Tech
Aumento delle cyber minacce tramite USB: campagne SOGU e SNOWYDRIVE
Tempo di lettura: 2 minuti. Gli attacchi cyber che utilizzano unità USB infette come vettore di accesso iniziale hanno registrato un aumento triplo nella prima metà del 2023, con due campagne – SOGU e SNOWYDRIVE – che mirano a entità del settore pubblico e privato in tutto il mondo.
Gli attacchi cyber che utilizzano unità USB infette come vettore di accesso iniziale hanno registrato un aumento triplo nella prima metà del 2023. Secondo nuove scoperte di Mandiant, due campagne – SOGU e SNOWYDRIVE – stanno mirando a entità del settore pubblico e privato in tutto il mondo.
Campagna SOGU: attacco di cyber spionaggio basato su USB
SOGU è l’attacco di cyber spionaggio basato su USB più diffuso che utilizza unità flash USB ed è una delle campagne di cyber spionaggio più aggressive che mirano a organizzazioni del settore pubblico e privato a livello globale in vari settori. L’attività è stata attribuita a un cluster con base in Cina chiamato TEMP.Hex, che è anche monitorato con i nomi Camaro Dragon, Earth Preta e Mustang Panda. I bersagli includono costruzione e ingegneria, servizi aziendali, governo, salute, trasporti e vendita al dettaglio in Europa, Asia e Stati Uniti.
La catena di infezione dettagliata da Mandiant mostra comuni tattiche con un’altra campagna dettagliata da Check Point, che ha rivelato una variante di malware auto-propagante chiamata WispRider che si diffonde attraverso unità USB compromesse e potenzialmente viola sistemi air-gapped.
Tutto inizia con un’unità flash USB infetta inserita in un computer, che porta all’esecuzione di PlugX (aka Korplug), che poi decifra e avvia un backdoor basato su C chiamato SOGU che esfiltra file di interesse, battiture di tasti e screenshot.
SNOWYDRIVE mira alle organizzazioni petrolifere e del gas in Asia
Il secondo cluster che sfrutta il meccanismo di infiltrazione USB è UNC4698, che ha preso di mira le organizzazioni petrolifere e del gas in Asia per consegnare il malware SNOWYDRIVE per eseguire payload arbitrari sui sistemi hackerati.
“Una volta che SNOWYDRIVE è caricato, crea un backdoor nel sistema host, dando agli aggressori la capacità di emettere comandi di sistema in remoto”, hanno detto i ricercatori di Mandiant Rommel Joven e Ng Choon Kiat. “Si diffonde anche ad altre unità flash USB e si propaga in tutta la rete.”
In questi attacchi, la vittima viene indotta a fare clic su un file trappola che si maschera come un eseguibile legittimo, attivando così una catena di azioni malevole, a partire da un dropper che stabilisce un punto d’appoggio, seguito dall’esecuzione dell’impianto SNOWYDRIVE.
Alcune delle funzionalità del backdoor consistono nel condurre ricerche di file e directory, caricare e scaricare file e lanciare una shell inversa.
“Le organizzazioni dovrebbero dare priorità all’implementazione di restrizioni sull’accesso a dispositivi esterni come le unità USB”, hanno detto i ricercatori. “Se ciò non è possibile, dovrebbero almeno scansionare questi dispositivi alla ricerca di file o codici malevoli prima di collegarli alle loro reti interne.”
Smartphone
Samsung Galaxy S24 FE: in arrivo con prima Build di test di One UI
Tempo di lettura: < 1 minuto. Samsung Galaxy S24 FE in arrivo con la prima build di test di One UI. Scopri le ultime novità sul prossimo dispositivo della serie Galaxy.
Il tanto vociferato Samsung Galaxy S24 FE sembra essere un dispositivo reale in arrivo, almeno secondo le nuove informazioni rivelate riguardo la build.
Secondo un informatore su X, la prima build di test di One UI per l’S24 FE è apparsa oggi sul server del firmware di Samsung. Questa è etichettata come S721BXXU0AXE3 / S721BOXM0AXE3 / S721BXXU0AXE3 e, apparentemente, il numero di modello SM-S721B è già confermato per appartenere all’S24 FE europeo.
Tempistiche di lancio
Se Samsung ha appena caricato la prima build di test di One UI sul suo server, è probabile che siamo ancora lontani dal lancio ufficiale dell’S24 FE. Tuttavia, al momento, il dispositivo è ancora in arrivo.
Il telefono è stato precedentemente rumorato per un lancio a fine 2024 o persino questa estate. Considerando quando tutti gli altri modelli FE sono stati ufficializzati, siamo inclini a credere alla prima ipotesi, ma Samsung ci ha sorpreso in passato, quindi potrebbe rilasciare l’S24 FE prima del previsto.
Considerazioni finali
Il Galaxy S24 FE si preannuncia come un’aggiunta interessante alla linea Galaxy, con la build di test di One UI che indica che Samsung sta lavorando attivamente sul dispositivo. Resta da vedere quando il gigante tecnologico sudcoreano deciderà di svelare ufficialmente questo nuovo modello.
Robotica
Robot autonomi con cervelli AI animali
Tempo di lettura: 2 minuti. Scopri come l’intelligenza artificiale ispirata al cervello animale sta rivoluzionando i droni autonomi, rendendoli più veloci ed efficienti dal punto di vista energetico.
