Tech
L’85% degli attacchi utilizza ora canali criptati
Tempo di lettura: 4 minuti. Secondo Zscaler, il malware continua a rappresentare la principale minaccia per i singoli e le aziende in nove settori chiave, con l’industria manifatturiera, l’istruzione e la sanità come obiettivi più comuni.
Gli attacchi criptati rimangono un problema significativo per i Paesi di tutto il mondo, con gli Stati Uniti, l’India e il Giappone che hanno registrato i maggiori aumenti di attacchi negli ultimi 12 mesi. Inoltre, il Sudafrica ha registrato un notevole aumento degli attacchi TLS/SSL rispetto al 2021. “Mentre le organizzazioni maturano le loro difese informatiche, gli avversari diventano sempre più sofisticati, in particolare nell’uso di tattiche evasive”, ha dichiarato Deepen Desai, CISO e VP Security Research and Operations di Zscaler.
“Le potenziali minacce continuano a nascondersi nel traffico criptato, favorite da modelli as-a-service che riducono drasticamente le barriere tecniche. È fondamentale che le aziende adottino un’architettura cloud-native zero trust che consenta di ispezionare in modo coerente tutto il traffico Internet e di mitigare efficacemente questi attacchi”, ha proseguito Desai.
Il malware è il re tra i criminali informatici
Sebbene i criminali informatici nascondano una varietà di tattiche di attacco nel traffico crittografato, il malware continua a essere il più diffuso. Gli script e i payload dannosi utilizzati durante la sequenza di attacco costituiscono quasi il 90% delle tattiche di attacco crittografato bloccate nel 2022. Questa categoria comprende il ransomware, che rimane una delle principali preoccupazioni dei CISO, dato che gli attacchi ransomware sono aumentati dell’80% rispetto all’anno precedente. Mentre le difese diventano più complesse, gli aggressori hanno continuato a evolvere le loro tecniche, creando nuove varianti di malware più difficili da individuare e in grado di aggirare le tecnologie basate sulla reputazione. Le famiglie di malware più diffuse che il team di Zscaler ThreatLabz ha osservato abusare dei canali criptati includono ChromeLoader, Gamaredon, AdLoad, SolarMarker e Manuscrypt.
I soliti sospetti lasciano spazio a un nuovo arrivato
I cinque Paesi più bersagliati dagli attacchi criptati sono Stati Uniti, India, Sudafrica, Regno Unito e Australia. Il Sudafrica è un nuovo arrivato nell’elenco, salito in cima alla classifica nel 2022 dopo aver scalzato la Francia dalla top-five del 2021. Anche il Giappone (613%), gli Stati Uniti (155%) e l’India (87%) hanno registrato un aumento significativo degli obiettivi rispetto all’anno precedente.
Il settore manifatturiero e quello dell’istruzione continuano a produrre il rischio maggiore
Non tutti i settori vengono presi di mira dagli attacchi criptati allo stesso ritmo, e le aziende che adottano soluzioni di sicurezza tradizionali cadono vittime più spesso di altre. Quest’anno, il settore manifatturiero ha registrato un aumento del 239% di questo tipo di attacchi, soppiantando la tecnologia come tipo di azienda più bersagliata nel 2022. Il settore manifatturiero rimane un bersaglio interessante per i criminali informatici a causa delle trasformazioni significative avvenute negli ultimi anni, tra cui l’adozione di nuove misure di sicurezza per gestire il COVID-19 e di infrastrutture e applicazioni per contrastare i problemi della catena di approvvigionamento. Tuttavia, l’adozione di nuove applicazioni, prodotti e servizi ha aumentato la superficie di attacco per le aziende manifatturiere, lasciandone molte aperte a nuove vulnerabilità che dovranno essere affrontate in futuro. Il settore più vicino che ha registrato il maggior incremento di attacchi è stato quello dell’istruzione, con un aumento del 132% rispetto all’anno precedente. L’istruzione rimane un obiettivo notevole per il secondo anno consecutivo, con un aumento del 50% degli attacchi dal 2020 al 2021. Settori come l’istruzione