Tech
Il gruppo APT37 torna a colpire con un exploit 0-day di IE
Tempo di lettura: 3 minuti. Una vulnerabilità 0-day del motore Javascript di Internet Explorer che se sfruttata potrebbe consentire l’esecuzione di codice remoto arbitrario (RCE)
Il Threat Analysis Group (TAG) di Google ha rilevato di recente lo sfruttamento di una vulnerabilità 0-day del motore Javascript di Internet Explorer. Identificata come CVE-2022-41128, tale vulnerabilità potrebbe consentire l’esecuzione di codice remoto arbitrario.
“La campagna scoperta dagli esperti del team Google TAG è un classico esempio delle capacità di un attore nation-state che coniuga la disponibilità di zero-day exploit con classiche, quanto efficaci, tecniche di social engineering. Il gruppo a cui è stato attribuito l’attacco è noto alla comunità internazionale, in più occasioni questo attore malevolo ha indirizzato i propri sforzi contro obiettivi in Corea del Sud ed in altre occasioni ha dato prova di poter sviluppare exploit per falle zero-day in popolari sistemi, come Internet Explorer. “, commenta per Matrice Digitale Pierluigi Paganini, CEO Cybhorus.
Infatti il gruppo cyber, cui si riferisce l’esperto, sarebbe il collettivo nordcoreano APT37 noto per aver colpito già in passato politici, giornalisti e attivisti per i diritti umani e aver sfruttato con successo exploit per distribuire una varietà di malware tra cui ROKRAT, BLUELIGHT e DOLPHIN.
Il vettore d’infezione
Come descritto dal TAG, il vettore di infezione utilizzato sarebbe un documento Office (.docx) con il quale l’attaccante non sfrutterebbe macro malevole ma una vulnerabilità 0-day all’interno del motore JavaScript di Internet Explorer (file “jscript9.dll”) per eseguire codice arbitrario durante il rendering di un sito web presidiato da un utente malintenzionato.
“Il bug stesso è un problema di ottimizzazione JIT errato che porta a una confusione di tipo ed è molto simile al CVE-2021-34480, che è stato identificato da Project Zero e corretto nel 2021″ , spiegano i ricercatori del TAG.
Il documento esca in questione, sfruttando l’interesse pubblico di un tragico evento, farebbe riferimento all’incidente di Seoul avvenuto durante le celebrazioni di Halloween il 29 ottobre 2022.
La catena d’infezione
All’apertura del documento Office viene scaricato un modello RTF, il cui download grazie alle funzionalità di sicurezza Mark-of-the-Web (MOTW), introdotta da Internet Explorer, viene bloccato.
Ricordiamo che quando un file Microsoft Office viene scaricato da Internet, incluso come allegato di posta elettronica, Microsoft aggiungerà al file uno speciale flag MoTW. In tal modo quando un utente apre il documento questo verrà aperto in Visualizzazione protetta.
Qualora però l’utente disabilitasse la “Visualizzazione Protetta” per la modifica del documento, la catena di infezione invece proseguirebbe fino all’esecuzione del codice exploit HTML.
Essenziale il lavoro di ricerca ed alerting del TAG
“Fortunatamente riferiamo di uno scenario in cui tutti gli attori coinvolti hanno operato al meglio, il team di Google nel segnalare prontamente la falla a Microsoft, e l’azienda di Redmond nel rilasciare patch in tempi brevi”, continua Paganini.
“Purtroppo, nell’ultimo anno, come evidenziato da più rapporti, abbiamo assistito ad un importante incremento degli attacchi che hanno sfruttato falle zero-day in popolari software come Google Chrome, iOS e Android, ed Internet Explorer, per questo motivo il lavoro di ricerca ed alerting condotto dagli esperti del TAG è da considerarsi essenziale. L’attuale situazione geopolitica, infine, inevitabilmente intensificherà la tendenza osservata dai gruppi di ricerca internazionali che vede un aumento delle attività attribuite ad attori nation-state“.
