DeepWeb
57.6K subscribers
15 photos
2 videos
1.94K links
Benvenuti nel primo canale dedicato al DeepWeb! Qui vi racconteremo tutto ciò che incontreremo durante il nostro cammino nella seconda faccia di Internet!

📆 17/7/2017

🤖 @DeepContactBot

👥 @DeepWebITAGroup

Annunci: telega.io/c/DeepWebITA
Download Telegram
🔐 Attacchi mirati a WhatsApp e Signal: la CISA lancia l’allarme su spyware e RAT in circolazione

La CISA ha pubblicato un allarme urgente: criminali e gruppi sponsorizzati da Stati stanno utilizzando spyware commerciali e trojan di accesso remoto (RAT) per colpire utenti di app di messaggistica come WhatsApp e Signal.

Secondo l’avviso, le campagne — attive in USA, Medio Oriente ed Europa — usano tecniche sofisticate come phishing, codici QR falsi per collegare dispositivi, versioni contraffatte delle app e exploit “zero-click” capaci di attivare il malware senza alcuna azione da parte dell’utente.
Tra le campagne citate ci sono quelle note come “ProSpy”, “ToSpy” e “ClayRat”, oltre all’uso di spyware come “LANDFALL” per compromettere dispositivi Android.

La minaccia riguarda soprattutto obiettivi “ad alto valore”: ufficiali governativi, militari, attivisti, giornalisti e membri di ONG.

📎 Fonte: The Hacker News

#CISA #CyberSecurity #Spyware #WhatsApp #Signal #Privacy #Phishing #ZeroClick #Malware #MobileSecurity

✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
⚠️ Telegram nel mirino: analisi di una possibile vulnerabilità “0-click” RCE

Un report tecnico pubblicato su GitHub analizza una presunta vulnerabilità 0-click Remote Code Execution (RCE) legata a Telegram, una tipologia di attacco estremamente pericolosa perché non richiede alcuna interazione da parte della vittima. In scenari simili, basta ricevere un contenuto malevolo (come file o media) per attivare l’exploit e compromettere il dispositivo.

Le ricerche più recenti nel settore confermano che vulnerabilità di questo tipo possono sfruttare l’elaborazione automatica dei contenuti da parte dell’app, permettendo l’esecuzione di codice durante la generazione di anteprime o il parsing dei file. In alcuni casi documentati, attacchi 0-click su Telegram potrebbero essere veicolati tramite media appositamente modificati, portando a controllo completo del dispositivo e accesso a dati sensibili.

Tuttavia, è importante sottolineare che alcune di queste vulnerabilità sono ancora oggetto di dibattito: Telegram ha negato l’esistenza di specifici exploit segnalati, dichiarando che i contenuti vengono validati lato server per prevenire abusi.

Il caso evidenzia ancora una volta quanto le piattaforme di messaggistica siano un target critico per exploit avanzati, soprattutto quando automatizzano la gestione dei contenuti. Monitorare aggiornamenti, limitare l’esposizione a contatti sconosciuti e mantenere i dispositivi aggiornati resta fondamentale.

Fonte: Security Affairs

#Cybersecurity #Telegram #ZeroClick #RCE #Hacking #Infosec #Vulnerabilità #DataSecurity #TechNews #CyberThreats

✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
📱 Nuovo attacco zero-click su WhatsApp: nel mirino gli iPhone con iOS 16

Ricercatori di sicurezza hanno identificato una nuova campagna zero-click che colpisce utenti WhatsApp su iPhone con iOS 16, permettendo il takeover dell’account senza clic, QR code o notifiche visibili. Le vittime hanno segnalato messaggi inviati automaticamente ai contatti, mentre nella sezione “Dispositivi collegati” non compariva alcuna sessione sospetta.

Secondo le analisi forensi, l’attacco potrebbe sfruttare una catena di vulnerabilità tra il framework Apple ImageIO e il sistema di sincronizzazione multi-device di WhatsApp, consentendo agli attaccanti di creare sessioni parallele invisibili all’utente. Gli esperti parlano di una minaccia particolarmente insidiosa perché non richiede alcuna interazione da parte della vittima.

La mitigazione principale resta l’aggiornamento immediato di iOS e dell’app WhatsApp, oltre al controllo delle attività anomale sui propri account.

🔗 Fonte: SC Media

#cybersecurity #WhatsApp #iPhone #iOS16 #zeroclick #infosec #mobilesecurity #hacking

✍🏻 @DeepWebITA
👥 @DeepWebITAGroup