Attacco hacker cinese Webworm che spia la PA italiana

Francesco Polimeni
Attacco-hacker-cinese-Webworm-che-spia-la-PA-italiana
Attacco Hacker Cinese: un’analisi tecnica di ESET Research svela le nuove tecniche di infiltrazione del gruppo hacker cinese noto come Webworm. L’APT filocinese, che nel 2025 ha intensificato le sue attività di cyber spionaggio in Italia e in Europa, ha colpito un’entità della Pubblica Amministrazione italiana, sfruttando backdoor su Discord, Microsoft OneDrive e server cloud compromessi. Attacco Hacker cinese in Italia: dati della PA nel mirino L’indagine dei ricercatori ha portato alla luce un dettaglio di particolare allarme per il nostro Paese. Analizzando un bucket AWS S3 compromesso e utilizzato dagli aggressori come deposito per configurazioni e esfiltrazione dati cloud, è stato identificato uno snapshot di una macchina virtuale appartenente a un’entità governativa italiana. <div style="background: linear-gradient(135deg, #f5f7fa 0%, #e8ecf1 100%); border-left: 4px solid #2563eb; border-radius: 8px; padding: 24px; margin: 32px 0; box-shadow: 0 2px… Continua a leggere

Spionaggio cinese: GPS e telecamere spia nelle coperture civili

Francesco Polimeni
spionaggio-cinese
Il 1° giugno 2026 la televisione di Stato cinese CCTV ha trasmesso il primo episodio di una nuova serie documentaristica nell’ambito del Mese della protezione dei segreti, la campagna annuale con cui Pechino sensibilizza i propri cittadini e dipendenti pubblici ai rischi dello spionaggio straniero. Ma al di là del contesto geopolitico in cui nasce, il documentario descrive tecniche operative che meritano attenzione anche per chi si occupa di sicurezza in Occidente: perché le stesse metodologie possono essere usate da qualsiasi attore ostile, e perché i dispositivi citati sono spesso prodotti e distribuiti a livello globale. Le coperture operative dello Spionaggio Cinese: dal fotografo matrimoniale all’allevatore di cetrioli di mare Tra i casi illustrati nel documentario, due sono particolarmente significativi dal punto di vista tecnico-operativo. Il primo riguarda presunti agenti che si sarebbero presentati come fotografi di matrimoni nei pressi di installazioni portuali militari.… Continua a leggere

TAG GPS nascosto in una cartolina traccia una fregata NATO

Francesco Polimeni
tag-gps
Tag Gps: il 19 aprile 2026, il giornalista olandese Just Vervaart ha tracciato in tempo reale i movimenti della fregata HNLMS Evertsen — nave da guerra da 585 milioni di dollari impegnata in una missione NATO nel Mediterraneo orientale — usando un tracker Bluetooth da 5 euro nascosto dentro una cartolina. L’operazione è durata 24 ore senza che nessuno a bordo se ne accorgesse. Come funziona il vettore: una cartolina, un Tag Gps, una rete di smartphone ignari Vervaart, giornalista dell’emittente regionale olandese Omroep Gelderland, ha nascosto il dispositivo all’interno di una busta con cartolina e lo ha spedito alla nave seguendo le istruzioni pubbliche del Ministero della Difesa olandese, pensate per permettere alle famiglie di inviare posta ai militari imbarcati. Una volta a bordo, il tracker ha fatto esattamente quello per cui è progettato: ha trasmesso un segnale Bluetooth a bassa energia… Continua a leggere

Steganografia LSB: rilevare dati nascosti nelle immagini

Francesco Polimeni
steganografia
Chi, Cosa, Dove, Quando, Perché: Il 27 maggio 2026, lo sviluppatore Rishu ha pubblicato su DEV Community il progetto open source Stego.Image — uno strumento browser-based che combina steganografia LSB, cifratura AES-256 e compressione GZIP per nascondere file arbitrari all’interno di immagini ordinarie, senza alcun server coinvolto. La notizia riguarda chiunque si occupi di controspionaggio, sicurezza delle comunicazioni o indagini forensi digitali. Perché quello che un ricercatore ha reso pubblico e gratuito oggi, qualcun altro lo usa da anni in modo ostile. Cos’è la steganografia LSB e perché dovresti conoscerla La steganografia non è crittografia. La crittografia rende un messaggio illeggibile; la steganografia nasconde il fatto stesso che il messaggio esista. Questa distinzione è cruciale in un’indagine TSCM o in un’analisi forense: un file cifrato desta sospetti, un’immagine JPEG di un gatto non ne desta nessuno. <p… Continua a leggere

Mappe di Calore TSCM: come si visualizza lo spettro RF

Francesco Polimeni
mappe-di-calore
Le mappe di calore RF — o geo-location heat map nel gergo TSCM professionale — sono la rappresentazione visiva della propagazione dei segnali radio all’interno di un ambiente. Sovrapposte alla planimetria dell’edificio, permettono all’operatore TSCM di localizzare con precisione qualsiasi sorgente di energia elettromagnetica, identificare trasmissioni anomale e documentare l’intera ispezione con evidenza georeferenziata. Sono oggi considerate lo standard tecnico di riferimento per le ispezioni RF professionali. Un’ispezione TSCM condotta senza mappa di calore è come una radiografia senza il referto: i dati ci sono, ma non sono organizzati in modo da comunicare qualcosa di utile a chi li legge. La mappa di calore trasforma un insieme di misurazioni RF in una rappresentazione spaziale comprensibile — e soprattutto, documentabile e riproducibile nel tempo. Cosa sono le mappe di calore RF in ambito TSCM La visualizzazione della propagazione RF è stata a lungo il… Continua a leggere

