Tech
Ursnif, la nuova campagna malspam sfrutta l’oggetto Internet Shortcut di Windows
Tempo di lettura: 3 minuti. Il malware URSNIF continua a fare nuove ondate a tema Agenzia delle Entrate e MISE
Il CERT-AgID ha avuto evidenza ad inizio anno di una campagna malspam volta a veicolare il malware Ursnif tramite una falsa comunicazione della Agenzia delle Entrate propinata via posta elettronica sfruttando un file di tipo Internet Shortcut.
Ursnif, uno dei trojan bancari più diffusi
Il malware Ursnif/Gozi è uno dei trojan bancari più diffusi capace di raccogliere l’attività di sistema, registrare le sequenze di tasti, tenere traccia dell’attività di rete e archiviare i dati raccolti prima di inviarli al suo server C2.
Inoltre il suo codice sorgente trapelato nel 2015 e reso disponibile su Github, ha consentito negli anni ad altri attori malevoli di svilupparne il codice aggiungendo sempre nuove funzionalità.
Non è un caso che Ursnif sia stato uno dei trojan bancari maggiormente osservati in l’Italia nel 2022.
La falsa comunicazione
L’e-mail con oggetto “Commissione parlamentare di osservanza sull’anagrafe tributaria” e a firma di un presunto Ufficio Comunicazioni invita le vittime (imprese e privati iscritti all’anagrafe tributaria) a prendere visione delle informazioni allegate (presenti in un archivio .ZIP) e relative “alle disposizioni attuative delle misure sull’efficientamento energetico degli edifici“.
Il contenuto dell’allegato
L’archivio .ZIP secondo gli esperti del CERT-AgID a differenza delle campagne Ursnif analizzate in precedenza, conterrebbe una cartella denominata “AgenziaEntrate“ con due file:
- un Internet Shortcut denominato “AgenziaEntrate.url”;
- una immagine “Logo_Agenzia_Entrate.jpg“.
L’eseguibile di Ursnif
L’eseguibile di Ursnif verrebbe scaricato ed eseguito sui sistemi Windows tramite le istruzioni presenti nel file Internet Shortcut “AgenziaEntrate.url” seguendo il percorso evidenziato nella variabile URL e collegando una unità di rete tramite SMB (Server Message Block).
Consigli
Si ricorda che l’Agenzia delle Entrate permette ai contribuenti di consultare le proprie informazioni fiscali attraverso l’area personale presente sul sito ufficiale e accessibile tramite SPID/CIE/CNS.
Nel caso in cui si dovesse ricevere un sms o una e-mail sospetta, si raccomanda di:
- non fornire alcun dato personale;
- non aprire gli allegati;
- non cliccare su link eventualmente presenti;
- eliminare quanto prima il messaggio ricevuto.
Il CERT-AgID nel rimarcare che la campagna in oggetto sarebbe ancora in corso ha reso disponibili i relativi IoC.
Pubblicati anche gli IoC per una campagna Ursnif simile e a tema MEF/MISE.
Tech
KeePassXC 2.7.8 importazione password da Bitwarden 1PUX e supporto per Passkey
Tempo di lettura: 2 minuti. KeePassXC 2.7.8 introduce miglioramenti nell’importazione di password da Bitwarden 1PUX e un potenziato supporto per i passkey, rafforzando sicurezza ed esperienza utente.
KeePassXC, il gestore di password libero e open-source, ha rilasciato la versione 2.7.8, introducendo miglioramenti significativi, in particolare nell’importazione delle password dal formato 1PUX di Bitwarden e nel supporto per i passkey. Questo aggiornamento mira a potenziare l’esperienza utente e la sicurezza nella gestione delle informazioni sensibili.
Miglioramenti nell’Importazione da Bitwarden 1PUX
Uno degli aspetti salienti di questo aggiornamento è il supporto migliorato per l’importazione delle password dal formato 1PUX di Bitwarden. Questo miglioramento facilita il passaggio degli utenti da Bitwarden a KeePassXC, garantendo un processo di importazione più fluido e affidabile. Gli utenti possono ora aspettarsi una gestione più efficiente dei loro dati crittografati durante l’importazione, riducendo complessità e potenziali errori.
Supporto esteso per i Passkey
Oltre ai miglioramenti nell’importazione, KeePassXC 2.7.8 ha ampliato il suo supporto per i passkey. I passkey fanno parte di un approccio più recente all’autenticazione che mira a sostituire le password tradizionali con un metodo più sicuro e user-friendly. Questa funzionalità allinea KeePassXC con le tendenze di sicurezza attuali e fornisce agli utenti uno strumento proattivo che si adatta agli standard di sicurezza emergenti.
Miglioramenti dell’Esperienza Utente e della Sicurezza
L’aggiornamento include anche vari miglioramenti all’interfaccia utente e alle funzionalità backend che contribuiscono a un’esperienza utente più fluida e a misure di sicurezza potenziate. Questi cambiamenti fanno parte degli sforzi continui di KeePassXC per fornire una soluzione robusta e ricca di funzionalità per la gestione delle password.
