DeepWeb

04 May 2024 14:30

🌿Ti serve qualcuno di serio e professionale che ti rifornisca di droga a prezzi bassi con regolarità?

🔝Non trovi buona qualità dalle tue parti mentre tu vorresti trattarti bene?


Ecco qua ciò che ti serve:


             ➡️Eldorado Market⬅️


•Verificato con centinaia di feedbacks (clicca per vederle) di clienti, tutte positive🔠


•Pagamento anonimo in cryptovalute (vi seguo in tutti i passaggi) 💸


•Spedizione stealth a casa vostra oppure (novità) al Locker Inpost più vicino a voi📦


•Questa ultima opzione vi consente completa sicurezza e anonimato, non dovrete fornire nessun cognome, nome o indirizzo🔒

DeepWeb

03 May 2024 17:00

They predicted yesterday the DUMP of Bitcoin
Already in the channel published the dates of the next BTC PUMP!

Click 👉 CHECK NEXT PUMP DATES 👈
Click 👉 CHECK NEXT PUMP DATES 👈
Click 👉 CHECK NEXT PUMP DATES 👈

JOIN FAST! Only the first 1000 people will be accepted! 🔥

DeepWeb

01 May 2024 13:00

📌A vostra disposizione dal 2020 con il mio vecchio canale bannato a quasi 3k

➡️Il mio nuovo canale di riferimento è @Epicentroogo

🦜Scrivimi ma non farmi perdere tempo @Soogo

DeepWeb

29 April 2024 18:14

⁣🇹🇷 L'accesso a Threads bloccato in Turchia: cosa cambia per gli utenti?

Meta ha reso noto che, a causa di specifiche necessità normative legate all'obbligo di collegamento con Instagram, Threads verrà temporaneamente sospeso in Turchia.
L'ormai famoso servizio di microblogging, ideato da Meta come alternativa a Twitter, ora ribattezzato X, non sarà più accessibile per gli utenti turchi a partire dal 29 aprile.

La decisione di Meta di chiudere Threads è una risposta all'ordine provvisorio emesso dall'Autorità turca garante della concorrenza (TCA). Quest'ultima ha infatti vietato la condivisione di dati tra Threads e Instagram e ha avviato un'indagine su Meta, accusato di aver potenzialmente abusato della sua posizione dominante attraverso l'unione delle due applicazioni. Secondo la TCA, l'utilizzo dei dati Instagram per generare profili Threads, senza offrire agli utenti la possibilità di rifiutare, potrebbe causare danni "irreparabili" fino al termine delle indagini.

"La situazione attuale permette a Meta di destinare maggiori risorse allo sviluppo dei propri servizi, rendendo quindi complicato per i competitors l'accesso agli inserzionisti e, di conseguenza, alle risorse finanziarie, creando così barriere all'ingresso nel mercato" ha affermato la TCA.
Però, Meta ha espresso disaccordo nei confronti dell'ordine provvisorio, aggiungendo: “Riteniamo di essere in conformità con tutti i requisiti legali turchi e presenteremo ricorso". L'azienda ha inoltre fatto sapere che la decisione non influenzerà Facebook, Instagram, WhatsApp o altri servizi Meta in Turchia, né Threads in altri paesi.

Infine, Meta ha specificato che gli utenti avranno la possibilità di scegliere se disattivare il proprio profilo Threads oppure cancellarlo completamente. Gli account disattivati potranno essere riattivati una volta che Threads tornerà in Turchia. Prima della chiusura della piattaforma, gli utenti avranno anche la possibilità di scaricare i propri post e contenuti.

DeepWeb

27 April 2024 15:00

⁣💻 OpenAI e Microsoft uniscono le forze per creare il colosso dei Supercomputer "Stargate".

Microsoft è all'opera per sviluppare un supercomputer da 100 miliardi di dollari, il progetto è stato soprannominato "Stargate". Questo ambizioso progetto mira a supportare la prossima generazione di sistemi di intelligenza artificiale di OpenAI.
Considerato come la quinta ed ultima fase del piano congiunto di Microsoft e OpenAI, Stargate prevede la costruzione di diversi supercomputer negli Stati Uniti. È descritto come uno dei più grandi e avanzati data center del mondo, il quale richiederà svariati ettari di terra e fino a 5 gigawatt di energia.

Stargate è destinato a svolgere un ruolo vitale nella formazione e nel funzionamento dei nuovi modelli di intelligenza artificiale, la cui potenza supererà quella di ChatGPT-4.
Il nome Stargate è ispirato all'iconico film di fantascienza del 1994, che racconta di un dispositivo di teletrasporto intergalattico scoperto in Egitto. La realizzazione di Stargate dipenderà in gran parte dalla capacità di OpenAI di sviluppare il prossimo importante aggiornamento dell'intelligenza artificiale - GPT-5, la cui uscita è prevista per l'inizio del 2025.

Microsoft ha grande fiducia in OpenAI, si aspetta che l'agenzia continui a sviluppare modelli di intelligenza artificiale che conquisteranno il mondo. C'è da notare che, secondo quanto riferito, OpenAI non è riuscita a realizzare un nuovo progetto di intelligenza artificiale chiamato Arrakis nel 2023. Questo potrebbe indicare un rallentamento nell'innovazione dell'agenzia, molto probabilmente dovuto alle limitazioni degli attuali supercomputer.

DeepWeb

25 April 2024 18:00

⁣💰 Golden Top Support: un'Impresa cinese in Zambia svelata come copertura di crimini informatici

Le autorità di polizia in Zambia hanno fatto irruzione in un'impresa cinese. Quest'ultima sfruttava giovani zambiani ingenui, promettendo loro lavori in un call center. Tuttavia, tutto faceva parte di un piano di copertura per attività di crimini informatici e riciclaggio di denaro.

