Tech
Il CERT-UA avverte su una nuova ondata di attacchi malware
Tempo di lettura: 2 minuti. Un’ondata di nuovi attacchi malspam ha recentemente travolto l’Ucraina. Non si può escludere prossima diffusione anche in altri paesi
Il CERT-UA (Computer Emergency Response Team Ucraina) nei giorni scorsi ha avvertito di una serie di attacchi di phishing che starebbero distribuendo malware specializzati nel furto di informazioni.
Jester Stealer tramite macro Excel
Una delle campagne di posta elettronica massiva segnalata distribuirebbe messaggi (scritti in ucraino) con oggetto “attacco chimico” contenenti link che scaricano un file Microsoft Excel .xlsb (ovvero un file di cartella di lavoro binaria di Excel, Map026.xlsb) con macro incorporata, la cui apertura abilitando anche l’esecuzione della macro avvierebbe la catena d’infezione del malware Jester Stealer, scaricando ed eseguendo un file .EXE recuperato da risorse web precedentemente compromesse.
Il testo del messaggio farebbe riferimento alla necessità di diffondere il più possibile le informazioni allegate relative ad una mappa della zone di rischio chimico.
Jester Stealer, documentato per la prima volta dai ricercatori Cyble a inizio anno, è noto essere dotato di diverse funzionalità per rubare dati da browser Internet, client MAIL/FTP/VPN, portafogli di criptovaluta, gestori di password, messenger e altro ancora.
Si legge inoltre nel comunicato dell’Agenzia ucraina che le analisi condotte avrebbero evidenziato che “i dati rubati tramite indirizzi proxy definiti staticamente (inclusi nella rete TOR) vengono trasmessi all’attaccante via Telegram. Inoltre è stata implementata la funzionalità anti-analisi (anti-VM/debug/sandbox). Non esiste un meccanismo per garantire la resistenza: dopo la chiusura il programma viene rimosso.”
Al momento gli attori delle minacce responsabili di questa campagna non sarebbero noti.
L’altra campagna malspam
La campagna Jester Stealer coinciderebbe con un altro attacco malspam diffuso che il CERT-UA avrebbe attribuito alla gang nation-state russa nota con il nome APT28 (gruppo riconosciuto anche con diversi altri alias: Fancy Bear, Sofacy Group, STRONTIUM, Sednit, Pawn Storm e Tsar Team).
In questo caso le e-mail, aventi per oggetto “attacco informatico” (Кібератака), si maschererebbero come una notifica di sicurezza proveniente dallo stesso CERT consegnando un file di archivio protetto da password “UkrScanner.rar” come allegato che, una volta aperto, distribuirebbe il malware CredoMap_v2 tramite un file SFX (UkrScanner.exe) .
“La differenza tra questa versione del malware e la precedente“, fa sapere il CERT-UA in un altro comunicato, “è che utilizza il protocollo HTTP per filtrare i dati. Con l’aiuto delle richieste HTTP POST, i dati di autenticazione rubati vengono inviati a una risorsa Web distribuita sulla piattaforma Pipedream“.
Consigli di mitigazione
Anche se le campagne in atto sembrerebbero interessare solo l’Ucraina, a conferma di come le gang criminali sponsorizzate da paesi ostili stiano effettuando operazioni mirate di furto di credenziali e dati, sappiamo come in realtà il cyber spazio non abbia confini definiti.
Si consiglia pertanto agli specialisti della sicurezza italiani di valutare comunque l’implementazione sui propri dispostivi degli IoC pubblicati dal CERT-UA.
Intelligenza Artificiale
Spazio, chatbot di Intelligenza Artificiale sarà il prossimo Voyager?
Tempo di lettura: < 1 minuto. Andrej Karpathy propone l’utilizzo di AI come messaggeri interstellari, esplorando le potenzialità dell’intelligenza artificiale
Andrej Karpathy, noto ricercatore di AI e figura di spicco in aziende come OpenAI e Tesla, ha recentemente condiviso una proposta intrigante: utilizzare modelli linguistici avanzati come chatbot AI per comunicare con civiltà aliene nello spazio. Quest’idea, benché presentata in tono giocoso, riflette il potenziale di sfruttare l’intelligenza artificiale in contesti non terrestri.