e l’industria manifatturiera traggono i maggiori vantaggi dall’architettura zero trust, che consente l’ispezione di tutto il traffico Internet per identificare attività sospette e mitigare il rischio crescente di attacchi criptati. Una nota positiva è che nel 2022 gli attacchi contro le organizzazioni governative e il commercio al dettaglio sono diminuiti rispettivamente del 40% e del 63%. Il settore retail ha subito un’impennata degli attacchi criptati nel 2021, in quanto gli aggressori hanno approfittato delle tendenze dell’e-commerce guidate da una pandemia, ma nell’ultimo anno si sono normalizzati. Le forze dell’ordine di tutto il mondo hanno perseguito i criminali informatici che hanno preso di mira questi settori critici, rendendoli meno attraenti per i gruppi di hacker in cerca di denaro facile. I criminali informatici continuano a evolvere le loro tattiche per evitare il rilevamento e sfuggire ai team di sicurezza informatica. Oggi la maggior parte degli attacchi sfrutta la crittografia SSL o TLS, che richiede molte risorse per essere ispezionata su scala, e che è preferibile utilizzare un’architettura proxy cloud-native. Sebbene i firewall tradizionali supportino il filtraggio dei pacchetti e l’ispezione stateful, i loro limiti di risorse li rendono poco adatti a questo compito. Le organizzazioni hanno quindi la necessità di implementare architetture cloud-native che supportino l’ispezione completa del traffico crittografato in linea con i principi di zero-trust.
Raccomandazioni
Le aziende che desiderano ridurre al minimo il rischio di attacchi criptati dovrebbero considerare le seguenti raccomandazioni come parte della loro strategia di adozione:
- Utilizzare un’architettura cloud-native basata su proxy per decifrare, rilevare e prevenire le minacce in tutto il traffico crittografato su scala.
- Sfruttare una sandbox guidata dall’intelligenza artificiale per mettere in quarantena gli attacchi sconosciuti e bloccare il malware paziente zero.
- Ispezione di tutto il traffico, sempre, sia che l’utente sia a casa, in sede o in viaggio, per garantire a tutti una protezione costante contro le minacce crittografate.
- Terminate ogni connessione per consentire a un’architettura proxy in linea di ispezionare tutto il traffico, compreso quello crittografato, in tempo reale, prima che raggiunga la destinazione, per prevenire ransomware, malware e altro ancora.
- Proteggere i dati utilizzando criteri granulari basati sul contesto, verificando le richieste di accesso e i diritti in base al contesto.
- Eliminare la superficie di attacco collegando gli utenti direttamente alle applicazioni e alle risorse di cui hanno bisogno, mai alle reti.
Tech
Nothing Phone (2a) lancia l’Edizione Blu
Tempo di lettura: 2 minuti. Scopri il Nothing Phone (2a) in blu, una nuova edizione esclusiva per l’India con specifiche impressionanti e un design unico
Nothing ha introdotto una nuova variante di colore blu per il suo Nothing Phone (2a), aggiungendosi ai colori bianco e nero già disponibili. Questa edizione blu, esclusiva per il mercato indiano, combina specifiche tecniche impressionanti con un design distintivo, mirando a catturare l’attenzione degli utenti alla ricerca di uno smartphone unico e performante.
Specifiche e Caratteristiche
Il Nothing Phone (2a) in blu offre le stesse specifiche tecniche della versione originale, con alcune aggiunte notevoli:
- Display: 6.7 pollici AMOLED flessibile con risoluzione Full HD+ (2412×1084 pixel), tasso di aggiornamento adattivo da 30Hz a 120Hz, e luminosità massima di 1300 nits.
- Processore: MediaTek Dimensity 7200 Pro, supportato da una GPU Mali G610.
- Memoria e Archiviazione: Disponibile con 8GB o 12GB di RAM e opzioni di archiviazione interna da 128GB o 256GB.
- Fotocamere: Doppia fotocamera posteriore con un sensore primario da 50MP Samsung ISOCELL S5KG9 e un’ultrawide da 50MP Samsung JN1; fotocamera frontale da 32MP Sony IMX615.