Golden Top Support obbligava i suoi dipendenti a "prendere parte a dialoghi ingannevoli con occasionali utenti su molteplici piattaforme come WhatsApp, Telegram, chat room e altri, sfruttando dialoghi predefiniti". Così ha dichiarato Nason Banda, Direttore Generale della Drug Enforcement Commission dello Zambia (DEC), come riportato dalla BBC.

Il DEC, le forze dell'ordine, le unità di immigrazione e antiterrorismo hanno cooperato nelle indagini e negli arresti presso la società offuscata. Un recente incremento di frodi bancarie in Zambia ha suscitato preoccupazione, portando le autorità locali a indagare e infine a fare irruzione nella compagnia.
Banda ha affermato che "le operazioni illecite si sono estese oltre i confini dello Zambia". Tra le vittime, si annoverano individui a Singapore, Perù, negli Emirati Arabi Uniti (EAU) e in altre parti dell'Africa.

Durante l'irruzione, le autorità hanno trovato circa 13.000 schede SIM, 11 box per mascherare la posizione del chiamante, e anche armi da fuoco. Ventidue cittadini cinesi sono stati arrestati. Inoltre, Banda ha riferito che i lavoratori zambiani sono stati rilasciati dopo aver subito un'accusa, per poter collaborare con le indagini.

DeepWeb

23 April 2024 18:00

⁣🗃 NAS D-Link a rischio: Due falle di sicurezza lasciano vulnerabili migliaia di dispositivi

92.000 dispositivi NAS D-Link sono ad alto rischio di attacchi malware a causa di due gravi difetti di sicurezza. Malintenzionati stanno attivamente cercando di sfruttare queste falle di sicurezza che si pensa possano riguardare tutti i D-Link NAS (Network-Attached Storage) disponibili su Internet.

Questi difetti sono classificati come CVE-2024-3272 (punteggio CVSS: 9,8) e CVE-2024-3273 (punteggio CVSS: 7,3) che hanno un effetto sui prodotti D-Link legacy che hanno raggiunto lo stato di fine vita (EoL). Di fronte a questi dati, D-Link ha dichiarato nel suo avviso che non prevede di rilasciare una patch e invita invece i clienti a sostituire i propri dispositivi.

"La vulnerabilità risiede nell'uri nas_sharing.cgi, che presenta due problemi principali: una backdoor facilitata da credenziali codificate e una vulnerabilità di iniezione di comandi tramite il parametro di sistema", afferma il ricercatore di sicurezza noto come netsecfish nel suo rapporto del marzo 2024.

🛡 Rischi e Misure Protettive

Sfruttare efficacemente questi difetti potrebbe consentire l'esecuzione arbitrale di comandi sui dispositivi NAS D-Link interessati. Ciò potrebbe consentire agli autori delle minacce di accedere a informazioni sensibili, alterare le configurazioni del sistema e persino attivare un attacco di rifiuto del servizio (DoS). Si ritiene che questi problemi riguardino i modelli DNS-320L, DNS-325, DNS-327L e DNS-340L.
La società di intelligence sulle minacce GreyNoise ha riferito di aver riscontrato tentativi di sfruttare queste falle per diffondere il malware botnet Mirai, che potrebbe dare a gli aggressori il pieno controllo dei dispositivi D-Link.

In assenza di una soluzione da parte di D-Link, la Shadowserver Foundation suggerisce di disconnettere questi dispositivi o di proteggerli attraverso firewall in caso di accesso remoto, per mitigare possibili minacce.

DeepWeb

22 April 2024 17:00

Who's here? 
We've asked for a free link to a paid channel, for our subs.
x2-x3 Signals here

👉 CLICK HERE TO JOIN 👈
👉 CLICK HERE TO JOIN 👈
👉 CLICK HERE TO JOIN 👈

❗️JOIN FAST! FIRST 1000 SUBS WILL BE ACCEPTED

DeepWeb

19 April 2024 18:00

⁣🌐 Google fa un passo avanti nella sicurezza con l'implementazione di V8 Sandbox

Google ha recentemente reso noto di aver introdotto il supporto per un elemento denominato Sandbox V8 all'interno del browser Chrome. Tale sandbox, come spiega il responsabile tecnico della sicurezza V8, Samuel Groß, è stato progettato per prevenire la diffusione della corruzione della memoria all'interno del processo principale.

Google definisce V8 Sandbox come un sandbox "interno al processo" e leggero per il motore JavaScript e WebAssembly, creato per contrastare le comuni vulnerabilità del V8. Il loro piano è minimizzare l'effetto delle vulnerabilità del V8 limitando il codice eseguito da quest'ultimo a una sotto-sezione dello spazio degli indirizzi virtuali del processo (detto "sandbox") e isolandolo dal resto del processo.

Tra il 2021 e il 2023, i difetti riscontrati nel V8 costituirono una significativa porzione delle vulnerabilità zero-day che Google si trovò ad affrontare, totalizzando 16 problemi di sicurezza individuati durante tale periodo. Il team di Chromium spiega: "La sandbox presuppone che un utente malintenzionato possa modificare arbitrariamente e contemporaneamente qualsiasi memoria all'interno dello spazio degli indirizzi della sandbox poiché questa primitiva può essere costruita a partire dalle tipiche vulnerabilità V8."