Dettagli del progetto
Karpathy ha lavorato su un progetto chiamato “llm.c”, che implementa il processo di formazione per il modello linguistico GPT-2 di OpenAI utilizzando il linguaggio di programmazione C. Questa implementazione semplifica il codice e lo rende più veloce, mantenendo la struttura essenziale che potrebbe essere certificata per l’uso nello spazio. Karpathy suggerisce che, una volta adattato agli standard di sicurezza spaziali, questo AI potrebbe funzionare come un ambasciatore AI nello spazio, simile agli storici messaggi inviati da Arecibo e ai dischi d’oro delle sonde Voyager.
Implicazioni tecniche e filosofiche
La proposta di Karpathy esplora il concetto di software spaziale che deve soddisfare standard di sicurezza e affidabilità rigorosi. Il progetto llm.c, con la sua struttura semplice e prevedibile, potrebbe incontrare questi standard. La visione di Karpathy estende la possibilità che non solo gli esseri umani possano viaggiare verso le stelle, ma che i nostri rappresentanti AI potrebbero farlo al nostro posto, aprendo nuove frontiere nella comunicazione interstellare.
Riflessioni finali
Questa idea pone domande significative sull’evoluzione della tecnologia e del suo ruolo nell’universo. Potrebbe un giorno l’AI rappresentare l’umanità, o addirittura altre specie, nell’esplorazione spaziale? E cosa significherebbe per il futuro dell’esplorazione spaziale se potessimo affidare questi compiti a entità non umane, ma create dall’uomo? Karpathy vede questa possibilità come una fascinosa speculazione scientifica e un argomento interessante di discussione.
Smartphone
Xiaomi 15 e 14 SE in arrivo a giugno e a ottobre
Tempo di lettura: 2 minuti. Scopri i prossimi lanci di Xiaomi, inclusi il potente Xiaomi 15 con Snapdragon 8 Gen 4 e il versatile Xiaomi 14 SE, previsto in India a giugno
Xiaomi si appresta a lanciare due nuovi smartphone che promettono di rinvigorire il proprio portafoglio prodotti con tecnologia all’avanguardia e innovazioni accessibili: a metà ottobre, Xiaomi 15 verrà introdotto come il primo dispositivo dotato del potente chipset Snapdragon 8 Gen 4, posizionandosi come un nuovo punto di riferimento nel segmento premium, parallelamente, il mercato indiano vedrà l’arrivo del Xiaomi 14 SE a giugno, un modello che si prefigge di offrire caratteristiche di qualità a un prezzo più contenuto. Questi lanci sottolineano l’impegno di Xiaomi nel mantenere una presenza competitiva in diverse fasce di mercato, combinando prestazioni di alta gamma con opzioni più accessibili per attirare un pubblico più ampio.
Xiaomi 15: lancio a metà Ottobre con Snapdragon 8 Gen 4
Il Xiaomi 15, il prossimo grande lancio di Xiaomi, è previsto per metà ottobre. Questo smartphone sarà il primo a essere equipaggiato con il nuovo chipset Snapdragon 8 Gen 4 di Qualcomm, garantendo prestazioni di punta nel segmento premium. Secondo le voci, il Xiaomi 15 potrebbe debuttare con miglioramenti significativi sia nella CPU che nella GPU, promettendo incrementi teorici notevoli nelle prestazioni. Tuttavia, questo lancio iniziale sarà probabilmente limitato al mercato cinese, seguendo la tradizione degli ultimi flagship della compagnia.
Xiaomi 14 SE: arrivo previsto in India a Giugno
Il Xiaomi 14 SE, l’ultimo aggiunto alla serie Xiaomi 14, è atteso in India a giugno. Sebbene i dettagli specifici sulle specifiche non siano stati rivelati, ci sono speculazioni che potrebbe trattarsi di un rebrand dello Xiaomi Civi 4 Pro. Questo modello potrebbe includere caratteristiche come un display AMOLED da 6.55 pollici con una frequenza di aggiornamento di 120 Hz, fino a 16 GB di RAM, e una configurazione a tripla fotocamera, rendendolo una proposta interessante per chi cerca un dispositivo di fascia media con alcune specifiche di punta.
