Tech
WordPress hackerati utilizzano i Browser dei visitatori per attaccare altri siti
Tempo di lettura: 2 minuti. Criminali trasformano i siti WordPress in strumenti per attaccare altri siti, utilizzando i browser dei visitatori per eseguire attacchi brute force
Gli hacker stanno lanciando attacchi su larga scala contro siti WordPress per iniettare script che costringono i browser dei visitatori a eseguire attacchi brute force per scoprire le password di altri siti.
Questa campagna è stata rilevata per la prima volta da Sucuri, un’azienda di cybersecurity per siti web, che sta monitorando un attore di minaccia noto per aver violato siti per iniettare script per il drenaggio di portafogli crypto. Questi script maliziosi rubano tutte le criptovalute e gli asset quando qualcuno collega il proprio portafoglio al sito compromesso.
Recentemente, Sucuri ha osservato che l’attore di minaccia ha cambiato tattica, passando dal drenaggio di portafogli crypto al dirottamento dei browser dei visitatori per eseguire attacchi brute force su altri siti WordPress utilizzando uno script malevolo da un dominio appena registrato.
Costruzione di un esercito di brute force
L’attore di minaccia sta utilizzando siti WordPress compromessi per caricare script che costringono i browser dei visitatori a condurre attacchi brute force per ottenere le credenziali di account su altri siti web. Un attacco brute force avviene quando un attore di minaccia tenta di accedere a un account utilizzando diverse password per indovinare quella corretta. Con le credenziali, l’attore di minaccia può rubare dati, iniettare script malevoli o crittografare file sul sito.
Parte di questa campagna di hacking coinvolge la compromissione di un sito WordPress per iniettare codice malevolo nei modelli HTML. Quando i visitatori accedono al sito, gli script vengono caricati nel loro browser e iniziano a eseguire i compiti di brute force ricevuti dal server dell’attore di minaccia.
Conseguenze dell’attacco
Questi script faranno sì che il browser tenti silenziosamente di caricare un file utilizzando l’interfaccia XMLRPC del sito WordPress utilizzando il nome account e le password forniti nei dati JSON. Se una password risulta corretta, lo script notificherà il server dell’attore di minaccia, che potrà quindi connettersi al sito per recuperare il file caricato contenente la coppia username e password codificata in base64.
Finché la pagina rimane aperta, lo script malevolo farà sì che il browser web si ricolleghi ripetutamente al server dell’attaccante per ricevere un nuovo compito da eseguire.
Secondo le ricerche, attualmente ci sono oltre 1.700 siti compromessi con questi script o i loro loader, creando un vasto esercito di utenti inconsapevoli reclutati per eseguire questi attacchi brute force distribuiti.
Non è chiaro perché gli attori di minaccia abbiano cambiato tattica, passando dall’iniettare drenatori di portafogli crypto al brute forcing di altri siti. Tuttavia, Sucuri ritiene che ciò sia fatto per costruire un portfolio più ampio di siti compromessi da cui lanciare ulteriori attacchi su larga scala, come gli attacchi di drenaggio crypto.
Smartphone
Samsung Galaxy Z Flip6 piega leggera e vetro ultra-sottile più spesso
Tempo di lettura: 2 minuti. Il Samsung Galaxy Z Flip6 avrà una piega meno pronunciata grazie a un vetro ultra-sottile più spesso, migliorando l’esperienza visiva rispetto ai modelli precedenti.
Samsung ha annunciato che il suo prossimo smartphone pieghevole, il Galaxy Z Flip6, presenterà una piega meno pronunciata sullo schermo rispetto ai modelli precedenti. Questo miglioramento è reso possibile dall’utilizzo di un vetro ultra-sottile (UTG) più spesso, una novità rispetto al Galaxy Z Flip5.
Miglioramenti nel design dello schermo
Il Galaxy Z Flip6, in arrivo a luglio insieme al Galaxy Z Fold6, utilizzerà un vetro UTG di spessore maggiore rispetto al modello precedente. Secondo un rapporto proveniente dalla Corea del Sud, lo spessore del vetro UTG del Flip6 sarà di circa 50μm, rispetto ai 30μm del Flip5. Questo incremento di spessore contribuirà a ridurre la visibilità della piega centrale del display pieghevole, un aspetto che è stato criticato nei precedenti modelli.
Caratteristiche e aspettative
Nonostante l’adozione del vetro UTG più spesso, il design della cerniera del Flip6 rimarrà invariato rispetto al modello precedente. Tuttavia, la maggiore densità del vetro renderà la piega meno visibile, migliorando l’esperienza visiva per gli utenti. È importante notare che, sebbene la piega sarà meno pronunciata, non scomparirà completamente.
Il rapporto suggerisce anche che il Galaxy Z Flip7, previsto per il prossimo anno, introdurrà un nuovo design della cerniera che ridurrà ulteriormente la visibilità della piega.
Implicazioni per il mercato dei dispositivi pieghevoli
Questo aggiornamento è una risposta diretta alla concorrenza crescente nel mercato dei dispositivi pieghevoli, dove molti concorrenti di Samsung stanno introducendo soluzioni con pieghe minimali o quasi impercettibili. La riduzione della piega potrebbe rafforzare la posizione di Samsung come leader nel settore dei dispositivi pieghevoli, migliorando la soddisfazione degli utenti e attirando nuovi clienti.