Secondo Groß, affrontare le vulnerabilità del V8 passando a un linguaggio sicuro per la memoria come Rust o ad approcci di sicurezza della memoria hardware, come il tagging della memoria, presenta delle sfide. Questo a causa dei "sottili problemi logici" che possono essere usati per danneggiare la memoria, distinguendosi dai classici bug di sicurezza della memoria come accessi non consentiti, accessi fuori limite e altri.
Il V8 Sandbox è quindi progettato per isolare la memoria heap del V8 in modo tale da prevenire una possibile fuga di corruzione della memoria verso altre parti del processo. A tal fine, vengono sostituite tutte le forme di dati che possono accedere alla memoria esterna al sandbox con alternative "compatibili con il sandbox", evitando così che un utente malintenzionato possa accedere ad altra memoria.

Il V8 Sandbox può essere abilitato impostando "v8_enable_sandbox" su true negli argomenti gn. I resultati dei benchmark di Speedometer e JetStream indicano che la funzione di sicurezza porta un sovraccarico di circa l'1% sulle normali operazioni, permettendone l'attivazione di default a partire dalla versione 123 di Chrome, su Android, ChromeOS, Linux, macOS e Windows.
L'implementazione di questa opera di miglioramento della sicurezza arriva nel momento in cui Google ha messo in luce l'importanza del Kernel Address Sanitizer nel rilevare bug di memoria nel codice nativo, contribuendo in tal modo a rafforzare la sicurezza del firmware Android. Hanno dichiarato inoltre di aver utilizzato questo strumento basato sul compilatore per rivelare più di 40 bug.

DeepWeb

17 April 2024 18:00

⁣🎯 Allerta da Apple: utenti presi di mira da spyware Pegasus

Apple ha recentemente rilasciato un avviso per gli utenti, svelando le recenti minacce di spyware perpetrate dal NSO Group.
Sono stati avvertiti utenti in oltre 150 paesi, bersagli di aggressioni cybernetiche portate avanti da questa organizzazione di spyware. Secondo quanto affermato da Apple, i bersagli di tali attacchi vengono selezionati principalmente in base all'identità e all'attività delle persone.
Sebbene la grande maggioranza delle persone non verrà mai presa di mira da simili minacce, esiste un piccolo gruppo di individui - tra cui giornalisti, attivisti e politici - che rischia di cadere vittima di questi attacchi. Apple assicura che, una volta individuato lo spyware, l'utente viene avvertito entro 48 ore.

Tra le informazioni rilasciate da Apple, il NSO Group, fornitore del spyware Pegasus, è stato individuato come uno degli attori principali dietro a questi attacchi nefasti.
Secondo le citazioni riportate nell'avviso di Apple, "attacchi così precisi e complessi sono stati storicamente associati a entità statali, incluse società private, come rivelano resoconti pubblici e ricerche effettuate da organizzazioni della società civile, aziende tecnologiche e giornalisti".

Nel caso un utente riceva un avviso di minaccia, Apple consiglia di richiedere supporto alla stessa Apple o a terzi. Importante notare, le notifiche di Apple non richiederanno mai di cliccare su link sospetti o di installare applicazioni. La notifica può essere semplicemente verificata accedendo a apply.apple.com, dove l'avviso sarà visibile nella parte superiore della pagina.

DeepWeb

16 April 2024 14:00

🌿Ti serve qualcuno di serio e professionale che ti rifornisca di droga a prezzi bassi con regolarità?

🔝Non trovi buona qualità dalle tue parti mentre tu vorresti trattarti bene?


Ecco qua ciò che ti serve:


             ➡️Eldorado Market⬅️


•Verificato con centinaia di feedbacks (clicca per vederle) di clienti, tutte positive🔠


•Pagamento anonimo in cryptovalute (vi seguo in tutti i passaggi) 💸


•Spedizione stealth a casa vostra oppure (novità) al Locker Inpost più vicino a voi📦


•Questa ultima opzione vi consente completa sicurezza e anonimato, non dovrete fornire nessun cognome, nome o indirizzo🔒

DeepWeb

15 April 2024 17:05

🚀 Investi in Azioni Amazon! 🚀
💰 Rescita del 119,37% - Una crescita incredibile!📈 Potenziale valore di 10.720 € entro novembre 2024!🌟 Crescita del 2.220% nell'ultima decade!

🔥 Amazon sta rivoluzionando settori e il suo valore continua a crescere inarrestabile!
👉 Investi per il futuro! Non perdere l'opportunità di entrare in un mercato in continua espansione!
🔗 Link alla pagina: Inizia ora!
Unisciti al successo con Amazon! 💼🚀

DeepWeb

05 April 2024 18:00

⁣👾 Allarme RedHat: Backdoor nella libreria XZ Utils, utenti Linux in pericolo

RedHat ha recentemente diffuso un “avviso di sicurezza urgente” riguardante due versioni compromesse della ben nota libreria di compressione dati XZ Utils, precedentemente nota come LZMA Utils. Queste versioni, 5.6.0 e 5.6.1, sono state individuate come ospitanti una backdoor progettata per consentire l’accesso non autorizzato da remoto.

L’identificativo CVE-2024-3094 assegnato a questa vulnerabilità è stato valutato con il massimo punteggio di gravità, 10,0, indicando un rischio estremamente alto. Il codice malevolo inserito nelle librerie modifica il comportamento del demone sshd per SSH tramite systemd, aprendo la porta per potenziali accessi non autorizzati al sistema da remoto.

La scoperta di questa backdoor è stata attribuita ad Andres Freund di Microsoft, il quale ha individuato il codice dannoso introdotto nel progetto Tukaani su GitHub da un utente noto come JiaT75. In risposta a questa minaccia, GitHub, proprietario della piattaforma di sviluppo, ha prontamente disabilitato il repository XZ Utils gestito da Tukaani per violazione dei termini di servizio.
Nonostante non ci siano segnalazioni di sfruttamento attivo fino ad ora, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso un avviso urgente, invitando gli utenti ad effettuare il downgrade di XZ Utils a una versione non compromessa, come la stabile XZ Utils 5.4.6.

