Tech
Attacco Watering Hole, quando è la vittima stessa ad avvicinarsi alla trappola
Tempo di lettura: 2 minuti. Il termine si ispira proprio ai predatori che si aggirano vicino alle pozze d’acqua, aspettando l’opportunità di attaccare una potenziale preda
Il watering hole è una tecnica impiegata dai criminali informatici per colpire un predeterminato gruppo di utenti finali infettando semplicemente i siti web che questi visitano usualmente.
Infatti il termine di attacco watering hole si ispira proprio ai predatori in natura che si aggirano vicino alle pozze d’acqua, aspettando l’opportunità di attaccare una potenziale preda: l’attaccante (predatore) si apposta su specifici siti web di interesse comune al target (preda), cercando l’opportunità di comprometterli sfruttando delle vulnerabilità.
In questo modo non è più l’attaccante che tenta di attirare l’attenzione della vittima ad esempio inviando messaggi di phishing o malspam ma è la stessa vittima che si avvicina al sito web infetto.
Anche se gli attacchi Watering Hole non risultano molto diffusi rispetto ad altri, rappresentano comunque una reale minaccia difficile da rilevare che può colpire tipicamente grandi aziende, i loro dipendenti, partner commerciali e fornitori terzi.
Gli scopi anche in questo caso includono il furto di credenziali bancarie, proprietà intellettuali, ma anche l’accesso abusivo a sistemi informativi critici.
Compromettendo siti web legittimi e utilizzando spesso exploit zero-day il tasso di successo di un attacco watering hole risulta davvero elevato.
Anatomia di un attacco
Un attacco inizia sempre con lo studio di un gruppo di utenti scelto e della loro attività online (forum, chat pubbliche, conferenze online). Gli attaccanti tracciano così il profilo dei loro obiettivi per settore. Questo studio consente di determinare così il tipo di siti web spesso visitati dai dipendenti o dai membri dell’entità monitorata. L’aggressore cerca quindi delle vulnerabilità in questi siti web e crea un exploit per comprometterli e infettarli. In genere, si introducono malware di tipo RAT che permettono all’attaccante di accedere da remoto al sito web colpito e di reindirizzare i visitatori verso un server terzo per iniziare o proseguire le attività malevole.
Accorgimenti di prevenzione
Riconoscere un attacco di watering hole non è cosa semplice proprio perché gli autori sfruttano le risorse legittime come strumenti malevoli (avvelenamento delle query dei motori di ricerca, malware su siti di file hosting sharing affidabili etc.). Pertanto sia per gli utenti che per gli erogatori di servizi online resta fondamentale la prevenzione, mantenendo rispettivamente sotto controllo la sicurezza dei propri dispositivi e dei propri siti web evitando per questi ultimi di diventare essi stessi delle water hole.
Ecco alcune raccomandazioni:
- implementare soluzioni di monitoraggio delle vulnerabilità dei siti web.;
- scansionare e monitorare costantemente il traffico web;
- aggiornare costantemente i sistemi con gli ultimi software e patch offerti dai fornitori;
- diffondere sempre più la cultura della sicurezza informatica tra i clienti e dipendenti.
Smartphone
Xiaomi 15 Pro: Display Curvo 2K e Fotocamera Periscopica
Tempo di lettura: 2 minuti. Scopri le caratteristiche del Xiaomi 15 Pro, con display 2K micro-curvo e fotocamera periscopica, pronto a rivoluzionare gli smartphone.
Xiaomi 15 Pro è in procinto di debuttare con alcune specifiche tecniche promettenti, che lo posizionano come un importante contendente nel mercato degli smartphone di fascia alta. Le nuove rivelazioni puntano a un display micro-curvo 2K e una fotocamera periscopica, arricchendo il portfolio tecnologico di Xiaomi.
Caratteristiche principali:
Display 2K Micro-curvo: Il Xiaomi 15 Pro è atteso con uno schermo micro-curvo 2K che promette un’esperienza visiva superiore. Anche se le dimensioni precise dello schermo non sono state divulgate, è chiaro che sarà un netto miglioramento rispetto al suo predecessore.
Fotocamera Periscopica: Una delle aggiunte più entusiasmanti è la fotocamera periscopica, ideale per zoom di lunga distanza senza perdita di qualità. Il modulo fotocamera includerà tre lenti, tra cui una principale da 50 MP e una lente periscopica da 50 MP con capacità macro, offrendo una apertura più grande rispetto al modello Xiaomi 14, su Amazon.
Chipset Avanzato: Il dispositivo sarà probabilmente uno dei primi a essere alimentato dal chipset Snapdragon 8 Gen 4 di Qualcomm, realizzato con il processo a 3nm di seconda generazione (N3E) di TSMC. Questo garantisce non solo un’efficienza energetica superiore ma anche prestazioni di elaborazione avanzate.
Ulteriori Dettagli:
Sicurezza: Xiaomi 15 Pro dovrebbe includere un sensore ultrasonico in-display per l’impronta digitale, migliorando la sicurezza e l’accessibilità.
Design: Stilisticamente, il modello Pro avrà una leggera curvatura sul display, differenziandosi dalla versione base che continuerà a presentare un display piatto come il predecessore.
Lancio Previsto: Si prevede che i nuovi modelli della serie Xiaomi 15 verranno lanciati agli inizi di ottobre, con ulteriori dettagli che emergeranno nei mesi a venire.