Il Samsung Galaxy Z Flip6 rappresenta un passo avanti significativo nella tecnologia dei dispositivi pieghevoli, grazie all’adozione di un vetro UTG più spesso che riduce la visibilità della piega. Questo miglioramento, unito al design collaudato e alle funzionalità avanzate della serie Flip, potrebbe consolidare ulteriormente la posizione di Samsung nel mercato dei dispositivi pieghevoli.
Tech
Smontaggio del nuovo iPad Pro incluso il logo Apple in rame
Tempo di lettura: 2 minuti. Il nuovo iPad Pro da 13 pollici con chip M4 presenta modifiche interne significative, tra cui un logo Apple posteriore infuso di rame per migliorare le prestazioni termiche.
Il canale YouTube Phone Repair Guru ha condiviso un video di smontaggio del nuovo iPad Pro da 13 pollici con chip M4, offrendo uno sguardo alle modifiche interne del dispositivo. Durante l’evento iPad della scorsa settimana, Apple ha affermato di aver migliorato le prestazioni termiche dei nuovi modelli di iPad Pro di quasi il 20% rispetto alla generazione precedente, aggiungendo fogli di grafite al telaio e infondendo il logo Apple posteriore con rame. Questi cambiamenti sono visibili verso la fine del video di smontaggio.
Modifiche interne e design
Apple ha spostato la fotocamera frontale e i componenti Face ID sul bordo destro dell’iPad Pro, dove si attacca magneticamente il nuovo Apple Pencil Pro. Il video di smontaggio mostra alcune modifiche all’array di magneti all’interno dell’iPad Pro. Complessivamente, il nuovo iPad Pro ha un design interno simile alla generazione precedente. Il video fornisce una panoramica della scheda logica centrale con il chip M4, una batteria da 10.209 mAh con linguette adesive, altoparlanti quad e altro ancora.
Funzionalità chiave
Il nuovo iPad Pro è stato lanciato nei negozi e ha iniziato ad arrivare ai clienti mercoledì scorso. Oltre al chip M4 e alla fotocamera frontale riposizionata, le principali nuove funzionalità includono un display OLED più luminoso e un design più sottile rispetto alla generazione precedente.
Per ulteriori dettagli sul dispositivo, è possibile leggere il riepilogo dell’evento Apple della scorsa settimana qui o guardare il video dello smontaggio.
Tech
iPad Pro OLED, schermi “granulosi”: bug o normalità?
Tempo di lettura: 2 minuti. Utenti dei nuovi iPad Pro OLED segnalano schermi “grainy”: ecco le possibili cause e se si tratta di un difetto o di normale amministrazione
Recenti segnalazioni su Reddit indicano che alcuni nuovi modelli di iPad Pro con schermi OLED presentano un pattern statico visibile, descritto come “granulosi”. Questo effetto è particolarmente evidente in ambienti bui, con luminosità del display impostata su livelli medio-bassi e durante la visualizzazione di contenuti con colori grigi o smorzati. Gli utenti paragonano questa grana visiva al rumore presente nelle fotografie scattate con un’impostazione ISO elevata.
Possibili cause del fenomeno
Determinare se questo effetto sia un vero difetto del display è complesso. I display OLED, in generale, possono mostrare una certa grana o un effetto “screen-door” dovuto a vari fattori legati al design e alla produzione. Alcune delle possibili cause includono:
- Dimensioni e forma dei sub-pixel: Le variazioni nei sub-pixel possono causare una texture irregolare e visibilmente granulosa, specialmente su schermi di grandi dimensioni.
- Deposizione dei materiali organici: Differenze nella deposizione dei materiali organici possono influenzare l’uniformità dell’emissione di luce.
- Gestione della luminosità: I display OLED controllano la luminosità a livello di pixel e le tecniche di gestione dell’energia possono portare a variazioni minime di luminosità, visibili come un effetto granoso in condizioni di scarsa illuminazione o con colori uniformi.
Confronto con altri dispositivi e fornitori
Anche gli smartphone Samsung Galaxy S24 Ultra hanno registrato segnalazioni simili di schermi granulosi. Samsung fornisce i display per il modello da 11 pollici dell’iPad Pro M4, mentre LG Display fornisce i pannelli per il modello da 13 pollici. Un rapporto di marzo indicava che Samsung aveva avuto problemi con la resa dei pannelli da 11 pollici, costringendo Apple a trasferire alcuni ordini a LG Display.
Limitazioni e varianti
Le segnalazioni di display granulosi sembrano essere limitate ai nuovi modelli di iPad Pro con l’opzione di vetro standard. Apple offre anche un’opzione di display nano-texture opaco per le configurazioni da 1TB e 2TB con un costo aggiuntivo di 100 dollari.
Altri problemi noti
Queste segnalazioni non sono correlate a un problema noto coperto all’inizio della settimana, riguardante colori esplosi durante la visualizzazione di alcuni contenuti HDR sugli iPad Pro M4.
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità
- L'Altra Bolla1 settimana fa
TikTok: azione legale contro Stati Uniti per bloccare il divieto
- L'Altra Bolla1 settimana fa
Meta testa la condivisione incrociata da Instagram a Threads
- L'Altra Bolla1 settimana fa
X sotto indagine dell’Unione Europea
- Robotica6 giorni fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Smartphone1 settimana fa
Xiaomi 14 e 14 Ultra, problemi di condensa nelle fotocamere
- Smartphone1 settimana fa
Google Pixel 8a vs Pixel 8: quale scegliere?
- L'Altra Bolla4 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway