Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
Otto milioni di euro per exploit di zero-day per cellulari
Dei documenti comparsi sul dark web indicano che l’azienda israeliana di spyware Intellexa ha proposto una gamma di servizi per sfruttare una vulnerabilità zero-day per iOS e Android a 8 milioni di euro
Documenti trapelati mostrano che una vulnerabilità zero-day in iOS e Android è stata messa in vendita per 8 milioni di euro. I documenti sono stati condivisi dal repository di codice per la sicurezza informatica vx-underground sul suo account Twitter, che lo presenta come “la più grande raccolta di codice sorgente, esempi e documenti di malware su Internet”.
I documenti di marketing, che sembrano provenire dalla società di cyber intelligence israeliana Intellexa, illustrano i dettagli dell’exploit e ciò che il compratore, rimasto anonimo, otterrà a fronte dell’acquisto.
Lo strumento venduto, denominato NOVA Suite, promette iniezione mirata di codice da un browser web ai sistemi operativi Android e iOS. Il documento fa riferimento alla versione 15.4.1 di iOS e Android 12, ma non è chiaro quanti dispositivi risultino vulnerabili.
Il prezzo di acquisto di 8 milioni di euro comprende anche una “piattaforma di investigazione per l’analisi di tutti i dati informatici estratti dal sistema NOVA”, con la possibilità di fare ricerche nei dati, filtrarli, analizzarli e gestirli. È inoltre inclusa una raccolta di 100 infezioni andate a buon fine e persino un anno di garanzia.
Il sistema è in grado di gestire 10 infezioni contemporanee per le due famiglie di sistemi operativi (iOS e Android), ossia un totale di 10 infezioni che possono essere suddivise in base alle decisioni del cliente.
Condividi l'articolo
Bug Bounty: da Google $31,337 per i bug dei prodotti open source
Denunciata azienda che vende dati su posizione dei consumatori
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