Prospettive di Mercato e strategie di lancio
Entrambi i modelli riflettono la strategia di Xiaomi di diversificare la sua offerta di prodotti per coprire sia il segmento high-end che quello mid-range, mirando a soddisfare una vasta gamma di consumatori. Mentre il Xiaomi 15 punta a stabilire nuovi standard di prestazione, il Xiaomi 14 SE sembra destinato a offrire una solida esperienza Xiaomi a un prezzo più accessibile.
Implicazioni e aspettative
Questi lanci sono particolarmente significativi in un momento in cui il mercato degli smartphone è altamente competitivo. L’introduzione del chipset Snapdragon 8 Gen 4 con il Xiaomi 15 potrebbe segnare un punto di svolta tecnologico, mentre il Xiaomi 14 SE potrebbe attirare coloro che cercano un equilibrio tra funzionalità premium e accessibilità.
Smartphone
Ritardo nell’aggiornamento One UI 6.1 per i proprietari di Galaxy S22
Tempo di lettura: 2 minuti. I proprietari di Galaxy S22 devono attendere l’aggiornamento One UI 6.1 a causa di un bug: i dettagli del problema e le soluzioni
I proprietari del Samsung Galaxy S22 potrebbero dover attendere un po’ più del previsto per l’aggiornamento a One UI 6.1, a causa di un bug che ha costretto Samsung a interrompere temporaneamente il rollout in Corea del Sud.
Dettagli del problema
L’aggiornamento, che introduceva funzionalità basate sull’intelligenza artificiale, come la funzione “Circle to Search” con Google, ha presentato un problema significativo: uno schermo che rimane bianco e non risponde dopo lo sblocco del dispositivo. Questo bug ha reso inutilizzabili alcuni dispositivi, costringendo gli utenti a eseguire un ripristino di fabbrica per recuperare la funzionalità.
Impatto e reazioni degli Utenti
Alcuni utenti in Corea del Sud hanno segnalato che i touchscreen non funzionavano correttamente nella schermata di blocco dopo l’aggiornamento. Nonostante queste difficoltà, sembra che il problema non abbia interessato altri modelli di dispositivi Samsung più vecchi, per i quali il rollout dell’aggiornamento prosegue senza intoppi.
Misure adottate da Samsung
Samsung non ha ancora riconosciuto ufficialmente il problema, ma ha interrotto il rilascio del firmware One UI 6.1 in Corea del Sud. I dettagli su quando l’aggiornamento sarà nuovamente disponibile per il Galaxy S22 non sono ancora stati confermati, ma è probabile che l’azienda stia lavorando a una soluzione per risolvere il bug prima di procedere con ulteriori rollout.
Prospettive future
L’intero episodio sottolinea l’importanza di testare approfonditamente gli aggiornamenti del software su tutti i dispositivi compatibili prima del loro rilascio globale. Samsung probabilmente adotterà misure aggiuntive per garantire che tali problemi non si ripetano in futuro, specialmente con funzionalità che integrano tecnologie avanzate come l’IA.
Questo intoppo nel rollout dell’aggiornamento One UI 6.1 per il Galaxy S22 rappresenta un contrattempo per Samsung e i suoi utenti, ma evidenzia anche l’impegno dell’azienda nel garantire che le sue nuove tecnologie siano il più affidabili e prive di problemi possibile. Gli utenti del Galaxy S22, scoprilo su Amazon, dovranno pazientare un po’ di più, ma possono aspettarsi miglioramenti significativi una volta risolti i problemi.
- Editoriali2 settimane fa
MITRE vittima di zero day Ivanti: anche i migliori le prendono
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Cyber Security1 settimana fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste7 giorni fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- L'Altra Bolla1 settimana fa
Reddit rivoluziona l’E-Commerce con Dynamic Product Ads