Multilingua
Cozy Bear: con Magic Web è possibile accedere ad Active Directory senza permessi
Tempo di lettura: 2 minuti. Microsoft: Un malware russo dirotta l’ADFS per accedere come chiunque in Windows
Microsoft ha scoperto un nuovo malware utilizzato dal gruppo di hacker russi APT29 (Cozy Bear) che consente l’autenticazione come chiunque in una rete compromessa.
In qualità di attore di cyber-spionaggio sponsorizzato dallo Stato, APT29 utilizza questa nuova funzionalità per nascondere la propria presenza nelle reti dei suoi obiettivi, in genere organizzazioni governative e critiche in Europa, Stati Uniti e Asia.
Denominato “MagicWeb”, il nuovo strumento dannoso è un’evoluzione di “FoggyWeb”, che consentiva agli hacker di esfiltrare il database di configurazione dei server Active Directory Federation Services (ADFS) compromessi, di decrittare i certificati di firma e di decrittazione dei token e di recuperare ulteriori payload dal server di comando e controllo (C2).
I sistemi degli sviluppatori di LastPass violati per rubare codice sorgente
AD FS si basa sull’autenticazione basata sulle richieste per convalidare l’identità dell’utente e le sue richieste di autorizzazione. Queste richieste vengono confezionate in un token che può essere utilizzato per l’autenticazione. MagicWeb si inietta nel processo di rivendicazione per eseguire azioni dannose al di fuori dei normali ruoli di un server AD FS. – Microsoft
Lo strumento “MagicWeb” sostituisce una DLL legittima utilizzata da ADFS con una versione dannosa per manipolare i certificati di autenticazione degli utenti e modificare le richieste passate nei token generati dal server compromesso.
Poiché i server ADFS facilitano l’autenticazione degli utenti, MagicWeb può aiutare l’APT29 a convalidare l’autenticazione per qualsiasi account utente su quel server, offrendo persistenza e abbondanza di opportunità di pivoting.
Processo di autenticazione ADFS
MagicWeb richiede che l’APT29 ottenga prima l’accesso come amministratore al server ADFS di destinazione e sostituisca la DLL in questione con la propria versione, ma Microsoft riferisce che ciò è già avvenuto in almeno un caso su cui il suo team Detection and Response Team (DART) è stato chiamato a indagare.
Microsoft ha osservato NOBELIUM sostituire la DLL “Microsoft.IdentityServer.Diagnostics.dll” con una versione retrodatata che presenta una sezione aggiuntiva nella classe ‘TraceLog’.
Nuova sezione di intestazione nella classe TraceLog (Microsoft)
Questa nuova sezione è un costruttore statico eseguito una volta durante il caricamento della DLL all’avvio del server ADFS.
L’obiettivo del costruttore è quello di agganciare quattro funzioni ADFS legittime, ovvero “Build”, “GetClientCertificate”, “EndpointConfiguration” e “ProcessClaims”.
Le funzioni agganciate consentono agli hacker russi di eseguire le seguenti azioni:
BeginBuild() – Sovverte il normale processo di ispezione/costruzione dei certificati introducendo un metodo personalizzato invocato prima di “Build()”.
BeginGetClientCertificate() – Forza l’applicazione ad accettare un certificato client non valido come valido, purché il valore OID corrisponda a uno dei valori MD5 hardcoded di MagicWeb.
BeginEndpointConfiguration() – Consente al WAP di passare la richiesta con lo specifico certificato dannoso ad ADFS per l’ulteriore elaborazione dell’autenticazione.
BeginProcessClaims() – Assicura che le richieste fraudolente con il valore OID di MagicWeb vengano aggiunte all’elenco delle richieste restituite al chiamante del metodo legittimo agganciato (ProcessClaims).
Caccia a MagicWeb
Microsoft raccomanda ai difensori di seguire le indicazioni per la caccia fornite nel rapporto. Gli indicatori di compromissione (IoC) non sono stati condivisi perché non sarebbero molto utili.