Questo incidente non ha impatto solo sugli utenti di Red Hat, ma coinvolge anche altre distribuzioni Linux. Anche se le prove indicano che i pacchetti compromessi sono presenti principalmente in Fedora 41 e Fedora Rawhide, sono stati segnalati casi anche in altre distribuzioni come ali Linux, openSUSE Tumbleweed e MicroOS, nonché le versioni testing, unstable e sperimentali di Debian.

DeepWeb

04 April 2024 17:00

❌ THE MOST PRIVATE GROUP №1 ❌
They are robbing Crypto Exchanges for Millions of dollars!
Yesterday profit = 50,000$+

👉 /channel/+T2paAFRKPRwzNjhl
👉 /channel/+T2paAFRKPRwzNjhl
👉 /channel/+T2paAFRKPRwzNjhl

Join fast! First 1000 subs will be accepted! 👀🚀

DeepWeb

29 March 2024 18:00

⁣🔪 Donna australiana assumere sicario per uccidere i genitori

Una donna australiana ha confessato di aver cercato di ingaggiare un sicario attraverso il dark web per assassinare i propri genitori.
La 29enne di Canberra era disposta a versare 20.000 dollari ad un falso sito web di assassini a pagamento, nel settembre 2020. La sua intenzione era quella di eliminare i suoi genitori milionari all'interno di un piano per ereditare i loro beni. Aveva già pagato un acconto di 6.000 dollari.

Nell'ottobre 2020, la polizia ACT ricevette una segnalazione da un giornalista estero che stava conducendo delle indagini sui siti web di omicidi su commissione del dark web. Si era scoperto che qualcuno aveva effettuato un pagamento e aveva condiviso i dettagli su come colpire i genitori della donna.

Durante il procedimento legale contro la donna, si è scoperto che il giornalista era venuto a conoscenza della trama assassinia estraendo dati dal sito web di omicidi su commissione. La polizia ha dichiarato di aver collegato la donna al piano di omicidio, dopo aver accertato che il bitcoin utilizzato per effettuare il pagamento da 6.000 dollari proveniva da un account intestato a lei.

Indagini successive hanno rivelato che i fondi usati dalla donna per effettuare il pagamento facevano parte di un totale di 35.000 dollari che aveva rubato ai suoi genitori. Fu arrestata nel dicembre 2020 e accusata di due capi di imputazione: istigazione all'omicidio, furto e riciclaggio di denaro. Si è dichiarata colpevole per due imputazioni di istigazione all'omicidio il 27 febbraio 2024.

DeepWeb

03 May 2024 18:00

⁣🕵️‍♂️ Anonymous mettono a segno un attacco alle Forze di Difesa Israeliane: oltre 230.000 documenti militari compromessi

Un presunto attacco informatico ai danni delle Forze di difesa israeliane (IDF) è recentemente avvenuto. Il collettivo di hacker conosciuto come Anonymous ne è l'autore presunto, rendendo le IDF oggetto di accuse riguardanti la compromissione di dati sensibili. L'assalto informatico avrebbe permesso l'accesso a 20 gigabyte di informazioni, comprensive di oltre 233.000 documenti militari in diversi formati, tra cui file PDF, documenti Word e presentazioni.

Di contro, il Dipartimento della Difesa smentisce l'accaduto, ribadendo la sicurezza multilivello dei propri sistemi informatici e negando che questi siano stati compromessi direttamente. Secondo il Dipartimento, qualora sia avvenuto un attacco, l'obiettivo sarebbero molto probabilmente stati i sistemi civili.
Recentemente, gli hacker hanno rilasciato un video contenente frammenti apparentemente autentici di presentazioni dell'IDF. L'agenzia però sospetta che si tratti di una mossa di guerra psicologica e mette in dubbio l'autenticità dei materiali.

All'inizio dello scorso mese, lo stesso gruppo di hacker avrebbe attaccato l'infrastruttura informatica del Ministero della Giustizia israeliano. In base a quanto riportato dagli hacker, avrebbero potuto penetrare nei sistemi di sicurezza del dipartimento e scaricare più di 300 gigabyte di dati, per un totale di 8 milioni di file contenenti informazioni personali sensibili.
Le motivazioni del gruppo rimangano oscure. Alcuni membri di Anonymous hanno manifestato sentimenti anti-israeliani, che potrebbero collegare l'attacco ad un contesto geopolitico di portata maggiore.

Una strategia analoga è stata adottata dal gruppo Mogilevich, che ha generato una serie di indiscrezioni riguardo una propria potenziale violazione di diversi grandi conglomerati aziendali.
Il Jerusalem Post riporta inoltre che l’agenzia informatica nazionale aveva precedentemente emesso un avviso circa un’ondata di attacchi informatici post-Ramadan contro l’infrastruttura online israeliana, inclusi siti web, sistemi digitali e fughe di dati sensibili.

DeepWeb

01 May 2024 18:00

⁣👾 DarkBeatC2: il nuovo strumento di MuddyWater per gli attacchi informatici

L'attore iraniano nel mondo della sicurezza informatica conosciuto come MuddyWater è stato collegato a una nuova infrastruttura di comando e controllo (C2) denominata DarkBeatC2, l'ultimo strumento nel suo arsenale che include SimpleHarm, MuddyC3, PhonyC2 e MuddyC2Go. MuddyWater, anche noto come Boggy Serpens, Mango Sandstorm e TA450, è attivo dal 2017, orchestrando attacchi di spear-phishing che consentono l'installazione di diverse soluzioni di monitoraggio e gestione remota (RMM) sui sistemi che riesce a compromettere.