- Batteria e Ricarica: Batteria da 5000mAh con supporto alla ricarica rapida da 45W.
- Connettività: Supporta Dual-SIM, 5G, Wi-Fi 6, Bluetooth 5.3, NFC, e USB Type-C.
Design Unico e Interfaccia Utente La finitura in blu offre un’opzione estetica raffinata e moderna, distinguiendosi nel mercato degli smartphone. Il dispositivo mantiene l’interfaccia utente GLYPH di Nothing, con nuovi suoni di notifica e suonerie, integrando elementi visivi e audio che migliorano l’esperienza utente.
Disponibilità e Prezzi
Il Nothing Phone (2a) in blu sarà disponibile per l’acquisto in India a partire dalle 12:00 PM del 2 maggio. Sarà venduto esclusivamente su Flipkart con un’offerta speciale di lancio di INR 19,999 (circa $240) solo per il giorno di lancio, con i prezzi regolari che iniziano da INR 23,999 (circa $287) per il modello 8/128GB e fino a INR 27,999 per il modello 12/256GB.
L’introduzione del Nothing Phone (2a) in blu non solo amplia la gamma di colori disponibili ma offre anche agli utenti un’opzione di design distintivo con specifiche tecniche di alto livello a un prezzo competitivo. Con questa mossa, Nothing mira a consolidare ulteriormente la sua presenza nel competitivo mercato degli smartphone indiani.
Smartphone
Samsung Galaxy F55: lancio imminente con finitura in Pelle Vegana
Tempo di lettura: 2 minuti. Scopri il Samsung Galaxy F55, il nuovo smartphone di fascia media con finitura in pelle vegana, prestazioni potenti e fotocamere avanzate
Samsung è pronto al lancio del nuovo Galaxy F55 in India, un dispositivo che si distingue non solo per le sue specifiche tecniche ma anche per un aspetto estetico unico: una finitura in pelle vegana. Questa caratteristica non solo conferisce al dispositivo un aspetto distintivo ma riflette anche una crescente sensibilità verso scelte di produzione sostenibili.
Dettagli del Prodotto
Galaxy F55 è un dispositivo di fascia media con una serie di specifiche tecniche impressionanti e funzionalità innovative. Il dispositivo è stato presentato come una versione ribrandizzata del Galaxy M55 5G, condividendo molte delle sue specifiche con il modello precedente, ma introducendo alcune nuove funzionalità e miglioramenti.
Caratteristiche Principali e Specifiche:
- Display: Il Galaxy F55 è dotato di un display Super AMOLED da 6,7 pollici con un tasso di aggiornamento di 120Hz, offrendo un’esperienza visiva fluida e dettagliata.
- Processore: Al cuore del telefono c’è il chipset Qualcomm Snapdragon 7 Gen 1, supportato da fino a 12GB di RAM e 256GB di memoria interna, assicurando prestazioni veloci e affidabili.
- Fotocamere: Sul retro, il dispositivo vanta un setup fotografico composto da una camera principale da 50MP con OIS, un’ultrawide da 8MP e una macro da 2MP. La fotocamera frontale da 50MP promette selfie di alta qualità.
- Batteria e Ricarica: Una batteria da 5000mAh con supporto alla ricarica rapida da 45W garantisce una lunga durata e un rapido recupero energetico.
- Connettività e Altre Funzioni: Il telefono supporta Wi-Fi 6, Bluetooth 5.2, ha una certificazione IP67 per la resistenza all’acqua e alla polvere, supporto NFC, uno scanner di impronte digitali integrato nel display e altoparlanti stereo doppi.
Disponibilità e Prezzi
Samsung Galaxy F55 sarà disponibile per l’acquisto in India esclusivamente tramite Flipkart. I prezzi partono da Rs 26,999 per la versione base, rendendolo una scelta competitiva per gli utenti alla ricerca di un telefono con specifiche robuste e un design eccezionale.