Cozy Bear personalizza spesso l’infrastruttura e le capacità per ogni campagna, riducendo al minimo il rischio operativo nel caso in cui vengano scoperti gli attributi specifici della campagna.
“Se MagicWeb viene identificato nel vostro ambiente, è improbabile che corrisponda a qualsiasi IOC statico di altri obiettivi, come un valore SHA-256“, aggiunge l’azienda.
Inoltre, la ricerca di DLL non firmate nella GAC (Global Assembly Cache) con Microsoft 365 Defender o l’enumerazione di DLL non firmate da Microsoft nella GAC tramite PowerShell possono aiutare a scoprire sostituzioni di librerie dannose.
Cozy Bear: l’APT29 con gli strumenti migliori al mondo al servizio della Russia
Multilingua
Manjaro Linux 24.0 “Wynsdey” debutta con Linux Kernel 6.9
Tempo di lettura: < 1 minuto. Manjaro Linux 24.0 “Wynsdey” è stato rilasciato con Linux Kernel 6.9, portando miglioramenti significativi in termini di performance e sicurezza.
Manjaro Linux ha lanciato ufficialmente la versione 24.0, denominata “Wynsdey”, arricchita dal recente Linux Kernel 6.9. Questo aggiornamento porta significativi miglioramenti al popolare sistema operativo basato su Arch, confermando il suo impegno nel fornire un’esperienza utente avanzata e accessibile.
Dettagli del rilascio
Manjaro 24.0 “Wynsdey” si distingue per l’implementazione del Linux Kernel 6.9, che include nuove funzionalità e miglioramenti della sicurezza. L’aggiornamento del kernel promette una migliore gestione delle risorse hardware, ottimizzazioni delle performance e supporto esteso per nuovi dispositivi hardware. Gli utenti di Manjaro possono aspettarsi un’esperienza più fluida e sicura grazie a questi sviluppi.
Innovazioni e Caratteristiche
Oltre all’aggiornamento del kernel, Manjaro 24.0 introduce varie migliorie nell’ambiente desktop e nelle applicazioni di sistema. Queste modifiche sono volte a migliorare l’usabilità e a offrire una configurazione più intuitiva, rendendo il sistema operativo adatto tanto agli utenti esperti quanto a quelli alle prime armi con Linux.
Il lancio di Manjaro Linux 24.0 “Wynsdey” rappresenta un passo importante per la distribuzione, consolidando la sua reputazione come una delle scelte più stabili e affidabili per gli utenti Linux. Con l’aggiunta del Linux Kernel 6.9, Manjaro non solo migliora la sua compatibilità hardware ma anche la sua efficienza e sicurezza complessive. Con l’introduzione di miglioramenti sostanziali e l’attenzione continua verso l’accessibilità e la funzionalità, Manjaro Linux 24.0 “Wynsdey” si conferma una scelta eccellente per chi cerca un sistema operativo potente e versatile.
Multilingua
Sony Xperia 1 VI: anteprima del nuovo display
Tempo di lettura: 2 minuti. Sony rivela nuovi dettagli sul display dell’Xperia 1 VI, incluso un cambio nel rapporto d’aspetto e aggiornamenti tecnologici
Sony si prepara a lanciare il suo nuovo smartphone di punta, l’Xperia 1 VI, con un evento programmato per venerdì 17 maggio ed un’anteprima recente ha messo in luce alcune delle caratteristiche salienti del display del dispositivo, suggerendo cambiamenti significativi rispetto ai modelli precedenti.
Nuove innovazioni nel Display
L’Xperia 1 VI introdurrà una “nuova tecnologia di display”, che sembra essere una versione aggiornata del motore BRAVIA, già impiegato nei televisori BRAVIA del 2024. La novità più rilevante riguarda il cambio del rapporto d’aspetto, passando da un ultra-wide 21:9 a un più tradizionale 19.5:9. Questo cambio mira a offrire una migliore esperienza d’uso quotidiana e potrebbe attrarre un pubblico più ampio.
