Produce ICT

💡 – Acoustic Side Channel

Con questa tipologia di attacchi non viene toccato il sistema operativo, né installato malware: il bersaglio è il suono. Gli Acoustic Side Channel Attack analizzano il rumore prodotto da tastiere e dispositivi per ricostruire le informazioni digitate, comprese password e testi sensibili.
Studi recenti hanno mostrato che, sfruttando il microfono di uno smartphone vicino al laptop o l’audio di una call, è possibile riconoscere i tasti premuti con percentuali di successo molto elevate, grazie a modelli di machine learning addestrati sui pattern sonori dei singoli tasti.

👉 Questa tecnica rientra nelle minacce “side channel”: attacchi che non colpiscono direttamente applicazioni o reti, ma sfruttano canali indiretti come suoni, consumi elettrici o tempi di risposta per ottenere informazioni che non dovrebbero essere accessibili.

🎮 Avreste mai pensato che un “tool per gamer” potesse nascondere un RAT?

Alcuni strumenti legati al gaming, distribuiti tramite browser e chat, stanno circolando in versione trojanizzata: dietro l’eseguibile “utile” viene scaricato un Java Runtime portabile e lanciato un file JAR malevolo che installa un Remote Access Trojan sul sistema. Per restare sotto traccia, lo script usa componenti legittimi già presenti sulla macchina, si auto‑cancella dopo l’esecuzione e inserisce esclusioni nell’antivirus per evitare futuri controlli.

Una volta attivo, il RAT si collega al server di comando e controllo, ruba dati, riceve istruzioni e può scaricare altri payload, combinando furto credenziali, controllo remoto, sorveglianza e, in alcuni casi, funzionalità di ransomware nello stesso strumento.

👉 Strumenti “gratuiti” scaricati da link in chat o da siti non ufficiali restano una delle vie più sottovalutate per introdurre RAT in rete, soprattutto quando vengono installati proprio sui dispositivi usati ogni giorno per lavorare.

Trojanized Gaming Tools Spread Java-Based RAT via Browser and Chat Platforms Trojanized gaming tools and new Windows RATs like Steaelite enable data theft, ransomware, and persistent remote control.

🌍 Pensate che Internet “viaggi nell’aria”?

La maggior parte del traffico che usiamo ogni giorno passa in realtà nei cavi sottomarini: fibre ottiche posate sul fondo degli oceani che collegano continenti e grandi hub digitali. In questi mesi l’Unione Europea, la NATO e diversi operatori di telecomunicazioni stanno lavorando a nuovi accordi e investimenti per rendere questi collegamenti meno fragili, con percorsi alternativi e riparazioni più rapide in caso di tagli o guasti.

L’obiettivo è ridurre la dipendenza da pochi punti sensibili, come alcune aree chiave nel Mediterraneo e nel Mar Rosso, che negli ultimi anni hanno già causato rallentamenti e interruzioni a servizi, pagamenti e piattaforme cloud. Se quei punti si fermano, non è solo un problema “tecnico”: è qualcosa che può toccare economia, sicurezza nazionale e vita quotidiana.

👉 Se vuoi restare aggiornato sulle notizie che riguardano IT e cybersecurity, segui la pagina Produce ICT.

Resilienza dei cavi sottomarini: un passo avanti per la connettività globale Un vertice internazionale si è concentrato sulla protezione dei cavi sottomarini, cruciali per la connettività globale, con oltre 500 cavi e 1,7 milioni di km di lunghezza.

🧮 Sicuri che quel vecchio accesso Telnet non conti più?
Telnet è un vecchio modo per entrare da remoto in un dispositivo scrivendo comandi, un po’ come avere un “terminale” aperto sulla macchina dall’esterno. Per anni è stato usato su router, stampanti di rete, server e apparati vari, spesso lasciato attivo di default e mai più rivisto.
In una versione molto diffusa è stato trovato un errore che permette, con un comando costruito ad hoc, di entrare come utente di massimo livello senza fare davvero il login. Questo rende stampanti, dispositivi IoT e server “dimenticati” un ottimo punto di ingresso per chi vuole muoversi poi nel resto della rete.
👉 Se vuoi restare aggiornato sulle ultime minacce e sui rischi più nascosti, segui la pagina Produce ICT.

Telnet, il ritorno di un fantasma. Un bug del 2015 sfruttato nel 2026: 800.000 dispositivi a rischio Scoperta una vulnerabilità critica in GNU InetUtils che mette a rischio 800.000 dispositivi. La falla, CVE-2026-24061, consente l'accesso root senza autenticazione.