FOCA: lo strumento OSINT gratuito che svela tutto di te

Francesco Polimeni
foca
FOCA — Fingerprinting Organizations with Collected Archives — è uno strumento OSINT gratuito che in meno di 20 minuti estrae dai documenti pubblici di un’organizzazione nomi utente interni, hostname dei server, percorsi di rete, versioni software vulnerabili e coordinate GPS. Non richiede accesso ai sistemi bersaglio. Funziona interamente su dati che l’organizzazione ha già pubblicato online, spesso senza saperlo. Ogni PDF che la tua azienda pubblica sul sito web contiene informazioni che non vedi. Il nome dell’utente che lo ha creato. Il computer su cui è stato redatto. Il percorso di rete del file originale — \\fileserver01\condivisi\documenti\. La versione di Office usata. A volte le coordinate GPS di dove è stata scattata la foto nella prima pagina. FOCA raccoglie queste informazioni automaticamente, su scala, da centinaia di documenti contemporaneamente. Il risultato è una mappa dettagliata dell’infrastruttura interna di un’organizzazione costruita interamente con dati pubblici.… Continua a leggere

Dossier segreto su ogni straniero che viaggia in Cina

Francesco Polimeni
dossier
Dossier: Un database trapelato dal dipartimento di sicurezza pubblica della provincia cinese di Hebei ha rivelato l’esistenza della “Dynamic Control Platform for Foreigners” — un sistema integrato di sorveglianza che raccoglie in un unico pannello di controllo dati di riconoscimento facciale, registri visti, check-in hotel, prenotazioni voli, pagamenti digitali, tabulati telefonici e attività delle app di ogni straniero presente in Cina. La piattaforma è stata scoperta dal ricercatore di cybersecurity NetAskari e analizzata dal quotidiano britannico The Telegraph. Come da aprile 2026 vengono ancora aggiunte nuove funzionalità. Se hai mai visitato la Cina per affari, giornalismo o ricerca, esiste una cartella con il tuo nome. Sa dove sei stato, chi hai incontrato, con chi continui a mantenere contatti. Non è un’ipotesi — è documentato. Cosa contiene il database trapelato I file trapelati offrono uno sguardo raro su… Continua a leggere

Contactless Carta Clonata in 3 secondi: come funziona

Francesco Polimeni
contactless
L’FBI ha emesso un alert nazionale nel 2025 segnalando che gli attacchi di clonazione NFC e contactless sono triplicati in 24 mesi. Secondo il report ESET Threat Report H1 2025, gli attacchi NFC sono aumentati di 35 volte nella prima metà del 2025 rispetto al semestre precedente. La carta contactless nel tuo portafoglio comunica in modo wireless con chiunque si trovi nel raggio di pochi centimetri — e quello che trasmette può essere intercettato, registrato e riutilizzato. Ogni volta che avvicini la carta al POS senti un bip e la transazione è completata. Sembra sicuro. Sembra istantaneo. Ma in quello scambio di dati wireless — che dura meno di un secondo — viaggiano informazioni sufficienti per svuotarti il conto. La tecnologia che rende i pagamenti contactless possibili è la stessa che li rende vulnerabili. Come funziona la tecnologia NFC nella tua carta Contactless <p… Continua a leggere

Drone spia Orbiter abbattuto: Iran intercetta Israele su Hormozgan

Francesco Polimeni
drone-spia
Drone Spia: L’esercito iraniano ha abbattuto oggi, 24 maggio 2026, un drone israeliano Orbiter equipaggiato con apparecchiature di spionaggio e sorveglianza nello spazio aereo della provincia di Hormozgan, nel sud dell’Iran. Lo riporta l’agenzia di stampa iraniana Mehr, citata dal Times of Israel e da Arab News. I rottami del velivolo sono stati recuperati dalla Flotta Navale Faraj di Hormozgan. Le Forze di Difesa Israeliane affermano di non essere a conoscenza dell’incidente. Un drone Orbiter che tentava di penetrare in profondità nello spazio aereo iraniano è stato rilevato e distrutto dalla rete integrata di difesa aerea iraniana nei cieli della provincia di Hormozgan. I rottami del drone disintegrato sono stati recuperati in collaborazione con la Flotta Navale Faraj di Hormozgan. La notizia arriva in una giornata densa sul fronte diplomatico: l’abbattimento è… Continua a leggere

I tuoi auricolari Bluetooth ti stanno spiando: Sony e JBL a rischio

Francesco Polimeni
auricolari-bluetooth-
Auricolari Bluetooth. La società di sicurezza tedesca ERNW ha identificato tre vulnerabilità critiche nei chip Airoha Bluetooth — presenti in 29 dispositivi di Sony, Bose, JBL, Jabra, Marshall e altri — che permettono a un attaccante nel raggio Bluetooth di intercettare conversazioni, rubare contatti e prendere il controllo dello smartphone associato senza alcuna autenticazione. Le falle, tracciate come CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702, sono state divulgate a giugno 2025. Sei mesi dopo, molti dispositivi rimangono senza patch. Hai gli Auricolari Bluetooth True Wireless nelle orecchie mentre leggi questo articolo? Potrebbero essere uno strumento di sorveglianza attivo. Non per colpa tua — per colpa di tre righe di codice mancanti nel chip che li fa funzionare. Cosa hanno trovato i ricercatori ERNW sugli auricolari Bluetooth I ricercatori della società di sicurezza tedesca ERNW hanno identificato vulnerabilità in 29 dispositivi Bluetooth — speaker, auricolari, cuffie e… Continua a leggere