La sua recente campagna d'attacco, i cui dettagli erano già stati esposti da Proofpoint, inizia con e-mail di spear-phishing che provengono da account compromessi. Queste e-mail contengono link o allegati ospitati su servizi come Egnyte per distribuire il software Atera Agent. Ciò che rende unici questi attacchi è l'uso di una serie di domini e indirizzi IP collettivamente noti come DarkBeatC2, responsabili della gestione dei terminali infetti.
Questo è facilitato da codice PowerShell progettato per stabilire una connessione con il server C2 una volta ottenuto l'accesso iniziale attraverso altri mezzi. Secondo l'analisi indipendente condotta dall'Unità 42 di Palo Alto Networks, l'aggressore, abusa della funzione AutodialDLL del registro di Windows per caricare lateralmente una DLL dannosa e infine per stabilire connessioni con un dominio DarkBeatC2.

FalseFont Backdoor, una minaccia emergente utilizzata da Curious Serpens, un altro attore iraniano meglio conosciuto come Peach Sandstorm (alias APT33, Curious Serpens, Elfin e Refined Kitten), ha invece come bersaglio il settore difesa. Questa backdoor ha un'interfaccia di accesso che si spaccia per un'azienda aerospaziale e ruba le credenziali, nonché la storia educativa e lavorativa inserita dalla vittima su un server C2 controllato dall'aggressore sotto forma di JSON. Il malware, oltre a fornire un'interfaccia grafica per interagire con l'utente, attiva di nascosto un secondo modulo in background che mantiene la persistenza sul sistema, colleziona metadati di sistema ed esegue comandi e processi inviati dal server C2.

DeepWeb

30 April 2024 18:00

⁣💻 Sanzioni dell'OFAC contro funzionario di Hamas: coinvolto in operazioni di terrorismo informatico

Hudhayfa Samir Abdallah al-Kahlut, 39 anni, noto anche come Abu Ubaida, funge da portavoce pubblico delle Brigate Izz al-Din al-Qassam, l'ala militare di Hamas, almeno dal 2007. Secondo l’U.S. Treasury Department's Office, Al-Kahlut "ha minacciato pubblicamente di giustiziare civili ostaggi presi da Hamas durante gli attacchi compiuti contro Israele il 7 ottobre 2023".
Inoltre, Al-Kahlut dirige il dipartimento di influenza informatica delle Brigate al-Qassam. È stato coinvolto nella procura di server e domini in Iran per ospitare il sito web ufficiale delle Brigate al-Qassam, in collaborazione con istituzioni iraniane.

Oltre ad Al-Kahlut, sono state sanzionate altre due persone, William Abu Shanab, 56 anni, e Bara'a Hasan Farhat, 35 anni, per il loro ruolo nella produzione di veicoli aerei senza pilota (UAV) utilizzati da Hamas per condurre operazioni terroristiche, tra cui guerriglia urbana e intelligence di assembramento. Sia Abu Shanab che il suo assistente Farhat sono considerati membri dell'unità al-Shimali con sede in Libano, dove Abu Shanab riveste il ruolo di comandante.

Concomitantemente alle azioni intraprese dagli Stati Uniti, l’Unione Europea ha imposto sanzioni contro le Brigate Al-Qassam, le Brigate Al-Quds e la Forza Nukhba per i loro “attacchi terroristici brutali e indiscriminati” contro Israele l'anno scorso.

Le Brigate Al-Quds rappresentano il braccio armato della Jihad islamica palestinese, mentre la Forza Nukhba è un'unità di forze speciali di Hamas. "L'azione congiunta", ha affermato il sottosegretario del U.S. Treasury Department e dell'Intelligence Finanziaria, Brian E. Nelson, "mira a interrompere la capacità di Hamas di condurre ulteriori attacchi, anche tramite la guerra informatica e la produzione di UAV".
Questo sviluppo arriva a poco più di due mesi di distanza dall'azione del governo degli Stati Uniti, che ha sanzionato sei funzionari iraniani associati all’agenzia di intelligence iraniana per aver attaccato entità infrastrutturali critiche negli Stati Uniti e in altri paesi.

DeepWeb

28 April 2024 14:46

🌿Ti serve qualcuno di serio e professionale che ti rifornisca di droga a prezzi bassi con regolarità?

🔝Non trovi buona qualità dalle tue parti mentre tu vorresti trattarti bene?


Ecco qua ciò che ti serve:


             ➡️Eldorado Market⬅️


•Verificato con centinaia di feedbacks (clicca per vederle) di clienti, tutte positive🔠


•Pagamento anonimo in cryptovalute (vi seguo in tutti i passaggi) 💸


•Spedizione stealth a casa vostra oppure (novità) al Locker Inpost più vicino a voi📦


•Questa ultima opzione vi consente completa sicurezza e anonimato, non dovrete fornire nessun cognome, nome o indirizzo🔒

DeepWeb

27 April 2024 14:00

⚠️ Non buttare soldi!
Con IPTV ITALIA TV, vedi tutto e paghi meno❗️

Sogni un mondo dove Serie, Film e Sport in diretta convivono in perfetta armonia?
⭕️ ⭕️ ⭕️ ⭕️ ⭕️ ⭕️ ⭕️ ⭕️ ⭕️ ⭕️ ......

IPTV ITALIA TV fa questo e molto altro, portando nella tua casa un universo di contenuti senza precedenti.

🌐 +250.000 Contenuti online | visualizza catalogo
🎁 FREE TEST
🍿 Liste IPTV
👨‍👩‍👧‍👦 Liste Multivision fino a 3 connessioni
📺 Liste per MAG/STB
🤑 Pannelli Reseller | Guadagna con noi
🔔 Seguici sul nostro Canale Telegram

🔗 Scopri di più iptvitaliatv.com

🔴 il post verrà eliminato a breve...

