Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Ago 30, 2022 Redazione news Malware, News, RSS 0
Documenti trapelati mostrano che una vulnerabilità zero-day in iOS e Android è stata messa in vendita per 8 milioni di euro. I documenti sono stati condivisi dal repository di codice per la sicurezza informatica vx-underground sul suo account Twitter, che lo presenta come “la più grande raccolta di codice sorgente, esempi e documenti di malware su Internet”.
I documenti di marketing, che sembrano provenire dalla società di cyber intelligence israeliana Intellexa, illustrano i dettagli dell’exploit e ciò che il compratore, rimasto anonimo, otterrà a fronte dell’acquisto.
Lo strumento venduto, denominato NOVA Suite, promette iniezione mirata di codice da un browser web ai sistemi operativi Android e iOS. Il documento fa riferimento alla versione 15.4.1 di iOS e Android 12, ma non è chiaro quanti dispositivi risultino vulnerabili.
Il prezzo di acquisto di 8 milioni di euro comprende anche una “piattaforma di investigazione per l’analisi di tutti i dati informatici estratti dal sistema NOVA”, con la possibilità di fare ricerche nei dati, filtrarli, analizzarli e gestirli. È inoltre inclusa una raccolta di 100 infezioni andate a buon fine e persino un anno di garanzia.
Il sistema è in grado di gestire 10 infezioni contemporanee per le due famiglie di sistemi operativi (iOS e Android), ossia un totale di 10 infezioni che possono essere suddivise in base alle decisioni del cliente.
Set 24, 2024 0
Set 16, 2024 0
Lug 31, 2024 0
Lug 25, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...