Tech
Dormant Colors, 30 estensioni web scaricate da un milione di utenti minacciano sicurezza e privacy
Tempo di lettura: 2 minuti. Si tratterebbe di un adware distribuito su 30 diverse estensioni per Microsoft Edge e Google Chrome spacciate come modificatori di colori e stili delle pagine web
Dormant Colors, un malware diffuso per le estensioni browser, secondo un rapporto di Guardio Labs, sarebbe stato scoperto nell’ultimo lotto di estensioni di Chrome.
Si tratterebbe di un adware distribuito su 30 diverse estensioni disponibili gratuitamente negli store sia per Microsoft Edge che per Google Chrome contando oltre un milione di download.
I ricercatori sospetterebbero anche che le estensioni possano indirizzare gli utenti a siti di phishing per carpire credenziali di accesso, oltre che inserire annunci in pagine standard e aggiungere link di affiliazione a siti Web di commercio elettronico per generare guadagni abusivi a favore degli sviluppatori.
L’infrastruttura C2
La catena di infezione inizierebbe quando le estensioni apparentemente innocue spacciate come modificatori degli stili dei caratteri e dei colori degli sfondi delle pagine Web vengono installate.
Come in molte altre campagne malevole, gli annunci pubblicitari sono uno dei metodi di distribuzione più sfruttati (malvertising) per indurre a cliccare il bottone d’installazione.
Nel loro stato iniziale, le estensioni risulterebbero innocue in quanto ricche di funzioni legittime di libreria relative al colore e allo stile. È questo che ingannerebbe i controlli di sicurezza degli store.
Una volta installate, però, una serie di reindirizzamenti porterebbe a scaricare script dannosi con codice offuscato, tramite il sideloading di codice dagli elementi di stile generati.
L’adware in background dirotterebbe la cronologia di navigazione o di ricerca dell’utente, inserendo annunci nelle pagine Web a cui si accede, caricando il codice malevolo mentre elude con successo il rilevamento.
Secondo quanto riportato dal report, dopo aver rubato i dati del browser dell’utente e averli trasmessi a un server C2, gli attaccanti riuscirebbero a prendere di mira domini e singoli utenti tramite risultati di ricerca falsi, dirottamenti di siti Web e campagne spear phishing successive.
Di seguito un esempio di dirottamento della ricerca.
Consigli
Per proteggersi dal pericolo di installare estensioni web contraffatte come queste che infettano i computer tramite i browser, si consiglia di:
- installare le estensioni solo da fonti attendibili;
- mantenere sempre aggiornati browser e estensioni;
- prestare attenzione alle autorizzazioni che si concedono alle estensioni;
- usare protezioni antivirus affidabili.
Sia Microsoft che Google hanno rimosso le estensioni dannose. Tuttavia, l’attenzione deve restare sempre massima. Non si può escludere che campagne simili non possano ripresentarsi ancora.
Tech
KeePassXC 2.7.8 importazione password da Bitwarden 1PUX e supporto per Passkey
Tempo di lettura: 2 minuti. KeePassXC 2.7.8 introduce miglioramenti nell’importazione di password da Bitwarden 1PUX e un potenziato supporto per i passkey, rafforzando sicurezza ed esperienza utente.
KeePassXC, il gestore di password libero e open-source, ha rilasciato la versione 2.7.8, introducendo miglioramenti significativi, in particolare nell’importazione delle password dal formato 1PUX di Bitwarden e nel supporto per i passkey. Questo aggiornamento mira a potenziare l’esperienza utente e la sicurezza nella gestione delle informazioni sensibili.
Miglioramenti nell’Importazione da Bitwarden 1PUX
Uno degli aspetti salienti di questo aggiornamento è il supporto migliorato per l’importazione delle password dal formato 1PUX di Bitwarden. Questo miglioramento facilita il passaggio degli utenti da Bitwarden a KeePassXC, garantendo un processo di importazione più fluido e affidabile. Gli utenti possono ora aspettarsi una gestione più efficiente dei loro dati crittografati durante l’importazione, riducendo complessità e potenziali errori.
Supporto esteso per i Passkey
Oltre ai miglioramenti nell’importazione, KeePassXC 2.7.8 ha ampliato il suo supporto per i passkey. I passkey fanno parte di un approccio più recente all’autenticazione che mira a sostituire le password tradizionali con un metodo più sicuro e user-friendly. Questa funzionalità allinea KeePassXC con le tendenze di sicurezza attuali e fornisce agli utenti uno strumento proattivo che si adatta agli standard di sicurezza emergenti.
Miglioramenti dell’Esperienza Utente e della Sicurezza
L’aggiornamento include anche vari miglioramenti all’interfaccia utente e alle funzionalità backend che contribuiscono a un’esperienza utente più fluida e a misure di sicurezza potenziate. Questi cambiamenti fanno parte degli sforzi continui di KeePassXC per fornire una soluzione robusta e ricca di funzionalità per la gestione delle password.
KeePassXC 2.7.8 rappresenta un passo significativo avanti nello sviluppo del software, focalizzandosi sulla interoperabilità con altri strumenti di gestione delle password e abbracciando nuove tecnologie di sicurezza come i passkey. Questo aggiornamento sottolinea l’impegno di KeePassXC nel mantenere alti standard di sicurezza e comodità per l’utente. ‘Questi miglioramenti assicurano che KeePassXC rimanga una scelta competitiva nel mercato dei software per la gestione delle password, adattandosi a nuove tecnologie e alle esigenze degli utenti, mentre rinforza il suo impegno verso la sicurezza e l’efficienza.
