Pescara, due donne trans aggredite a distanza di mezz’ora: "Insultate, picchiate e minacciate" www.gay.it/pescara-due-...
Senza categoria
1
Post
1
Autori
0
Visualizzazioni
-
Pescara, due donne trans aggredite a distanza di mezz’ora: "Insultate, picchiate e minacciate" www.gay.it/pescara-due-... > Due aggressioni in 30 minuti contro donne trans a Pescara: un’ondata di odio tra insulti, sputi e botte. La rabbia delle vittime: "Qui non riesco più a vivere".
Pescara, due donne trans aggre... -
undefined filobus ha condiviso questa discussione
Gli ultimi otto messaggi ricevuti dalla Federazione
-
Artologica aka Michele Banks (@artologica.net)
https://bsky.app/profile/artologica.net/post/3lzqgnkottc2y
> Morning walk
-
balu that's my point. If you're not using the frontend, then there's no need to set up Google login. Just use Cognito
https://docs.aws.amazon.com/cognito/latest/developerguide/google.html
-
BTW, there's this --
A feed-read of a lot of wordpress-related feeds.
So they already have something running which is what I am looking to create.
But this is how bloggers find out things. The existence of this resource hadn't shown up on my radar yet.
If they publish their feed list in OPML we could hook it up, but maybe there's no need.
I may have a few feeds they don't have.
I'll probably put up what I have.
-
https://www.nssmag.com/it/lifestyle/42692/konbini-cosa-sono?utm_source=firefox-newtab-it-it
Hanno reinventato i negozi di quartiere. A volte ritornano.
-
@140caratteracci invece lei sì che manda poliziotti a infiltrarsi nell'opposizione
-
@gordoooo_z dear baby jesus, do not plug that PSU into an electrical source, unless you really want to smell burning PCB and melting wires.
which model MB is this?
-
@neil indeed, and a good morning now from across the pond 🌞
-
Arriva YiBackdoor: cosa c’è da sapere e come difendere la rete
In un nuovo report, Zscaler ThreatLabz ha rivelato i dettagli di una nuova famiglia di malware chiamata YiBackdoor, osservata per la prima volta nel giugno 2025.
Fin dall’inizio, l’analisi ha evidenziato corrispondenze significative del codice sorgente con i downloader IcedID e Latrodectus, ed è proprio questa connessione che Zscaler indica come fondamentale per comprendere la possibile origine e il ruolo del nuovo campione negli attacchi.
Il malware è una libreria DLL modulare con un set base di funzioni di controllo remoto dell’host e un meccanismo di estensione basato su plugin. Di default, le funzionalità sono limitate, ma gli aggressori possono caricare moduli aggiuntivi per espanderne le capacità.
Il programma si copia in una cartella appena creata con un nome casuale, ottiene la persistenza tramite il tasto Esegui di Windows e avvia regsvr32.exe con un percorso dannoso.
Il nome della voce di registro viene generato utilizzando un algoritmo pseudo-casuale. Il modulo primario si autodistrugge, complicando le misure di risposta e l’analisi forense. La logica dannosa viene eseguita tramite una configurazione crittografata incorporata, da cui viene estratto l’indirizzo del server di comando e controllo, e la comunicazione con il C2 avviene tramite risposte HTTP contenenti comandi.
Le funzionalità di YiBackdoor includono la raccolta di metadati di sistema, l’acquisizione di screenshot e l’esecuzione di comandi shell tramite cmd.exe e PowerShell, nonché il caricamento e l’inizializzazione di plugin crittografati in Base64. I comandi chiave identificati nel meccanismo di controllo sono elencati di seguito: Systeminfo, screen, CMD, PWS, plugin e task. La tecnica di iniezione di codice prevede l’iniezione nel processo svchost.exe e le tecniche di anti-analisi integrate sono focalizzate sul rilevamento di macchine virtuali e sandbox, riducendo la probabilità di rilevamento durante l’analisi in un ambiente protetto.
Gli analisti di Zscaler notano diverse somiglianze con IcedID e Latrodectus: un metodo di iniezione simile, formato e lunghezza identici della chiave di decrittazione della configurazione e algoritmi simili per la decrittazione dei blocchi di configurazione e dei plugin. Date queste somiglianze e l’architettura osservata, i dipendenti dell’azienda valutano con un livello di sicurezza da moderato ad alto che YiBackdoor possa essere opera degli stessi sviluppatori responsabili dei precedenti downloader. Tuttavia, le implementazioni attuali sono limitate, il che indica una fase di sviluppo o test e il potenziale ruolo del campione come precursore di successive fasi di sfruttamento, inclusa la preparazione dell’accesso iniziale per il ransomware.
L’organizzazione sottolinea l’importanza di monitorare le richieste HTTP in uscita e le modifiche al registro, nonché di implementare regole di rilevamento incentrate su indicatori comportamentali di iniezioni di svchost.exe e anomalie associate all’avvio di regsvr32.exe da percorsi casuali. Questi indicatori consentono il rilevamento tempestivo dei tentativi di iniezione di YiBackdoor e la prevenzione di ulteriori attività da parte degli aggressori.
L'articolo Arriva YiBackdoor: cosa c’è da sapere e come difendere la rete proviene da il blog della sicurezza informatica.