KeePassXC 2.7.8 rappresenta un passo significativo avanti nello sviluppo del software, focalizzandosi sulla interoperabilità con altri strumenti di gestione delle password e abbracciando nuove tecnologie di sicurezza come i passkey. Questo aggiornamento sottolinea l’impegno di KeePassXC nel mantenere alti standard di sicurezza e comodità per l’utente. ‘Questi miglioramenti assicurano che KeePassXC rimanga una scelta competitiva nel mercato dei software per la gestione delle password, adattandosi a nuove tecnologie e alle esigenze degli utenti, mentre rinforza il suo impegno verso la sicurezza e l’efficienza.
Smartphone
Miglioramenti dell’autonomia per il Galaxy S25 grazie all’AI
Tempo di lettura: 2 minuti. Galaxy S25 promette miglioramenti del 10% nella durata della batteria grazie a nuove tecnologie AI, delineando miglioramenti
Samsung si appresta a lanciare la serie Galaxy S25, promettendo miglioramenti significativi nell’autonomia della batteria grazie all’intelligenza artificiale. Anche se i dettagli sui nuovi dispositivi sono ancora scarsi, le anticipazioni suggeriscono un uso innovativo dell’AI per ottimizzare la durata della batteria senza necessariamente aumentare la capacità fisica delle stesse.
Tecnologia AI per la gestione della Batteria
Secondo le ultime voci, Samsung implementerà una nuova forma di tecnologia AI che migliorerà l’efficienza della batteria in modi precedentemente non esplorati. Questa tecnologia non si limiterà a moderare le prestazioni di CPU e GPU o a ottimizzare i task in background, come avvenuto in passato con il sistema di risparmio energetico AI di Samsung.
Cambiamenti e implicazioni
Le speculazioni attuali suggeriscono che il nuovo sistema di risparmio energetico basato sull’AI potrebbe permettere al Galaxy S25 Ultra di migliorare la durata della batteria del 5-10%. Questo tipo di miglioramento, se realizzato, rappresenterebbe un notevole passo avanti nell’efficienza energetica, offrendo agli utenti la possibilità di sfruttare il loro dispositivo più a lungo tra una ricarica e l’altra.
Storico e futuro dell’AI in Samsung
La Samsung ha cominciato a utilizzare l’AI più estensivamente a partire dal 2024 con la serie Galaxy S24, scoprilo su Amazon, che ha introdotto per la prima volta Galaxy AI. Con il successo di queste innovazioni, è logico aspettarsi che la serie Galaxy S25 spingerà ancora più avanti l’integrazione dell’AI, rendendo questi dispositivi ancora più “intelligenti”.
Mentre attendiamo ulteriori dettagli sui dispositivi Galaxy S25 da parte di Samsung, l’anticipazione di miglioramenti significativi nella gestione della batteria tramite AI suscita un interesse considerevole. Questa evoluzione segnala l’impegno continuo di Samsung nel perfezionare la tecnologia dei propri dispositivi, puntando a un’esperienza utente sempre più avanzata e soddisfacente. Con queste innovazioni, Samsung non solo mira a migliorare l’esperienza utente ma anche a consolidare la propria posizione di leader nel mercato degli smartphone di alta gamma, sfruttando l’intelligenza artificiale per superare i limiti attuali della tecnologia mobile.
Robotica
Cani Robot ballano ed il Web commenta: “Incubo Assicurato”
Tempo di lettura: 2 minuti. Video di cani robot che ballano da Boston Dynamics crea divisione su internet tra chi lo trova adorabile e chi lo considera un incubo.
Un video rilasciato da Boston Dynamics, azienda di robotica con sede negli USA, mostra due dei suoi cani robot, Sparkles e Spot, mentre ballano insieme, suscitando reazioni miste su internet. Nonostante il video fosse inteso per celebrare l’International Dance Day, molti utenti dei social media hanno descritto le immagini come “carburante per incubi”.
Dettagli del Video
Il video mostra Sparkles, vestito con un costume blu da cane robot, e Spot, senza accessori, impegnati in una coreografia complessa. Sparkles è un nuovo “costume personalizzato” progettato specificamente per Spot, che già da qualche anno cattura l’attenzione del pubblico con le sue capacità. Il video ha accumulato oltre 1,1 milioni di visualizzazioni in una settimana sul canale YouTube di Boston Dynamics.
Reazioni del Pubblico
Le reazioni su internet al video sono state variegate. Mentre alcuni lo hanno trovato divertente e adorabile, altri hanno espresso una certa inquietudine. Un utente ha commentato che Boston Dynamics sta attraversando una “fase di carburante da incubo” e un altro ha scherzato sulla natura animatronica dei cani, sottolineando come “diventino un po’ bizzarri di notte”. Una delle risposte più notevoli è stata: “Tutti vogliono accarezzare il cane finché il suo collo non si estende di 4 piedi”.
Applicazioni dei Cani Robot
Oltre ad essere una fonte di intrattenimento, i cani robot di Boston Dynamics, in particolare Spot, hanno trovato applicazioni pratiche in vari campi. Dal combattere incendi con il Dipartimento dei Vigili del Fuoco di New York fino a “fare la pipì” di birra su comando, queste macchine versatili hanno dimostrato una notevole gamma di capacità.
Mentre il video era inteso come una fusione di robotica, arte e intrattenimento, ha chiaramente evocato una gamma di emozioni tra il pubblico. La capacità di questi cani robot di svolgere compiti pratici, tuttavia, continua a essere un testamento al progresso della tecnologia robotica e della sua integrazione nella vita quotidiana e in situazioni di emergenza.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Cyber Security2 settimane fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security1 settimana fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?