Smartphone
Miglioramenti dell’autonomia per il Galaxy S25 grazie all’AI
Tempo di lettura: 2 minuti. Galaxy S25 promette miglioramenti del 10% nella durata della batteria grazie a nuove tecnologie AI, delineando miglioramenti
Samsung si appresta a lanciare la serie Galaxy S25, promettendo miglioramenti significativi nell’autonomia della batteria grazie all’intelligenza artificiale. Anche se i dettagli sui nuovi dispositivi sono ancora scarsi, le anticipazioni suggeriscono un uso innovativo dell’AI per ottimizzare la durata della batteria senza necessariamente aumentare la capacità fisica delle stesse.
Tecnologia AI per la gestione della Batteria
Secondo le ultime voci, Samsung implementerà una nuova forma di tecnologia AI che migliorerà l’efficienza della batteria in modi precedentemente non esplorati. Questa tecnologia non si limiterà a moderare le prestazioni di CPU e GPU o a ottimizzare i task in background, come avvenuto in passato con il sistema di risparmio energetico AI di Samsung.
Cambiamenti e implicazioni
Le speculazioni attuali suggeriscono che il nuovo sistema di risparmio energetico basato sull’AI potrebbe permettere al Galaxy S25 Ultra di migliorare la durata della batteria del 5-10%. Questo tipo di miglioramento, se realizzato, rappresenterebbe un notevole passo avanti nell’efficienza energetica, offrendo agli utenti la possibilità di sfruttare il loro dispositivo più a lungo tra una ricarica e l’altra.
Storico e futuro dell’AI in Samsung
La Samsung ha cominciato a utilizzare l’AI più estensivamente a partire dal 2024 con la serie Galaxy S24, scoprilo su Amazon, che ha introdotto per la prima volta Galaxy AI. Con il successo di queste innovazioni, è logico aspettarsi che la serie Galaxy S25 spingerà ancora più avanti l’integrazione dell’AI, rendendo questi dispositivi ancora più “intelligenti”.
Mentre attendiamo ulteriori dettagli sui dispositivi Galaxy S25 da parte di Samsung, l’anticipazione di miglioramenti significativi nella gestione della batteria tramite AI suscita un interesse considerevole. Questa evoluzione segnala l’impegno continuo di Samsung nel perfezionare la tecnologia dei propri dispositivi, puntando a un’esperienza utente sempre più avanzata e soddisfacente. Con queste innovazioni, Samsung non solo mira a migliorare l’esperienza utente ma anche a consolidare la propria posizione di leader nel mercato degli smartphone di alta gamma, sfruttando l’intelligenza artificiale per superare i limiti attuali della tecnologia mobile.
Robotica
Cani Robot ballano ed il Web commenta: “Incubo Assicurato”
Tempo di lettura: 2 minuti. Video di cani robot che ballano da Boston Dynamics crea divisione su internet tra chi lo trova adorabile e chi lo considera un incubo.
Un video rilasciato da Boston Dynamics, azienda di robotica con sede negli USA, mostra due dei suoi cani robot, Sparkles e Spot, mentre ballano insieme, suscitando reazioni miste su internet. Nonostante il video fosse inteso per celebrare l’International Dance Day, molti utenti dei social media hanno descritto le immagini come “carburante per incubi”.
Dettagli del Video
Il video mostra Sparkles, vestito con un costume blu da cane robot, e Spot, senza accessori, impegnati in una coreografia complessa. Sparkles è un nuovo “costume personalizzato” progettato specificamente per Spot, che già da qualche anno cattura l’attenzione del pubblico con le sue capacità. Il video ha accumulato oltre 1,1 milioni di visualizzazioni in una settimana sul canale YouTube di Boston Dynamics.
Reazioni del Pubblico
Le reazioni su internet al video sono state variegate. Mentre alcuni lo hanno trovato divertente e adorabile, altri hanno espresso una certa inquietudine. Un utente ha commentato che Boston Dynamics sta attraversando una “fase di carburante da incubo” e un altro ha scherzato sulla natura animatronica dei cani, sottolineando come “diventino un po’ bizzarri di notte”. Una delle risposte più notevoli è stata: “Tutti vogliono accarezzare il cane finché il suo collo non si estende di 4 piedi”.
Applicazioni dei Cani Robot
Oltre ad essere una fonte di intrattenimento, i cani robot di Boston Dynamics, in particolare Spot, hanno trovato applicazioni pratiche in vari campi. Dal combattere incendi con il Dipartimento dei Vigili del Fuoco di New York fino a “fare la pipì” di birra su comando, queste macchine versatili hanno dimostrato una notevole gamma di capacità.
Mentre il video era inteso come una fusione di robotica, arte e intrattenimento, ha chiaramente evocato una gamma di emozioni tra il pubblico. La capacità di questi cani robot di svolgere compiti pratici, tuttavia, continua a essere un testamento al progresso della tecnologia robotica e della sua integrazione nella vita quotidiana e in situazioni di emergenza.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Cyber Security2 settimane fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security1 settimana fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?