Implicazioni del lancio
Questo lancio rappresenta un importante passo avanti per Samsung nel mercato indiano, combinando innovazione tecnologica con sensibilità ecologica. La finitura in pelle vegana non è solo una scelta stilistica ma rispecchia anche un impegno verso pratiche di produzione più rispettose dell’ambiente, una mossa che potrebbe attrarre consumatori consapevoli dell’impatto ambientale dei loro acquisti.
Con il Galaxy F55, Samsung mira a rafforzare la sua posizione nel segmento di mercato di fascia media, offrendo agli utenti un mix equilibrato di design innovativo, prestazioni solide e caratteristiche orientate al futuro e questo lancio è particolarmente significativo in un periodo in cui la sostenibilità diventa un criterio sempre più importante per i consumatori nella scelta dei prodotti tecnologici.
Tech
Telegram arrivano 15 nuove funzionalità
Tempo di lettura: 2 minuti. Telegram aggiunge 15 funzionalità, inclusa la possibilità di visualizzare il proprio profilo pubblico, migliorando la gestione dei gruppi
Telegram, la piattaforma di messaggistica multipiattaforma, ha rilasciato un aggiornamento significativo che include la possibilità di visualizzare il proprio profilo pubblico e altre 15 nuove funzionalità. Queste novità sono ora disponibili con l’ultima versione dell’applicazione per Android e iOS, arricchendo ulteriormente l’esperienza degli utenti con miglioramenti orientati alla personalizzazione e all’interazione.
Dettagli delle nuove funzionalità
Visualizzazione del Profilo Pubblico: Gli utenti possono ora vedere come appare il loro profilo agli altri utenti su Telegram, con la possibilità di modificare direttamente nell’app.
Promemoria Compleanni: Se i contatti hanno aggiunto i dettagli del loro compleanno, Telegram ora mostra un promemoria con un banner nella vista chat. Inoltre, visualizzando il profilo della persona, verrà riprodotta un’animazione con palloncini e contenuti specifici per l’anno.
Storie in Evidenza: È possibile fissare fino a tre storie e aggiungere il proprio compleanno per ricevere auguri con una visualizzazione festiva del profilo.
Anteprima del Canale sul Profilo: I proprietari di canali possono aggiungere un’anteprima del loro canale al profilo per un accesso facile.
Tab Canali: Una nuova scheda “Canali” mostra rapidamente i canali di trasmissione seguiti dall’utente, con raccomandazioni di canali da seguire e argomenti simili.
Condivisione della Posizione: Gli utenti possono ora condividere la loro posizione per periodi prolungati o anche indefinitamente, con alert impostabili per notificare quando qualcuno arriva in una posizione condivisa.
Controllo delle Notifiche: Maggiore controllo sulle notifiche per le reazioni ai messaggi, inclusi quelli sulle proprie storie.
Gestione dei Gruppi per gli Admin: Gli amministratori dei gruppi possono eseguire azioni di moderazione multiple sui messaggi contemporaneamente e limitare i permessi degli utenti anziché bannarli completamente.
Funzionalità Esclusive per Utenti Premium: Gli utenti Premium possono includere emoji animate e personalizzate nei sondaggi, visualizzare storie in modo anonimo e godere di un’esperienza priva di annunci pubblicitari.
Altri miglioramenti
- I messaggi inoltrati mostrano ora l’immagine del profilo dell’utente che li ha inoltrati.
L’app Desktop supporta ora Instant View per i siti web.
I proprietari dei canali possono guadagnare una quota del ricavato pubblicitario condiviso con Telegram, fino al 50% dei ricavi pubblicitari degli annunci visualizzati nei loro canali.
Questo aggiornamento rappresenta un significativo passo avanti per Telegram nella personalizzazione dell’esperienza utente e nell’integrazione di funzionalità orientate alla comunità e all’interazione sociale. Con queste aggiunte, Telegram continua a dimostrare il suo impegno nel migliorare e innovare la piattaforma, mantenendola competitiva nel panorama delle app di messaggistica globale.
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live
- Editoriali1 settimana fa
Università, Israele e licenziamenti BigTech
- Robotica1 settimana fa
Atlas di Boston Dynamics non è morto
- L'Altra Bolla2 settimane fa
TikTok Notes: novità sulla prossima App concorrente di Instagram