Con il suo imminente display 2K e capacità fotografiche avanzate, il Xiaomi 15 Pro è destinato a catturare l’attenzione di appassionati di tecnologia e fotografia, consolidando la posizione di Xiaomi come leader innovativo nel settore degli smartphone. Questa novità evidenzia l’impegno di Xiaomi nel fornire tecnologie all’avanguardia in un pacchetto che combina design elegante con prestazioni di punta.
Smartphone
Sony Xperia 10 VI debutta su Geekbench con Snapdragon 6 Gen 1
Tempo di lettura: 2 minuti. Il Sony Xperia 10 VI appare su Geekbench con Snapdragon 6 Gen 1, Android 14 e 8 GB di RAM, anticipando il suo imminente lancio.
Il nuovo Sony Xperia 10 VI ha fatto la sua apparizione su Geekbench, rivelando alcune specifiche chiave che anticipano il lancio imminente di questo dispositivo di fascia media. Equipaggiato con il chipset Snapdragon 6 Gen 1, il telefono promette prestazioni migliorare per la fascia media del mercato.
Dettagli tecnici rivelati
Il modello, identificato con il numero XQ-ES72, monta il chipset “parrot”, nome in codice della piattaforma di fascia media Snapdragon 6 Gen 1. Il listing su Geekbench ha anche rivelato che il dispositivo sarà dotato di Android 14 out of the box e offrirà un’opzione con 8 GB di RAM.
Prossima Uscita e Certificazioni
Il telefono è vicino al lancio ufficiale, avendo ricevuto già la certificazione dalla FCC. Una fonte giapponese ha confermato che Sony venderà l’Xperia 10 VI tramite tutti i principali operatori e rivenditori nel paese. Tuttavia, la disponibilità globale del dispositivo del 2024 rimane ancora incerta, con ulteriori dettagli previsti in arrivo a breve.
Modifiche e Opzioni di Colore
Sony ha deciso di rimuovere la fotocamera teleobiettivo dal nuovo modello, lanciando l’Xperia 10 VI nei colori Nero, Bianco e Azzurro Polvere. Il design generale continuerà a caratterizzarsi per i lati piatti, i pannelli piatti e cornici sottili in alto e in basso, evitando tacche o fori per la fotocamera frontale.
Con le sue specifiche promettenti e i miglioramenti apportati, il Sony Xperia 10 VI è destinato a catturare l’attenzione nel segmento di mercato medio-alto. Gli appassionati di tecnologia e i consumatori che cercano un dispositivo affidabile e ben progettato con l’ultima tecnologia Android dovrebbero tenere d’occhio questo imminente lancio di Sony. Queste anticipazioni sul Sony Xperia 10 VI dimostrano l’impegno di Sony nel mantenere una posizione forte nel mercato dei dispositivi mobili, combinando hardware all’avanguardia con software aggiornato per offrire una delle migliori esperienze utente nella sua categoria.
Tech
AlmaLinux OS 9.4 “Seafoam Ocelot” Basato su RHEL 9.4 è disponibile
Tempo di lettura: 2 minuti. AlmaLinux OS 9.4 “Seafoam Ocelot” è stato rilasciato, portando miglioramenti significativi nella sicurezza e supporto per l’hardware recente.
AlmaLinux OS 9.4, soprannominato “Seafoam Ocelot”, è stato ufficialmente rilasciato. Questa nuova versione del sistema operativo open-source è basata su Red Hat Enterprise Linux (RHEL) 9.4 e promette di portare numerosi aggiornamenti e miglioramenti che rafforzano la stabilità, la sicurezza e la compatibilità per gli utenti e le aziende.
Dettagli del Rilascio
AlmaLinux OS 9.4 continua a offrire un’alternativa robusta e stabile a CentOS, seguendo la sua promessa di fornire un sistema operativo enterprise-ready senza costi di licenza. Questa versione include aggiornamenti significativi nei pacchetti software, miglioramenti della sicurezza e supporto esteso per l’hardware più recente.
Caratteristiche Principali:
- Miglioramenti della Sicurezza: AlmaLinux 9.4 ha introdotto varie funzionalità di sicurezza aggiornate per proteggere meglio gli utenti contro le minacce emergenti.
- Compatibilità Hardware: Supporto ampliato per l’hardware più recente, garantendo che gli utenti possano sfruttare le tecnologie più attuali senza problemi di compatibilità.
- Pacchetti Aggiornati: Molti pacchetti software sono stati aggiornati alle loro ultime versioni disponibili, offrendo miglioramenti delle prestazioni e nuove funzionalità.
Implicazioni per gli Utenti e le Aziende
Con il rilascio di AlmaLinux 9.4, le organizzazioni e gli utenti che dipendono da un ambiente Linux stabile e supportato per le loro operazioni critiche possono aspettarsi un’esperienza ancora più affidabile e sicura. Questo aggiornamento assicura che AlmaLinux continui a essere una scelta popolare per coloro che cercano una soluzione basata su RHEL senza il costo di una sottoscrizione: per maggiori informazioni sulle novità, c’è la pagina delle note di rilascio.
Il lancio di AlmaLinux OS 9.4 “Seafoam Ocelot” rafforza il suo posto nel panorama dei sistemi operativi Linux enterprise, offrendo agli utenti un’opzione robusta e aggiornata che supporta le ultime tecnologie e standard di sicurezza. Questo rilascio sottolinea l’impegno continuo di AlmaLinux nel fornire un’alternativa potente e gratuita a RHEL, mantenendo un alto livello di compatibilità e supporto per la comunità degli utenti enterprise.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Cyber Security2 settimane fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security1 settimana fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?