Conclusioni
L‘ACN nel frattempo consiglia alle nostre organizzazioni di far fronte a questo tipo di minaccia con l’applicazione degli ultimi aggiornamenti Microsoft rilasciati lo scorso mese di novembre.
Il TAG per suo conto fa sapere che “si impegna a condividere la ricerca per aumentare la consapevolezza sugli attori malevoli come APT37 all’interno della comunità di sicurezza e per le aziende e gli individui che potrebbero essere presi di mira. Migliorando la comprensione delle tattiche e delle tecniche di questi tipi di attori, speriamo di rafforzare le protezioni in tutto l’ecosistema“.
La vulnerabilità è stata segnalata dal TAG il 31 ottobre 2022 ed è stata corretta da Microsoft l’8 novembre 2022.
Smartphone
Rivelazioni sul design dell’iPhone 16 dalle dummy units?
Tempo di lettura: < 1 minuto. Le nuove unità dummy dell’iPhone 16 mostrano design innovativi e un iPhone 16 Pro Max più grande, anticipando il lancio a settembre.
Una recente fuga di notizie ha svelato quattro unità dummy che mostrano i design previsti per la serie iPhone 16 di Apple. Le immagini confermano le speculazioni precedenti, offrendo un’anticipazione affidabile di ciò che potremmo aspettarci dai nuovi modelli.
Dettagli sui Dummy Units
Le unità dummy rivelano alcuni cambiamenti significativi rispetto ai modelli precedenti. Gli iPhone 16 e 16 Plus presentano un nuovo design del modulo della fotocamera, che sembra una fusione tra il design della fotocamera dell’iPhone X e quello della serie iPhone 15. Sebbene sia prematuro giudicare completamente il design, è chiaro che Apple sta cercando di innovare l’aspetto dei suoi dispositivi.
Un’altra novità degna di nota è la dimensione del modello iPhone 16 Pro Max, che, con il suo schermo da 6.9 pollici, sarà il più grande mai visto nella linea Pro Max. Per dare un’idea, l’iPhone 15 Pro Max aveva uno schermo da 6.7 pollici, quindi l’aumento di dimensioni non è trascurabile.
Caratteristiche Anticipate
Oltre ai cambiamenti estetici, si prevedono miglioramenti interni significativi. I modelli Pro dovrebbero includere un nuovo chipset, mentre iOS 18 potrebbe introdurre nuove funzionalità AI e aggiornamenti alle specifiche tradizionali. Tuttavia, questi dummy non mostrano tutte le potenziali novità, come il nuovo pulsante che potrebbe essere dedicato ai controlli della fotocamera, suggerito in precedenti fughe di notizie.
Lancio e aspettative
L’iPhone 16 è atteso per il lancio a settembre, e sicuramente emergeranno ulteriori dettagli nei mesi a venire. Con ogni probabilità, ci saranno altre fughe di notizie che potranno confermare o aggiustare le aspettative attuali.
Queste unità dummy offrono uno sguardo intrigante sui possibili cambiamenti nella prossima generazione di iPhone. Mentre il design e le dimensioni ricevono aggiornamenti notevoli, sarà interessante vedere come queste modifiche si tradurranno in termini di funzionalità e accoglienza del mercato.
Smartphone
Vivo V40 Lite: certificazione Bluetooth anticipa lancio a breve
Tempo di lettura: 2 minuti. Vivo V40 Lite prossimo al lancio con certificazione Bluetooth, promettendo nuove evoluzioni nella gamma medio-alta di Vivo.
Vivo è pronta a rinnovare la sua linea di dispositivi con il lancio imminente del Vivo V40 Lite, seguito da poco dalla presentazione della serie V30 e del modello V40 SE in Europa. Il nuovo smartphone ha recentemente ricevuto la certificazione Bluetooth, suggerendo che il suo debutto sul mercato sia ormai prossimo.
