Tech
Minacce informatiche, superarle con la cooperazione ed il progresso tecnologico
Tempo di lettura: 3 minuti. Secondo il rapporto di Fortiguard Labs i primi sei mesi del 2021 hanno visto un aumento significativo del volume e della complessità degli attacchi rivolti a individui, organizzazioni e infrastrutture critiche.
Secondo il rapporto di Fortiguard Labs i primi sei mesi del 2021 hanno visto un aumento significativo del volume e della complessità degli attacchi rivolti a individui, organizzazioni e infrastrutture critiche.
Non solo le reti private come target
Mentre l’anno scorso gli attori delle minacce avevano spostato, per ovvi motivi, i propri interessi dai dispositivi delle infrastrutture aziendali a quelli delle reti domestiche e ai prodotti casalinghi, ora stanno prendendo di mira in modo aggressivo entrambi. In particolare le tecnologie adoperate dagli smart worker e le piattaforme di gestione dei contenuti e di sviluppo delle applicazioni aziendali.
L’escalation del ransomware
Ma l’aumento più significativo delle minacce informatiche è stato il ransomware, che ha visto un incredibile aumento di oltre dieci volte negli ultimi 12 mesi. Ciò è stato alimentato, in parte, dalla continua crescita del ransomware come servizio (RaaS). Oltre a noleggiare ransomware, alcuni operatori hanno iniziato a vendere l’accesso a reti aziendali compromesse, rendendo molto più facile il coinvolgimento di criminali meno esperti.
Le organizzazioni nel settore delle telecomunicazioni sono state le più colpite durante la prima metà del 2021, seguite da agenzie governative, fornitori di servizi di sicurezza, settore automobilistico e manifatturiero. Numerosi attacchi di alto profilo hanno paralizzato settori di importanza critica, influendo sulla vita quotidiana, sulla produttività e sul commercio:
- l’attacco Colonial Pipeline che ha interrotto la distribuzione di petrolio e benzina attraverso la costa orientale degli Stati Uniti,
- l’attacco JBS Foods che ha portato a preoccupazioni per una possibile crisi globale nel commercio di carne;
- l’attacco alla catena di approvvigionamento contro Kaseya VSA che ha avuto un forte impatto sui propri clienti.
Ma non è solo aumentato il volume degli attacchi ransomware, ma anche la loro ferocia. I criminali informatici hanno aggiunto livelli di estorsione per far pagare le vittime. Ciò include la combinazione della crittografia con il doxing (la minaccia di esporre pubblicamente i dati interni), l’aggiunta di attacchi DDoS e il coinvolgimento diretto dei clienti del target per generare ulteriore confusione, panico e pressione.
Aumento delle attività botnet
Un’altra tendenza documentata negli ultimi sei mesi è stata l’aumento del volume degli attacchi botnet: la percentuale di organizzazioni che hanno rilevato questi tipi di attività è passata dal 35% al 51%. Tale aumento è stato guidato da un’impennata nell’uso di TrickBot, inizialmente un trojan bancario e poi evoluto in un toolkit sofisticato, modulare e multifase a supporto di una serie di attività illecite.
Mirai è stata la botnet più diffusa, continuando ad aggiungere nuove armi informatiche al suo arsenale, sfruttando i dispositivi IoT, seguita anche da Gh0st che continua a svolgere un ruolo significativo nell’attività delle botnet.
L’importanza della cooperazione
Gruppi come l’Interpol e il Centro per la sicurezza informatica del World Economic Forum hanno avviato dialoghi internazionali per consentire una maggiore e migliore cooperazione nel rilevare e fermare le minacce e le gang della criminalità informatica, cercando di superare anche i limiti geopolitici. Le azioni pubblico/private intraprese nella prima metà del 2021, se continuate potrebbero segnare davvero un punto di svolta, puntando sulle collaborazioni pubbliche con fornitori di settore allo scopo di intraprendere azioni dirette contro il cyber crime.
Alcuni risultati si cominciano a intravedere, a seguito di una maggiore pressione da parte di attori cruciali cooperanti, ma che devono rappresentare solo un punto di partenza (come dimostrato dall’eliminazione coordinata di Emotet, una delle operazioni malware più prolifiche, e la sua recente e preoccupante recrudescenza):
- l’interruzione delle operazioni ransomware Egregor, NetWalker e Cl0p, che rappresentano vittorie significative da parte dei governi globali e delle forze dell’ordine;
- l’uscita volontaria di gruppi di criminalità informatica come DarkSide, Avaddon e Ziggy e il rifiuto da parte di alcuni forum underground di occuparsi di ransomware a seguito degli attacchi della Colonial Pipeline.
Ma questa cooperazione deve anche essere combinata con i progressi della tecnologia nel classificare le tattiche e le tecniche avversarie allo scopo di descrivere come gli attori delle minacce trovano le vulnerabilità e costruiscono le infrastrutture dannose.
Solo la cooperazione e la conoscenza potrà consentire ai difensori di identificare e rispondere meglio alle minacce attuali ed emergenti (elusione delle difese, esfiltrazione dei dati compromessi) che possono mettere a serio rischio l’economia globale contemporanea.
Smartphone
Problemi alla fotocamera del Samsung Galaxy XCover 5
Tempo di lettura: 2 minuti. Scopri come l’ultimo aggiornamento ad Android 14 ha causato problemi di autofocus sulla fotocamera del Samsung Galaxy XCover 5
L’ultimo aggiornamento di Samsung, che ha portato Android 14 e One UI 6.0 al Galaxy XCover 5, ha introdotto diverse nuove funzionalità e miglioramenti delle prestazioni e, tuttavia, ha anche causato gravi problemi: l’autofocus della fotocamera principale sembra non funzionare più, compromettendo seriamente l’usabilità del dispositivo.
Dettagli del Problema Dopo aver ricevuto l’aggiornamento ad Android 14 la scorsa settimana, numerosi utenti del Galaxy XCover 5 hanno segnalato che il meccanismo di autofocus della fotocamera posteriore principale ha smesso di funzionare. Questo difetto è particolarmente problematico poiché la fotocamera è una delle funzionalità più utilizzate sugli smartphone. Alcuni utenti hanno riferito di non essere stati in grado di effettuare acquisti poiché non potevano scansionare i codici QR, un problema significativo soprattutto per chi utilizza il telefono in contesti aziendali per la scansione di codici a barre e QR.
Reazioni e Risposta di Samsung
Nonostante Samsung non abbia ancora rilasciato una dichiarazione pubblica, alcuni utenti hanno affermato che il team di supporto di Samsung ha confermato che si tratta di un problema software e che l’azienda sta già lavorando a una soluzione. Considerando che Android 14 è l’ultimo grande aggiornamento del sistema operativo Android per il Galaxy XCover 5, è essenziale che questo bug venga risolto quanto prima per evitare ulteriori disagi agli utenti.
Questo incidente sottolinea l’importanza di test approfonditi prima del rilascio di aggiornamenti software, soprattutto quando si tratta di funzionalità critiche come la fotocamera. Gli utenti del Galaxy XCover 5, scoprilo su Amazon, dovranno sperare in una rapida risoluzione del problema per poter tornare a utilizzare pienamente le capacità del loro dispositivo.
Smartphone
Redmi Note 13 Pro+ World Champions Edition: segui qui l’evento
Tempo di lettura: < 1 minuto. Scopri il lancio del Redmi Note 13 Pro+ World Champions Edition, una collaborazione unica tra Redmi India e l’Argentine Football Association, in diretta su YouTube.
Redmi India sta per lanciare una edizione speciale del Redmi Note 13 Pro+, sviluppata in collaborazione con la Federazione Calcistica Argentina (AFA). Questa edizione limitata, denominata Redmi Note 13 Pro+ AFA Edition, verrà presentata in un evento dedicato domani, con inizio alle 12:00 PM e trasmesso in diretta su YouTube.