DeepWeb

24 April 2024 18:00

⁣👧🏻 Lotta alla pedopornografia: un passo avanti dall'Associazione Meter

Don Fortunato Di Noto, fondatore dell'associazione Meter, ha annunciato in una comunicazione stampa ufficiale che, grazie all'intervento di alcuni utenti, il suo team è riuscito a localizzare e fare rimuovere dal loro server materiale pedopornografico prelevato dal dark web.

"Combatteremo senza tregua per estirpare questo tipo di materiale (pedopornografico) dai nostri server" ha dichiarato il fondatore dell'associazione. "Grazie alle vostre segnalazioni, abbiamo bloccato l'upload dei Tor Ip e disabilitato gli upload anonimi; d'ora in poi, gli utenti dovranno registrarsi prima di poter caricare ulteriori file. Abbiamo dedicato una giornata intera di lavoro per implementare e testare nuovi filtri e controlli aggiuntivi, per rafforzare ancora le nostre misure contro questi contenuti. Nei giorni a venire, il nostro team eliminerà i contenuti precedentemente caricati dai Tor Ip"

Meter, dopo aver segnalato una vasta quantità di materiale pedopornografico, ha ottenuto un "risultato significativo" da parte di filedot.to, un provider di file hosting di proprietà di Fullcloud corp. Questo provider ha provveduto alla rimozione dei contenuti e ha introdotto nuove modalità di registrazione per gli utenti. Un punto fondamentale è stata la collaborazione, consolidata nel corso degli anni, tra Meter e il responsabile del dominio di primo livello .to, che aveva avvertito il provider di rimuovere il contenuto o affrontare la cancellazione del servizio di file hosting.

"La rimozione del materiale pedopornografico rappresenta un grande passo avanti, che si affianca a molti altri successi nel contrastare la pedofilia online" commenta Don Di Noto, presidente di Meter, "ma la nostra vera vittoria sarà l'individuazione degli autori, delle vittime, dei responsabili di questo sporco business che distrugge la vita di innocenti bambini".
Don Di Noto prosegue: "La collaborazione con i gestori di domini nazionali e internazionali contribuisce ad un livello di contrasto più efficace. Dobbiamo creare un'alleanza per combattere con determinazione ed efficacia questi drammi inenarrabili, utilizzando i migliori strumenti che i server ci mettono a disposizione, per il bene e la protezione dei minori".

Meter offre da 30 anni il servizio dell'Osmocop, sfruttando competenze specializzate per localizzare e segnalare materiale pedopornografico online, e il Centro Ascolto, che si prodiga per portare speranza alle piccole vittime di abuso.

DeepWeb

22 April 2024 18:00

⁣💻 ⁣DarkBeatC2: il nuovo strumento di MuddyWater per gli attacchi informatici

L'attore iraniano nel mondo della sicurezza informatica conosciuto come MuddyWater è stato collegato a una nuova infrastruttura di comando e controllo (C2) denominata DarkBeatC2, l'ultimo strumento nel suo arsenale che include SimpleHarm, MuddyC3, PhonyC2 e MuddyC2Go.
MuddyWater, anche noto come Boggy Serpens, Mango Sandstorm e TA450, è attivo dal 2017, orchestrando attacchi di spear-phishing che consentono l'installazione di diverse soluzioni di monitoraggio e gestione remota (RMM) sui sistemi che riesce a compromettere.

La sua recente campagna d'attacco, i cui dettagli erano già stati esposti da Proofpoint, inizia con e-mail di spear-phishing che provengono da account compromessi. Queste e-mail contengono link o allegati ospitati su servizi come Egnyte per distribuire il software Atera Agent. Ciò che rende unici questi attacchi è l'uso di una serie di domini e indirizzi IP collettivamente noti come DarkBeatC2, responsabili della gestione dei terminali infetti.
Questo è facilitato da codice PowerShell progettato per stabilire una connessione con il server C2 una volta ottenuto l'accesso iniziale attraverso altri mezzi. Secondo l'analisi indipendente condotta dall'Unità 42 di Palo Alto Networks, l'aggressore, abusa della funzione AutodialDLL del registro di Windows per caricare lateralmente una DLL dannosa e infine per stabilire connessioni con un dominio DarkBeatC2.

FalseFont Backdoor, una minaccia emergente utilizzata da Curious Serpens, un altro attore iraniano meglio conosciuto come Peach Sandstorm (alias APT33, Curious Serpens, Elfin e Refined Kitten), ha invece come bersaglio il settore difesa. Questa backdoor ha un'interfaccia di accesso che si spaccia per un'azienda aerospaziale e ruba le credenziali, nonché la storia educativa e lavorativa inserita dalla vittima su un server C2 controllato dall'aggressore sotto forma di JSON. Il malware, oltre a fornire un'interfaccia grafica per interagire con l'utente, attiva di nascosto un secondo modulo in background che mantiene la persistenza sul sistema, colleziona metadati di sistema ed esegue comandi e processi inviati dal server C2.

DeepWeb

21 April 2024 14:16

🌿Ti serve qualcuno di serio e professionale che ti rifornisca di droga a prezzi bassi con regolarità?

🔝Non trovi buona qualità dalle tue parti mentre tu vorresti trattarti bene?