Un team di ricercatori della Delft University of Technology ha sviluppato un drone che vola autonomamente utilizzando l’elaborazione delle immagini neuromorfica e il controllo basato sul funzionamento dei cervelli animali. I cervelli animali usano meno dati ed energia rispetto alle attuali reti neurali profonde che funzionano su GPU. I processori neuromorfici sono quindi molto adatti per piccoli droni poiché non necessitano di hardware e batterie pesanti. I risultati sono straordinari: durante il volo, la rete neurale profonda del drone elabora i dati fino a 64 volte più velocemente e consuma tre volte meno energia rispetto a una GPU.
Apprendimento dai cervelli animali: reti neurali a Spike
L’intelligenza artificiale può fornire ai robot autonomi l’intelligenza necessaria per le applicazioni nel mondo reale. Tuttavia, l’attuale AI si basa su reti neurali profonde che richiedono una notevole potenza di calcolo. I processori per eseguire le reti neurali profonde (GPU) consumano molta energia, un problema per piccoli robot come i droni volanti che possono trasportare risorse limitate.
I cervelli animali elaborano le informazioni in modo diverso dalle reti neurali su GPU. I neuroni biologici elaborano le informazioni in modo asincrono, comunicando principalmente tramite impulsi elettrici chiamati spike. L’invio di tali spike consuma energia, quindi il cervello minimizza gli spike, portando a un’elaborazione sparsa. I processori neuromorfici permettono di eseguire reti neurali a spike, risultando molto più veloci ed efficienti dal punto di vista energetico.
Prima Visione e controllo neuromorfici di un Drone Volante
In un articolo pubblicato su Science Robotics, i ricercatori dimostrano per la prima volta un drone che utilizza la visione e il controllo neuromorfici per il volo autonomo. Hanno sviluppato una rete neurale a spike che elabora i segnali da una fotocamera neuromorfica e fornisce comandi di controllo per determinare la posizione e la spinta del drone. La rete è stata implementata su un processore neuromorfico, il chip di ricerca neuromorfico Loihi di Intel, a bordo di un drone.
Con la sua visione e controllo neuromorfici, il drone può volare a diverse velocità in condizioni di luce variabili, da scure a luminose. Può persino volare con luci tremolanti, che fanno inviare alla fotocamera neuromorfica un gran numero di segnali non correlati al movimento.
Applicazioni future dell’AI Neuromorfica per Piccoli Robot
“L’AI neuromorfica permetterà a tutti i robot autonomi di essere più intelligenti,” afferma Guido de Croon, professore di droni bio-ispirati. “Ma è un fattore abilitante assoluto per piccoli robot autonomi.” All’Università di Tecnologia di Delft, i ricercatori lavorano su piccoli droni autonomi utilizzabili per applicazioni che vanno dal monitoraggio delle colture nelle serre al controllo delle scorte nei magazzini. I vantaggi dei piccoli droni includono sicurezza, capacità di navigare in ambienti stretti e costi ridotti, permettendo di essere dispiegati in sciami. La realizzazione di queste applicazioni dipenderà dall’ulteriore miniaturizzazione dell’hardware neuromorfico e dall’espansione delle capacità verso compiti più complessi come la navigazione.
Tech
Android 15 Beta ecco i telefoni di terze parti dove si può installare
Tempo di lettura: < 1 minuto. La beta di Android 15 è ora disponibile su dispositivi di terze parti come Xiaomi, OnePlus e Nothing ecco come installarla
Google ha appena rilasciato la seconda beta pubblica di Android 15, introducendo una serie di nuove funzionalità. Questa seconda beta è disponibile su dispositivi di produttori terzi come Xiaomi, Nothing, Honor, OnePlus, OPPO, Vivo, iQOO e altri. Sebbene la beta sia utilizzabile, presenta ancora diversi bug, quindi è consigliabile non installarla su un dispositivo di uso quotidiano.
Dispositivi supportati
Ecco l’elenco dei dispositivi che possono installare la beta di Android 15:
- Honor: Honor Magic 6 Pro, Honor Magic V2
- Xiaomi: Xiaomi 14, Xiaomi 13T Pro, Xiaomi Pad 6S Pro 12.4
- OnePlus: OnePlus 12, OnePlus Open
- OPPO: Find X7
- Vivo: Vivo X100
- iQOO: iQOO 12
- Nothing: Nothing Phone 2a
- Realme: Realme 12 Pro+ 5G
- Lenovo: Lenovo Tab Extreme
- Sharp: Sharp Aquos sense8
- Tecno: Tecno Camon 30 Pro 5G
Considerazioni per l’installazione
Installare la beta di Android 15 su un dispositivo secondario è consigliato per chi è interessato a provare le nuove funzionalità, considerando che ci sono molti bug relativi alla connettività e alla fotocamera. Per installare la beta, visita i link forniti per ciascun produttore per scaricare e flashare la build sul tuo dispositivo.
- Editoriali2 settimane fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Inchieste2 settimane fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
- Economia2 settimane fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà
- Editoriali1 settimana fa
Anche su Giovanna Pedretti avevamo ragione
- L'Altra Bolla1 settimana fa
Jack Dorsey getta la spugna e lascia Bluesky
- Inchieste1 settimana fa
Perchè il motore di ricerca OpenAI fa paura ai giornalisti?
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità
- L'Altra Bolla1 settimana fa
TikTok: azione legale contro Stati Uniti per bloccare il divieto