Multilingua
Tycoon 2FA Phishing elude l’autenticazione a due fattori per Microsoft 365 e Gmail
Tempo di lettura: 2 minuti. Un nuovo kit di phishing, Tycoon 2FA, consente ai cybercriminali di eludere l’autenticazione a due fattori per gli account Microsoft 365 e Gmail, intensificando la minaccia delle truffe online.
I cybercriminali stanno sempre più sfruttando una nuova piattaforma di phishing-as-a-service (PhaaS) denominata ‘Tycoon 2FA’ per prendere di mira gli account Microsoft 365 e Gmail, eludendo le protezioni dell’autenticazione a due fattori (2FA). Scoperto dagli analisti di Sekoia nell’ottobre 2023, Tycoon 2FA è attivo almeno da agosto 2023, quando è stato offerto dal gruppo Saad Tycoon tramite canali Telegram privati.
Caratteristiche di Tycoon 2FA
Questo kit PhaaS condivide somiglianze con altre piattaforme adversary-in-the-middle (AitM), come Dadsec OTT, indicando un possibile riutilizzo del codice o una collaborazione tra sviluppatori. La versione più recente di Tycoon 2FA, rilasciata nel 2024, è più furtiva, evidenziando un impegno continuo nel migliorare il kit. Attualmente, il servizio utilizza 1.100 domini ed è stato osservato in migliaia di attacchi di phishing.
Come Funziona l’Attacco Tycoon 2FA
L’Evoluzione e la Scala di Tycoon 2FA
L’ultima versione del kit di phishing Tycoon 2FA, rilasciata quest’anno, ha introdotto modifiche significative che migliorano le capacità di phishing ed evasione. Questi cambiamenti includono aggiornamenti al codice JavaScript e HTML, alterazioni nell’ordine di recupero delle risorse e una filtrazione più estesa per bloccare il traffico dei bot e degli strumenti analitici.
Gli attacchi Tycoon 2FA coinvolgono un processo multi-fase in cui l’attore minaccioso ruba i cookie di sessione utilizzando un server proxy inverso che ospita la pagina web di phishing. Questa pagina intercetta le input della vittima e le inoltra al servizio legittimo. Una volta che l’utente completa la sfida MFA e l’autenticazione ha successo, il server intermedio cattura i cookie di sessione, consentendo all’attaccante di replicare la sessione dell’utente ed eludere i meccanismi di MFA.
L’Impatto di Tycoon 2FA
La portata delle operazioni di Tycoon 2FA è sostanziale, con evidenze di una vasta base di utenti cybercriminali che attualmente utilizzano Tycoon 2FA per operazioni di phishing. Il portafoglio Bitcoin collegato agli operatori ha registrato oltre 1.800 transazioni dal 2019, con un incremento notevole a partire da agosto 2023, quando è stato lanciato il kit. Fino a metà marzo 2024, il portafoglio degli attori minacciosi aveva ricevuto un totale di $394,015 in criptovaluta.
Tycoon 2FA rappresenta solo l’ultima aggiunta a uno spazio PhaaS che offre già ai cybercriminali molte opzioni per eludere le protezioni 2FA, tra cui LabHost, Greatness e Robin Banks. Sekoia ha reso disponibile un repository con oltre 50 voci per gli indicatori di compromissione (IoC) legati all’operazione Tycoon 2FA.
Multilingua
Huawei Freebuds 6i: più batteria e cancellazione rumore
Tempo di lettura: 2 minuti. Freebuds 6i di Huawei: una batteria migliorata e avanzate capacità di cancellazione del rumore, presentati recentemente a Dubai.
Durante un grande evento a Dubai, Huawei ha introdotto i suoi nuovi auricolari TWS, i Freebuds 6i. Questi auricolari sono una versione aggiornata dei precedenti Freebuds 5i e offrono miglioramenti significativi nella capacità della batteria e nelle funzionalità di cancellazione del rumore.
Design e caratteristiche tecniche
Design Simile ai Predecessori: I Freebuds 6i mantengono un design simile ai Freebuds 5i, ma con alcune lievi differenze nei dettagli estetici.