Dettagli dell’Edizione Speciale
L’edizione World Champions del Redmi Note 13 Pro+ si distingue per alcuni elementi unici:
Packaging e Accessori Brandizzati
Il dispositivo sarà accompagnato da una confezione esclusiva e accessori che portano il marchio dell’AFA, aggiungendo un tocco di esclusività e rendendolo un oggetto da collezione per i fan del calcio e della tecnologia.
Aspettative e Copertura dell’Evento
Si prevede che il Redmi Note 13 Pro+ AFA Edition catturi l’attenzione non solo degli appassionati di tecnologia ma anche dei tifosi di calcio, grazie alla sua associazione con la celebre federazione calcistica. Dettagli più specifici sulle caratteristiche tecniche e le funzionalità del telefono saranno disponibili dopo l’annuncio ufficiale. Assicurati di seguire la copertura dell’evento per non perdere importanti aggiornamenti.
Il lancio del Redmi Note 13 Pro+ World Champions Edition rappresenta un’interessante fusione tra il mondo della tecnologia mobile e quello dello sport, offrendo agli utenti e ai fan una nuova modalità di esprimere il proprio sostegno e la passione per il calcio attraverso la tecnologia.
Tech
Come il machine learning ha migliorato la barra degli indirizzi di Chrome
Tempo di lettura: < 1 minuto. Scopri come il machine learning ha trasformato l’omnibox di Chrome, rendendo le suggestioni di pagine web più accurate
Il recente aggiornamento del browser Chrome (M124) ha introdotto l’uso del machine learning per potenziare l’omnibox, la barra degli indirizzi utilizzata miliardi di volte al giorno. Questo cambiamento promette di rendere le suggestioni di pagine web più precise e pertinenti per gli utenti.
Sviluppi nell’Omnibox
Con l’introduzione del desktop environment KDE Plasma 6 nella sua versione Dr460nized, l’aggiornamento include vari miglioramenti tecnici. Il nuovo sistema di scoring basato su ML (Machine Learning) mira a superare le limitazioni dei precedenti sistemi basati su formule fisse, consentendo una maggiore flessibilità e adattabilità a nuovi scenari.
Insight dal Machine Learning
Una delle scoperte più interessanti emerse dall’uso di sistemi ML riguarda il comportamento degli utenti relativamente ai tempi di navigazione recenti. I modelli hanno rilevato che quando un utente torna immediatamente all’omnibox dopo aver navigato in un URL, è probabile che l’URL visitato non fosse quello desiderato. Pertanto, l’URL riceve un punteggio di rilevanza inferiore in queste circostanze, una correlazione che non era stata anticipata prima dell’adozione del machine learning.
Il Futuro dell’Omnibox
L’implementazione di ML nell’omnibox di Chrome apre nuove possibilità per migliorare ulteriormente l’esperienza utente, come la differenziazione in base al momento della giornata o l’adattamento a specifici ambienti come mobile, aziendale o accademico. Inoltre, il nuovo sistema permette aggiornamenti periodici più agili attraverso la raccolta e l’analisi di segnali più recenti, garantendo che le valutazioni di rilevanza evolvano in tandem con le modalità di interazione degli utenti.
L’integrazione del machine learning nell’omnibox di Chrome rappresenta un significativo passo avanti nella personalizzazione e precisione delle interazioni degli utenti con il browser. Questo sviluppo non solo migliora l’efficienza della ricerca e della navigazione ma stabilisce anche un nuovo standard per l’innovazione continua basata su dati reali e apprendimento automatico.
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live
- Editoriali1 settimana fa
Università, Israele e licenziamenti BigTech
- Robotica1 settimana fa
Atlas di Boston Dynamics non è morto
- L'Altra Bolla2 settimane fa
TikTok Notes: novità sulla prossima App concorrente di Instagram