Cambiamenti nelle Specifiche del Display
Il pannello, che si prevede sarà di 6.5 pollici, potrebbe abbandonare la risoluzione 4K, che è stata una caratteristica distintiva della serie Xperia 1 dal 2019. Questa decisione potrebbe riflettere un tentativo di Sony di ottimizzare l’efficienza energetica e ridurre i costi, pur mantenendo alte prestazioni di visualizzazione.
Con il lancio imminente dell’Xperia 1 VI, gli appassionati di tecnologia e gli utenti Sony sono in attesa di conferme ufficiali riguardo queste anticipazioni. Le modifiche al rapporto d’aspetto e alla tecnologia del display segnano una nuova fase per la serie Xperia, con Sony che cerca di adattarsi alle preferenze in evoluzione dei consumatori e alle esigenze del mercato. Questo aggiornamento è cruciale per Sony, poiché l’Xperia 1 VI potrebbe stabilire nuovi standard per il design e le funzionalità dei futuri dispositivi mobile della compagnia.
Multilingua
Aggiornamento HyperOS per la Serie Xiaomi Mi 11X
Tempo di lettura: 2 minuti. Xiaomi Mi 11X riceve l’aggiornamento HyperOS: miglioramenti significativi in termini di personalizzazione, animazioni e prestazioni.
Xiaomi ha recentemente rilasciato l’aggiornamento HyperOS per la sua serie Mi 11X, che comprende i modelli Mi 11X e Mi 11X Pro. Questo aggiornamento porta con sé una serie di miglioramenti e funzionalità, marcando un passaggio significativo dall’interfaccia MIUI precedentemente utilizzata dall’azienda.
Dettagli dell’aggiornamento
- Mi 11X: Questo modello ha ricevuto l’aggiornamento HyperOS basato su Android 13, accompagnato dalla patch di sicurezza di marzo 2024. L’aggiornamento ha una dimensione di 1,6 GB.
- Mi 11X Pro: Questo dispositivo ha ricevuto l’aggiornamento HyperOS basato sull’ultimo sistema operativo Android 14, insieme alla patch di sicurezza di aprile 2024. L’aggiornamento per il Pro è significativamente più grande, con una dimensione di 4,8 GB.
Caratteristiche di HyperOS
HyperOS introduce una serie di cambiamenti rispetto a MIUI, con un forte focus sulla personalizzazione. Gli utenti possono ora godere di più opzioni di personalizzazione che mai, insieme a miglioramenti nelle animazioni e ottimizzazioni delle prestazioni. Questi cambiamenti rendono l’interfaccia utente più fluida e reattiva.
Panoramica della Serie Mi 11X
Lanciata nel 2021, la serie Mi 11X, destinata principalmente al mercato indiano, include il Mi 11X e il Mi 11X Pro, che sono versioni ribattezzate dei Redmi K40 e Redmi K40 Pro. Entrambi i dispositivi sono dotati di display Super AMOLED da 6.67 pollici con un refresh rate di 120Hz, ideali per il gaming e il consumo multimediale. Il modello base è alimentato dal chipset Snapdragon 870, mentre il modello Pro dal più potente Snapdragon 888. Originariamente, questi dispositivi erano lanciati con Android 11.
Con l’aggiornamento alla HyperOS, Xiaomi Mi 11X e Mi 11X Pro, scopri la serie su Amazon, si arricchiscono di nuove funzionalità che migliorano ulteriormente l’esperienza utente, rendendo questi dispositivi ancora più competitivi nel mercato degli smartphone. L’aggiornamento testimonia l’impegno continuo di Xiaomi nel fornire software aggiornato e funzionale ai suoi utenti che possono attendere la sostituzione.
- L'Altra Bolla1 settimana fa
Meta testa la condivisione incrociata da Instagram a Threads
- L'Altra Bolla1 settimana fa
X sotto indagine dell’Unione Europea
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste4 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla5 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Sicurezza Informatica1 settimana fa
Nuovo attacco “Pathfinder” alle CPU Intel: è il nuovo Spectre?
- Economia1 settimana fa
Chi sarà il successore di Tim Cook in Apple?
- Sicurezza Informatica1 settimana fa
BogusBazaar falsi e-commerce usati per una truffa da 50 milioni