Cancellazione del Rumore: Huawei ha implementato un nuovo algoritmo di cancellazione del rumore, Intelligent Dynamic ANC 3.0, che monitora i rumori ambientali e regola di conseguenza la cancellazione del rumore. Questo sistema è particolarmente efficace nel filtrare voci e suoni a media e alta frequenza.
Driver Dinamici: I Freebuds 6i sono dotati di driver dinamici da 11 mm, quad-magnet, ora il 50% più potenti e certificati Hi-Res.
Batteria Migliorata: La capacità della batteria degli auricolari è rimasta a 55 mAh, ma il case ora include una batteria da 510 mAh, il 25% in più rispetto al modello precedente. Questo consente fino a 8 ore di riproduzione con la cancellazione del rumore disattivata e 5 ore con la cancellazione del rumore attiva. Il tempo di ricarica è di 110 minuti per il case e 60 minuti per gli auricolari.
Connettività e compatibilità
Certificazione IP54: Gli auricolari sono certificati IP54, garantendo protezione contro polvere e spruzzi d’acqua.
Bluetooth 5.3: Offrono connettività Bluetooth 5.3, con connessione senza interruzioni a dispositivi con EMUI 10 e versioni precedenti. Gli altri dispositivi Android possono utilizzare l’app AI Life per controllare le opzioni di cancellazione del rumore e i controlli gestuali.
Colori e Opzioni
Freebuds 6i sono disponibili in tre colori: Bianco, Viola e Nero. Huawei non ha ancora annunciato dettagli su prezzi e disponibilità.
Implicazioni per il Mercato
Questo lancio rafforza la posizione di Huawei nel mercato competitivo degli auricolari TWS, offrendo opzioni avanzate di cancellazione del rumore e una maggiore durata della batteria a un segmento di mercato che valuta l’audio di alta qualità e la comodità d’uso. Huawei continua a innovare nel settore degli auricolari TWS, puntando a soddisfare le crescenti esigenze dei consumatori per dispositivi audio portatili che combinano performance eccellenti e design pratico.
Multilingua
Cuckoo: spyware ed infostealer per macOS
Tempo di lettura: 2 minuti. Scopri il malware Cuckoo, un mix di spyware e infostealer che minaccia gli utenti macOS.
Il blog Kandji ha recentemente scoperto e analizzato un nuovo malware, chiamato “Cuckoo”, simile a un incrocio tra spyware e infostealer. Questo malware per macOS si presenta come un binario Mach-O e si maschera da software legittimo, in particolare come “DumpMedia Spotify Music Converter“, ma con un comportamento dannoso.
Come Funziona Cuckoo
Il file maligno, identificato con il nome upd
o DumpMediaSpotifyMusicConverter
, sfrutta tecniche sofisticate per eludere i controlli di sicurezza di macOS, come Gatekeeper, attraverso una firma ad hoc senza ID sviluppatore. Quando viene eseguito, il malware tenta di raccogliere informazioni sulla configurazione hardware del sistema usando comandi come system_profiler
.
Caratteristiche del Malware
- Installazione Ingannevole: Istruzioni ingannevoli suggeriscono agli utenti di aprire l’applicazione in modo non convenzionale, aumentando il rischio di esecuzione del malware.
- Mascheramento e Persistenza: Cuckoo si installa in una cartella nascosta, cercando di stabilire persistenza sul sistema infetto e mascherandosi per sembrare un’applicazione legittima.
- Raccolta di Dati: Utilizza comandi per esfiltrare dati, come l’UUID hardware, e impiega stringhe codificate XOR per occultare la natura delle sue operazioni.
- Esecuzione di Comandi Remoti: Capace di eseguire comandi ricevuti da un server di comando e controllo, potenzialmente permettendo agli attaccanti di dirigere ulteriori attività dannose.
- Elusione delle Impostazioni di Sicurezza: Modifica le impostazioni di sicurezza per eseguire attività non autorizzate, come la disattivazione della quarantena di Gatekeeper.
Implicazioni per la Sicurezza
Questo tipo di malware rappresenta una seria minaccia per gli utenti di macOS, poiché può non solo rubare informazioni sensibili ma anche consentire agli attaccanti di ottenere un controllo remoto del dispositivo infetto. La sua capacità di mascherarsi come software legittimo e di bypassare le misure di sicurezza di base complica ulteriormente il rilevamento e la rimozione.