Ecco qua ciò che ti serve:


             ➡️Eldorado Market⬅️


•Verificato con centinaia di feedbacks (clicca per vederle) di clienti, tutte positive🔠


•Pagamento anonimo in cryptovalute (vi seguo in tutti i passaggi) 💸


•Spedizione stealth a casa vostra oppure (novità) al Locker Inpost più vicino a voi📦


•Questa ultima opzione vi consente completa sicurezza e anonimato, non dovrete fornire nessun cognome, nome o indirizzo🔒

DeepWeb

18 April 2024 18:00

⁣💰 Colpo grosso al mercato delle criptovalute: arrestato Shakeeb Ahmed

Un ex esperto di sicurezza informatica è stato recentemente condannato a tre anni di reclusione negli Stati Uniti. Il motivo? Le accuse di aver hackerato due piattaforme di scambio di criptovalute nel luglio 2022, sottraendo oltre 12,3 milioni di dollari.
Shakeeb Ahmed, l'accusato, ha ammesso la sua colpevolezza per frode informatica nel dicembre 2023, a seguito del suo arresto avvenuto in luglio dello stesso anno.

"Durante entrambi gli attacchi, Ahmed, cittadino statunitense, lavorava come ingegnere senior per una multinazionale tecnologica. Il suo curriculum vantava competenze nel reverse engineering di smart contracts e audit blockchain, competenze specialistiche che Ahmed ha utilizzato per effettuare gli hack", ha riferito il Dipartimento di Giustizia degli Stati Uniti (DoJ). Sebbene il nome dell'azienda per cui lavorava non sia stato rivelato, sappiamo che aveva sede a Manhattan, New York, e che prima del suo arresto, Ahmed lavorava per Amazon.

Dai documenti di tribunale emerge che Ahmed ha sfruttato una falla di sicurezza nei smart contracts di una piattaforma di cripto scambio non nominata, per inserire dati falsi sui prezzi per generare in modo fraudolento commissioni gonfiate per milioni di dollari, che è stato in grado di ritirare.
Successivamente, Ahmed ha avuto dei contatti con l'azienda e ha proposto di restituire la maggior parte dei fondi rubati, escludendo 1,5 milioni di dollari, se l'azienda avesse accettato di non informare le autorità dell'attacco.

Ahmed però non si è fermato qui. Infatti, è stato accusato di aver condotto un ulteriore attacco verso un secondo scambio di criptovalute decentralizzato, noto come Nirvana Finance. In questo caso ha sottratto ben 3,6 milioni di dollari, portando alla chiusura della piattaforma.
"Ahmed ha usato un exploit che ha scoperto nei smart contracts di Nirvana per comprare criptovalute a un prezzo inferiore a quello stabilito dal contratto", ha spiegato il DoJ. "Ha poi immediatamente rivenduto quelle stesse criptovalute alla piattaforma a un prezzo superiore. Per coprire le sue tracce, l'imputato ha riciclato i fondi rubati utilizzando cross-chain bridges per trasferire le risorse digitali illecite da Solana a Ethereum e scambiando i proventi in Monero mediante un mixer chiamato Samourai Whirlpool."

Oltre alla pena detentiva di tre anni, Ahmed dovrà scontare anche tre anni di libertà vigilata e restituire circa 12,3 milioni di dollari. Dovrà inoltre pagare un indennizzo di oltre 5 milioni di dollari a entrambe le piattaforme di criptovalute.

DeepWeb

16 April 2024 18:00

⁣📬 Telegram corregge un bug sulla sua applicazione desktop per Windows

Negli ultimi giorni, sono circolate sul noto forum X e su vari forum di hacking delle voci di una vulnerabilità legata all'esecuzione di codice in modalità remota in Telegram per Windows.
"Non possiamo confermare l'esistenza di una tale vulnerabilità" ha dichiarato Telegram, contestando le affermazioni contenute in alcuni di questi post. Essi sostenevano che si trattava di un difetto zero-click sostenuto da video di presunte dimostrazioni di bypass degli avvisi di sicurezza.

Il giorno successivo, tuttavia, un utente del forum di hacking XSS ha condiviso il Proof of Concept (PoC). In questo documento spiegava che un errore tipografico nel codice sorgente di Telegram per Windows poteva essere sfruttato per inviare un file Python chiamato .pyzw. Tale file avrebbe potuto ignorare gli avvisi di sicurezza qualora fosse stato selezionato dall'utente.
Ad aggravare la situazione, l'exploit Proof of Concept aveva mascherato il file Python come un video condiviso. Questo, accompagnato da una miniatura, poteva indurre gli utenti a cliccare sul video fasullo per guardarlo.

Nei confronti di BleepingComputer, Telegram ha ribadito che il bug non era un difetto zero-click. Tuttavia, ha confermato di aver corretto l'errore nella versione Windows di Telegram che impediva l'avvio automatico degli script Python. In conclusione, si è trattato di una correzione implementata lato server.

DeepWeb

15 April 2024 18:00

⁣🌐 Supereroi delle reti informatiche: Andreas Freund salva Linux, un gesto che ricorda l'eroismo di Marcus Hutchins contro WannaCry

Andreas Freund, un ingegnere software di Microsoft, ha compiuto un gesto eroico nel mondo della tecnologia, che richiama alla mente l'eroismo di Marcus Hutchins nel combattere WannaCry.
Durante un'ispezione del codice per risolvere un calo delle prestazioni del sistema, Freund ha casualmente individuato un'anomalia nella libreria XZ Utils, ampiamente utilizzata nel mondo Linux per la compressione dati. Questo ha portato alla scoperta di una backdoor inserita nel software, un pericoloso vettore di attacco.

La backdoor, inserita nel progetto da un utente noto come Jia Tan, ha evidenziato i rischi della catena di approvvigionamento del software, con implicazioni sulla sicurezza informatica su vasta scala. Le agenzie di intelligence statunitensi hanno collaborato con la comunità open source per affrontare la minaccia, mentre un'indagine ha svelato schemi sospetti di comportamento da parte di alcuni utenti coinvolti nella mailing list del progetto.

