Aggiornamenti recenti Novembre 28th, 2022 12:10 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cyber Risk Index: aumenta il livello di rischio globale
- Sei tendenze per la cyber security nel 2023
- Acronis: le novità a Cyberfit e le previsioni per il 2023
- Google ha rilasciato regole Yara per individuare Cobalt Strike
- Firewall Sophos sfrutta Xstream per l’Edge Computing
Otto milioni di euro per exploit di zero-day per cellulari
Dei documenti comparsi sul dark web indicano che l’azienda israeliana di spyware Intellexa ha proposto una gamma di servizi per sfruttare una vulnerabilità zero-day per iOS e Android a 8 milioni di euro
Documenti trapelati mostrano che una vulnerabilità zero-day in iOS e Android è stata messa in vendita per 8 milioni di euro. I documenti sono stati condivisi dal repository di codice per la sicurezza informatica vx-underground sul suo account Twitter, che lo presenta come “la più grande raccolta di codice sorgente, esempi e documenti di malware su Internet”.
I documenti di marketing, che sembrano provenire dalla società di cyber intelligence israeliana Intellexa, illustrano i dettagli dell’exploit e ciò che il compratore, rimasto anonimo, otterrà a fronte dell’acquisto.
Lo strumento venduto, denominato NOVA Suite, promette iniezione mirata di codice da un browser web ai sistemi operativi Android e iOS. Il documento fa riferimento alla versione 15.4.1 di iOS e Android 12, ma non è chiaro quanti dispositivi risultino vulnerabili.
Il prezzo di acquisto di 8 milioni di euro comprende anche una “piattaforma di investigazione per l’analisi di tutti i dati informatici estratti dal sistema NOVA”, con la possibilità di fare ricerche nei dati, filtrarli, analizzarli e gestirli. È inoltre inclusa una raccolta di 100 infezioni andate a buon fine e persino un anno di garanzia.
Il sistema è in grado di gestire 10 infezioni contemporanee per le due famiglie di sistemi operativi (iOS e Android), ossia un totale di 10 infezioni che possono essere suddivise in base alle decisioni del cliente.
Condividi l'articolo
Bug Bounty: da Google $31,337 per i bug dei prodotti open source
Denunciata azienda che vende dati su posizione dei consumatori
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli hub smart home a rischio hacking: il caso ChutterHub Gli hub delle smart home non sono così sicuri come... -
Nuovo rapporto Clusit: lo stato della sicurezza ICT Clusit, l’associazione italiana per la sicurezza... -
Smart Factory: aumentano i rischi di sicurezza per il... L’ultima ricerca di Trend Micro svela che le Smart... -
Kaspersky risponde alla domanda di trasparenza e... Kaspersky ha inaugurato nell’ormai lontano 2017 una... -
Report Bitdefender: in testa attacchi ibridi e ransomware Pochi giorni fa Bitdefender ha pubblicato il report delle...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Sei tendenze per la cyber security nel 2023 Con l’approssimarsi della fine dell’anno, molte aziende... -
Acronis: le novità a Cyberfit e le previsioni per il 2023 Durante l’annuale summit Cyberfit, Acronis ha... -
Google ha rilasciato regole Yara per individuare Cobalt... Attraverso il suo Cloud Threat Intelligence team, ha... -
Firewall Sophos sfrutta Xstream per l’Edge Computing Sophos, azienda leader per soluzioni di sicurezza... -
Black Basta ora attacca le aziende statunitensi con Qakbot Il Cybereason Global Soc ha emesso un threat alert dopo...
Black Basta ora attacca le aziende statunitensi con Qakbot
Il Cybereason Global Soc ha emesso un threat alert dopo... Continua →
Ransomware: la serie
No posts found.