Dettagli sulla certificazione e caratteristiche previste
Il Vivo V40 Lite è apparso nel database del Bluetooth SIG con il numero di modello V2341, confermando il supporto per la connettività Bluetooth 5.1. Sebbene la lista non fornisca molti dettagli tecnici, la presenza dell’apparecchio in tale database è un chiaro indicatore che il lancio è vicino.
Inoltre, apparizioni precedenti in altre certificazioni hanno rivelato che il dispositivo supporterà la connettività 5G, sebbene il chipset esatto non sia stato ancora divulgato.
Riepilogo delle specifiche del predecessore, il Vivo V30 Lite
Per dare un’idea di cosa aspettarsi, il predecessore, il Vivo V30 Lite, offre un pannello AMOLED da 6.67 pollici con risoluzione FHD+ e un tasso di aggiornamento di 120Hz. La fotocamera principale da 64MP con OIS è supportata da un sensore ultra-wide da 8MP e un sensore di profondità da 2MP, mentre la fotocamera frontale da 50MP si occupa dei selfie e delle videochiamate. A livello di prestazioni, il V30 Lite è alimentato dal chipset Snapdragon 695, con RAM LPDDR4x e memoria interna UFS 2.2. Infine, è dotato di una batteria da 4800mAh con ricarica rapida a 44W.
Il Vivo V40 Lite si prepara a entrare nel mercato con una serie di funzionalità all’avanguardia, promettendo di migliorare ulteriormente le offerte di medio raggio di Vivo anticipandone il lancio imminente. La certificazione Bluetooth è solo l’ultimo step che precede il lancio ufficiale, che si prevede porterà nuove e interessanti opzioni per gli appassionati di tecnologia.
Smartphone
Huawei Pura 70 è al 90% cinese
Tempo di lettura: 2 minuti. Huawei Pura 70 avanza verso il 100% di produzione cinese, con una forte domanda e componenti prevalentemente locali.
Huawei continua a fare grandi passi avanti verso la completa localizzazione della produzione dei suoi smartphone ed il recente lancio della serie Pura 70 ha non solo scatenato un fervore di acquisti, con scorte esaurite su tutti i principali canali di vendita, ma ha anche evidenziato il forte impegno dell’azienda nel raggiungere l’obiettivo di una produzione totalmente cinese.
Dettagli del dispositivo e produzione
La serie Pura 70 di Huawei, eccezion fatta per il modello top di gamma Pura 70 Ultra, utilizza più del 90% di componenti chiave provenienti da marchi cinesi. Questo include processori, pannelli, custodie, batterie, lenti, sistemi di dissipazione del calore e componenti acustici forniti da aziende come OFILM, Lens Technology, Goertek, Changying Precision, Sunny Optical, BOE, Crystal Optoelectronics, tra gli altri. L’unica eccezione rimane la fotocamera principale fornita da Sony nel modello Pura 70 Ultra.
Impatto e reazioni del Mercato
Questo alto grado di localizzazione dei componenti ha permesso a Huawei di avvicinarsi significativamente all’obiettivo del 100% di produzione nazionale. Esperti del settore prevedono che Huawei spedirà 50 milioni di smartphone quest’anno, con la serie Pura 70 destinata a vendere oltre 10 milioni di unità. La forte domanda e l’offerta limitata hanno portato a prezzi elevati sul mercato secondario, sottolineando la robustezza tecnologica di Huawei e la crescente autosufficienza dell’industria degli smartphone cinese.
La serie Huawei Pura 70 non solo dimostra il progresso significativo di Huawei verso il raggiungimento della produzione completamente all’interno del mercato cinese, ma rafforza anche la posizione dell’azienda come leader nella localizzazione comprensiva della produzione di smartphone. La forte domanda e la limitata disponibilità di questa serie enfatizzano ulteriormente la potenza tecnologica di Huawei e l’autonomia crescente dell’industria degli smartphone cinese.
- Inchieste2 settimane fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live