Questo atto di eroismo di Freund può essere paragonato a quello di Marcus Hutchins, il ricercatore britannico che ha svelato il kill switch di WannaCry. Hutchins ha dimostrato eccezionale ingegno nel combattere uno dei più devastanti attacchi ransomware della storia, salvando migliaia di sistemi con una rapida azione collaborativa.

Le gesta di Freund e Hutchins dimostrano il potere della vigilanza e dell'ingegno nel proteggere le reti informatiche da minacce di vasta portata, evidenziando l'importanza della sicurezza informatica nella società moderna.

DeepWeb

12 April 2024 18:00

⁣💻 Gli utenti di Windows a rischio: vulnerabilità in vendita sul darkweb

Recentemente è emersa una nuova minaccia per gli utenti di Microsoft Windows: una Local Privilege Escalation (LPE) è stata messa in vendita su un forum russo. L’annuncio ha suscitato preoccupazioni tra gli esperti di sicurezza informatica, poiché questa debolezza potrebbe essere sfruttata da un hacker per ottenere privilegi di amministratore su sistemi Windows, mettendo a rischio la sicurezza e la privacy degli utenti.
Inoltre, una vulnerabilità 0day di questo tipo, potrebbe essere molto ghiotta per tutti i cybergang ransomware, a cui necessitano i privilegi di amministrazione per poter lanciare sul dominio la cifratura dei dati. Il post sul forum underground offre la vendita della documentazione e del codice PoC completo per sfruttare questa vulnerabilità.

L’autore del post assicura che la LPE funziona su tutte le versioni di Windows, rendendola una minaccia significativa per un'ampia gamma di utenti e organizzazioni. Il prezzo richiesto per sfruttare questa vulnerabilità è di circa 80.000 dollari, un costo che riflette l'estrema pericolosità e il potenziale dannoso di questa minaccia. Gli hacker interessati possono contattare il venditore tramite Telegram per ottenere ulteriori dettagli e procedere all'acquisto.

La scoperta di questa Local Privilege Escalation in vendita sul dark web solleva sempre più interrogativi su come proteggere efficacemente i sistemi Windows da questa minaccia insidiosa. Tuttavia, come avviene spesso in questi casi, la speranza risiede negli analisti di sicurezza e nella malware analysis oltre che nella tempestività dei fornitori di software e nei loro aggiornamenti di sicurezza regolari.

Tuttavia, non tutto è perduto. La collaborazione continua tra la comunità della sicurezza informatica, le aziende e le autorità competenti è essenziale per contrastare queste minacce e proteggere l'infrastruttura informatica globale. Attraverso sforzi congiunti e una vigilanza costante, è possibile individuare e rispondere prontamente alle vulnerabilità emergenti, riducendo al minimo il rischio di compromissione dei sistemi e dei dati.

DeepWeb

04 April 2024 18:00

⁣🗃 Attacco informatico alla Benetton: le rivendicazioni degli Hacker di Hunters International

Nella giornata di ieri, la banda di criminali informatici di Hunters International ha rivendicato sul proprio Data Leak Site (DLS) un attacco informatico all'azienda Benetton.
Ancora non sappiamo se tale attacco informatico abbia effettivamente colpito le infrastrutture IT della Benetton, oppure se si tratti di una filiale o di un negozio, in quanto non è ancora presente un comunicato stampa sul loro sito istituzionale riguardante l'accaduto.

In un post pubblicato sul loro sito underground, i criminali informatici riportano che sono in possesso di oltre 450 GB di dati, esfiltrati dalle infrastrutture IT dell'azienda e minacciano la loro pubblicazione. Sul sito della gang è attivo un conto alla rovescia che mostra che tra 1gg e 17 ore, ci sarà una pubblicazione di 33,8 MB dei dati.

Questo rappresenta un primo campione, una piccola pubblicazione per dimostrare che le informazioni siano coerenti con la dichiarazione. Successivamente verranno pubblicati ulteriori 433 GB in possesso della cyber gang. Questo modo di agire generalmente avviene quando ancora non è stato definito un accordo per il pagamento del riscatto richiesto dai criminali informatici.
In questo modo, minacciando la pubblicazione dei dati in loro possesso, i criminali cercano di aumentare la pressione sull'organizzazione violata, sperando che il pagamento avvenga più velocemente.

DeepWeb

03 April 2024 18:00

⁣⁣⁣🤖 Amazon investe 2,75 miliardi di dollari in Anthropic, startup di intelligenza artificiale

Amazon ha annunciato di aver investito 2,75 miliardi di dollari aggiuntivi nella startup di intelligenza artificiale Anthropic. Questo porta il totale della partecipazione di Amazon in Anthropic a 4 miliardi di dollari. Si tratta del più grande investimento di Amazon in un’altra società negli ultimi 30 anni. Anthropic, fondata nel 2021, sviluppa un assistente AI chiamato Claude, che è in competizione con ChatGPT di OpenAI. L’azienda è guidata dai fratelli italo-americani. Dario e Daniela Amodei, entrambi ex dipendenti di OpenAI. Questo investimento sottolinea l’impegno di Amazon nell’ambito dell’intelligenza artificiale e la sua corsa verso l’innovazione tecnologica.

#AIInsights - by @UAITales

DeepWeb

29 March 2024 13:00

BUONASERA RAGAZZI🦾

Cercate qualcuno dalla quale acquistare 🍁? date un'occhiata a SmokeWhitTheGoat /channel/+qX96qVwleV45NTFk ,questi ragazzi oltre ad essere super affidabili ed avere buoni prezzi e qualità super ricercate sono gli unici a non chiedere % in piu per ricarica da tabacchino e bonifico!

TRA POCO TOLGO NON FATEVELI SFUGGIRE💯