Raccomandazioni
- Attenzione alle Origini del Software: Gli utenti dovrebbero scaricare software solo da fonti affidabili e verificare le recensioni e le reputazioni dei fornitori.
- Utilizzo di Soluzioni Antivirus: Installare e mantenere aggiornate soluzioni antivirus capaci di rilevare e rimuovere software maligno.
- Monitoraggio del Sistema: Prestare attenzione a qualsiasi comportamento insolito del sistema che potrebbe indicare la presenza di malware.
Cuckoo dimostra come i malware continuino a evolversi, diventando sempre più sofisticati e difficili da rilevare, sottolineando l’importanza di mantenere misure di sicurezza proattive e aggiornate.
Multilingua
Moto X50 Ultra avrà ricarica rapida da 125W
Tempo di lettura: 2 minuti. Scopri il Moto X50 Ultra, il flagship di Motorola con ricarica rapida da 125W, prestazioni eccezionali e avanzate capacità AI.
Il Moto X50 Ultra si appresta a rivoluzionare il mercato con le sue capacità di ricarica ultrarapida da 125W, confermate dalla recente certificazione 3C. Questo dispositivo non solo promette prestazioni eccezionali grazie al chipset Snapdragon 8s Gen 3, ma si distingue anche per il suo design innovativo e le funzionalità AI avanzate.
Ricarica Ultrarapida e certificazione
Il Moto X50 Ultra, con il numero di modello XT2401-2, ha ottenuto la certificazione 3C che conferma il supporto alla ricarica cablata da 125W. Questa tecnologia permette una ricarica da 0% a 100% in appena 23 minuti, garantendo agli utenti la massima efficienza senza lunghe attese. In aggiunta, il dispositivo supporta anche la ricarica wireless da 50W e la ricarica inversa da 10W, offrendo una versatilità senza precedenti.
Design e Display
Il design del Moto X50 Ultra riprende quello del Motorola Edge 50 Ultra, con un display pOLED curvo da 6.7 pollici, una frequenza di aggiornamento di 144Hz e una luminosità massima di 2500 nits. Queste caratteristiche assicurano una visualizzazione eccezionale sotto ogni condizione di luce.
Prestazioni e Fotografia
Equipaggiato con il potente processore Snapdragon 8s Gen 3, il Moto X50 Ultra offre prestazioni senza compromessi. La configurazione fotografica comprende una tripla fotocamera posteriore con un sensore principale da 50MP, un teleobiettivo da 64MP e una ultra-wide da 50MP, oltre a una fotocamera frontale da 50MP per selfie di alta qualità.
Capacità AI e Software
Il dispositivo è promosso come un “AI Phone”, integrando il nuovo assistente AI ‘Xiaotian’ di Lenovo, e viene fornito con Android 14 personalizzato con Hello UI. Queste innovazioni software sono destinate a migliorare ulteriormente l’esperienza utente, offrendo funzionalità generative AI all’avanguardia.
Con la sua straordinaria capacità di ricarica rapida, prestazioni di punta e funzionalità avanzate AI, il Moto X50 Ultra è destinato a lasciare un’impronta significativa nel segmento dei flagship. L’imminente lancio in Cina vedrà il Moto X50 Ultra competere con i migliori dispositivi Android sul mercato, offrendo agli utenti un’opzione robusta e all’avanguardia per le loro esigenze mobili avanzate.
- Inchieste2 settimane fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security2 settimane fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Robotica2 settimane fa
Perché i Robot non riescono a superare gli animali in corsa?
- L'Altra Bolla2 settimane fa
Reddit rivoluziona l’E-Commerce con Dynamic Product Ads
- Economia1 settimana fa
Apple, Regno Unito vuole più sicurezza informatica e l’Europa indica iPadOS Gatekeeper
- L'Altra Bolla2 settimane fa
ByteDance “chiuderà TikTok negli USA piuttosto che venderlo”
- Editoriali6 giorni fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Economia5 giorni fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà