and also help draw a clearer picture of the exact deployment scale of Stingrays.
Rayhunter repo is there: https://github.com/EFForg/rayhunter
https://www.bleepingcomputer.com/news/security/open-source-tool-rayhunter-helps-users-detect-stingray-attacks/
GitHub
GitHub - EFForg/rayhunter: Rust tool to detect cell site simulators on an orbic mobile hotspot
Rust tool to detect cell site simulators on an orbic mobile hotspot - GitHub - EFForg/rayhunter: Rust tool to detect cell site simulators on an orbic mobile hotspot
Lumma Stealer e ClickFix: accoppiata malevola di nuovo in azione abusando di un dominio .it
La tecnica ClickFix, osservata per la prima volta in Italia a settembre del 2024 per la distribuzione di Lumma Stealer, è sempre più utilizzata anche in altre campagne malevole, come quella Safeguard Telegram. Questa tecnica risulta particolarmente efficace poiché sfrutta l'interazione dell'utente, inducendolo con un falso CAPTCHA a eseguire azioni [...]
by CERT-AgID - https://r.zerozone.it/post/7fKjWG6SYJCRc1tjX
La tecnica ClickFix, osservata per la prima volta in Italia a settembre del 2024 per la distribuzione di Lumma Stealer, è sempre più utilizzata anche in altre campagne malevole, come quella Safeguard Telegram. Questa tecnica risulta particolarmente efficace poiché sfrutta l'interazione dell'utente, inducendolo con un falso CAPTCHA a eseguire azioni [...]
by CERT-AgID - https://r.zerozone.it/post/7fKjWG6SYJCRc1tjX
CERT-AGID
Lumma Stealer e ClickFix: accoppiata malevola di nuovo in azione abusando di un dominio .it
La tecnica ClickFix, osservata per la prima volta in Italia a settembre del 2024 per la distribuzione di Lumma Stealer, è sempre più utilizzata anche in altre campagne malevole, come quella Safeguard Telegram. Questa tecnica risulta particolarmente efficace…
Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 38 con obiettivi italiani e 23 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2650 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/9MUrdKKetNjewNJVz
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 38 con obiettivi italiani e 23 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2650 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/9MUrdKKetNjewNJVz
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 38 con obiettivi italiani e 23 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Using RDP without leaving traces: the MSTSC public mode - Devolutions Blog
https://blog.devolutions.net/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/
https://blog.devolutions.net/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/
devolutions.net
Using RDP without leaving traces: the MSTSC public mode
Learn how MSTSC’s /public mode works! It blocks credential caching, session details, and bitmap storage, enhancing security. Discover its impact and how to reset MSTSC for a clean slate.
First Porn, Now Skin Cream? ‘Age Verification’ Bills Are Out of Control | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2025/03/first-porn-now-skin-cream-age-verification-bills-are-out-control
https://www.eff.org/deeplinks/2025/03/first-porn-now-skin-cream-age-verification-bills-are-out-control
Electronic Frontier Foundation
First Porn, Now Skin Cream? ‘Age Verification’ Bills Are Out of Control
I’m old enough to remember when age verification bills were pitched as a way to ‘save the kids from porn’ and shield them from other vague dangers lurking in the digital world (like…“the
Smishing a tema INPS: come comportarsi in caso di furto dei dati
Negli ultimi mesi il CERT-AGID ha riscontrato un notevole incremento nelle truffe che sfruttano il nome dell'Istituto Nazionale della Previdenza Sociale (INPS) per rubare dati personali, come documentato nelle recenti news pubblicate. Quali sono i rischi, come è possibile proteggersi e cosa bisogna fare se si è caduti vittime della [...]
by CERT-AgID - https://r.zerozone.it/post/sT4YnNs2BYtTfvmqJ
Negli ultimi mesi il CERT-AGID ha riscontrato un notevole incremento nelle truffe che sfruttano il nome dell'Istituto Nazionale della Previdenza Sociale (INPS) per rubare dati personali, come documentato nelle recenti news pubblicate. Quali sono i rischi, come è possibile proteggersi e cosa bisogna fare se si è caduti vittime della [...]
by CERT-AgID - https://r.zerozone.it/post/sT4YnNs2BYtTfvmqJ
CERT-AGID
Smishing a tema INPS: come comportarsi in caso di furto dei dati
Negli ultimi mesi il CERT-AGID ha riscontrato un notevole incremento nelle truffe che sfruttano il nome dell'Istituto Nazionale della Previdenza Sociale (INPS) per rubare dati personali, come documentato nelle recenti news pubblicate. Quali sono i rischi…
Dead simple wildcard DNS for any IP Address
Stop editing your etc/hosts file with custom hostname and IP address mappings.
nip.io allows you to do that by mapping any IP Address to a hostname
https://nip.io/
Stop editing your etc/hosts file with custom hostname and IP address mappings.
nip.io allows you to do that by mapping any IP Address to a hostname
https://nip.io/
Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)
Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)
by SeeBug - https://r.zerozone.it/post/KBYjwxDkgAgmy2Kp1
Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)
by SeeBug - https://r.zerozone.it/post/KBYjwxDkgAgmy2Kp1
www.seebug.org
Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891) - Knownsec Seebug Vulnerability Platform
Introduction:Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)
Forwarded from CSIRT Italia
‼ #Tenda: disponibile un #PoC per lo sfruttamento della CVE-2025-1851 che interessa i router della serie #AC7
Rischio: 🟠
Tipologia:
🔸 Denial of Service
🔸 Security Restrictions Bypass
🔗 https://www.acn.gov.it/portale/w/tenda-poc-pubblico-per-lo-sfruttamento-di-cve-nei-router-ac7
⚠ Mitigazioni disponibili
Rischio: 🟠
Tipologia:
🔸 Denial of Service
🔸 Security Restrictions Bypass
🔗 https://www.acn.gov.it/portale/w/tenda-poc-pubblico-per-lo-sfruttamento-di-cve-nei-router-ac7
⚠ Mitigazioni disponibili
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 28 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1288 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/cR62Whd7z7AvCxfKr
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 28 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1288 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/cR62Whd7z7AvCxfKr
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 28 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Forwarded from Informa Pirata: informazione e notizie
La crisi dell’attivismo: cosa può insegnarci la battaglia per la privacy?
La privacy non è solo il “canarino nella miniera” dello stato di diritto: la battaglia per difenderla presenta spunti di riflessione utili per tutto il mondo dell’attivismo
https://www.agendadigitale.eu/sicurezza/privacy/la-crisi-dellattivismo-cosa-puo-insegnarci-la-battaglia-per-la-privacy/
La privacy non è solo il “canarino nella miniera” dello stato di diritto: la battaglia per difenderla presenta spunti di riflessione utili per tutto il mondo dell’attivismo
https://www.agendadigitale.eu/sicurezza/privacy/la-crisi-dellattivismo-cosa-puo-insegnarci-la-battaglia-per-la-privacy/
Agenda Digitale
La crisi dell'attivismo: cosa può insegnarci la battaglia per la privacy?
La privacy non è solo il "canarino nella miniera" dello stato di diritto: la battaglia per difenderla presenta spunti di riflessione utili per tutto il mondo dell'attivismo
It works! The first real smartwatch with Wi-Fi injection, capturing a WPA2 handshake! Using Kali NetHunter running Hijacker app on TicWatch Pro 3 smartwatch.
https://www.instagram.com/reel/DHK8eahN2IZ/
https://www.instagram.com/reel/DHK8eahN2IZ/
Campagna di phishing mirata a UniPd: circa 200 credenziali compromesse
Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata all'Università degli Studi di Padova, nella quale attori malevoli hanno sottratto credenziali (email e password in chiaro) di studenti e dipendenti dell'Ateneo attraverso l'utilizzo di due diversi domini fraudolenti.
by CERT-AgID - https://r.zerozone.it/post/2ch5WSmqvWNnAApM2
Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata all'Università degli Studi di Padova, nella quale attori malevoli hanno sottratto credenziali (email e password in chiaro) di studenti e dipendenti dell'Ateneo attraverso l'utilizzo di due diversi domini fraudolenti.
by CERT-AgID - https://r.zerozone.it/post/2ch5WSmqvWNnAApM2
CERT-AGID
Campagna di phishing mirata a UniPd: circa 200 credenziali compromesse
Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata all'Università degli Studi di Padova, nella quale attori malevoli hanno sottratto credenziali (email e password in chiaro) di studenti e dipendenti dell'Ateneo attraverso l'utilizzo…
Perché il backup dei dati nell’era dell’IA è strategico
L’intelligenza artificiale ha conquistato ampi spazi anche nella PA e promette di rivoluzionare non solo i flussi di lavoro, ma anche i servizi ai cittadini. L’enorme opportunità tecnologica che le amministrazioni stanno cogliendo progressivamente richiede, però, alcune riflessioni approfondite, in particolare su tre aspetti apparentemente distanti fra loro: la relazione [...]
by ForumPA - https://r.zerozone.it/post/KH53Kj20kFfCZNXQQ
L’intelligenza artificiale ha conquistato ampi spazi anche nella PA e promette di rivoluzionare non solo i flussi di lavoro, ma anche i servizi ai cittadini. L’enorme opportunità tecnologica che le amministrazioni stanno cogliendo progressivamente richiede, però, alcune riflessioni approfondite, in particolare su tre aspetti apparentemente distanti fra loro: la relazione [...]
by ForumPA - https://r.zerozone.it/post/KH53Kj20kFfCZNXQQ
FPA
Perché il backup dei dati nell’era dell’IA è strategico
Nell'era dell'intelligenza artificiale e delle normative sulla sicurezza dei dati, il backup dei dati è strategico. Ecco con quali strumenti.