Economia
Attacchi malware in aumento per colpire le piattaforme DeFi
Una ricerca rilasciata da Aqua Security ha rilevato un aumento dell’uso di backdoor, rootkit e ruba-credenziali – finalizzati al furto o al mining di criptovalute.
Il Team Nautilus del ha dichiarato di aver trovato backdoor nel 54% degli attacchi osservati in aumento del 9% rispetto al 2020. I ricercatori hanno anche scoperto che il 51% delle immagini dei container dannosi contenevano worm, in aumento del 10% rispetto al 2020. Gli attori delle minacce hanno anche ampliato i loro obiettivi per includere ambienti CI/CD e Kubernetes. I ricercatori hanno detto che nel 2021, il 19% delle immagini container dannose ha preso di mira Kubernetes, in aumento del 9% rispetto all’anno precedente.
“Questi risultati sottolineano la realtà che gli ambienti nativi del cloud ora rappresentano un obiettivo per gli attaccanti e che le tecniche sono sempre in evoluzione” sostiene Assaf Morag, threat intelligence e data analyst lead per il Team Nautilus di Aqua. “L’ampia superficie di attacco di un cluster Kubernetes è attraente per gli attori delle minacce, e poi una volta che sono dentro, sono alla ricerca di frutti a basso impatto“.
Il design cloud-native si basa su un nuovo stack tecnologico che mette i contenitori, Kubernetes e la rete di servizi davanti e al centro, ha detto Yaniv Balmas, vice presidente della ricerca presso Salt Security. Balmas ha detto che genera anche un sacco di sviluppo, integrazione e consumo di API, che espande significativamente la superficie di attacco.
“Crypto mining, backdoor, rootkit, ladri di credenziali questi sono tutti parte del toolkit dell’attaccante cloud-native“, ha detto Balmas. “Ma questa lista non è esclusiva, perchè ci sono stati anche casi di falsificazioni di richieste lato server che hanno creato danni significativi. Un buon esempio è l’incidente di Capital One, dove gli aggressori hanno usato applicazioni web o API web come porta d’ingresso nei servizi di metadati e nell’infrastruttura back-end del cloud provider“.
Ratan Tipirneni, presidente e CEO di Tigera, ha detto che man mano che il mercato dei container e Kubernetes matura, vediamo i clienti spostare i carichi di lavoro mission-critical su queste piattaforme. Questo cambierà la natura degli attacchi, dato che gli aggressori passano da attività innocue come il cryptomining ad attacchi più dannosi per rubare i dati e tenere le aziende a riscatto, ha detto Tipirneni.
“Mentre i carichi di lavoro nativi del cloud portano un sacco di vantaggi, dobbiamo fare i conti con il fatto che portano una superficie di attacco molto grande con loro e forniscono più rampe per gli attaccanti“, ha detto Tipirneni. “Anche se è scomodo da affrontare, dobbiamo affrontare il fatto che le minacce persistenti sono suscettibili di essere iniettate nei moderni carichi di lavoro cloud e possono esistere per lunghi periodi di tempo. Prevenire il movimento laterale deve diventare un’igiene di sicurezza di base simile alla scansione delle immagini“.
Economia
Quarto “Halving” di Bitcoin: cos’è e perchè è importante?
Tempo di lettura: 2 minuti. L’aggiornamento software “halving” di Bitcoin ha ridotto di metà la ricompensa per i minatori
Un importante aggiornamento del software di Bitcoin, noto come “halving”, è stato completato, influenzando significativamente le aziende che guadagnano dalla validazione delle transazioni di questa criptovaluta. Questo evento, che avviene ogni quattro anni, ha ridotto di metà la ricompensa di mining, ovvero la quantità di Bitcoin rilasciati dalla rete come compensazione per le aziende minerarie che validano le transazioni.
Dettagli dell’halving
L’aggiornamento è entrato in vigore alle 20:10 di venerdì sera, ora di New York, secondo i dati dai siti di analisi mempool.space e Blockchain.com. Questo cambiamento nella ricompensa era stato progettato e predeterminato dal codice che gestisce la blockchain di Bitcoin. Il creatore anonimo di Bitcoin, Satoshi Nakamoto, introdusse il meccanismo dell’halving per mantenere un limite massimo finale di 21 milioni di Bitcoin, al fine di preservare la criptovaluta dall’inflazione. A seguito di questo quarto halving dal 2012, la ricompensa giornaliera per i minatori è scesa da 900 a 450 Bitcoin.
Impatto e previsioni di Mercato
Nonostante i precedenti halving abbiano portato a rally significativi nel prezzo di Bitcoin, molti analisti, inclusi quelli di JPMorgan Chase & Co. e Deutsche Bank AG, avevano previsto che l’evento fosse già stato incorporato nel prezzo del mercato. “Come previsto, l’halving era già incluso nel prezzo quindi i movimenti di prezzo sono stati limitati,” ha dichiarato Kok Kee Chong, CEO di AsiaNext, una borsa di asset digitali con sede a Singapore.
Effetti sul Mining di Bitcoin
Il mining di Bitcoin è un processo energivoro in cui i minatori utilizzano computer specializzati per validare le transazioni sulla blockchain. Con il nuovo aggiornamento, si prevede che il settore del mining subirà una consolidazione, con le aziende quotate in borsa che guadagneranno quota di mercato. “I minatori di Bitcoin quotati in borsa sono ben posizionati per trarre vantaggio dal nuovo ambiente, principalmente grazie a un accesso più ampio al finanziamento e in particolare al finanziamento azionario,” hanno scritto gli analisti di JPMorgan in una nota questa settimana.
L’halving rappresenta un test significativo per l’ecosistema di Bitcoin, in quanto riduce la ricompensa per il mining, potenzialmente influenzando l’economia della criptovaluta. Nonostante ciò, i precedenti halving sono stati completati senza interruzioni evidenti al funzionamento della blockchain di Bitcoin. Questi eventi dimostrano la robustezza e la resilienza del design decentralizzato di Bitcoin, anche di fronte a cambiamenti significativi nella sua economia interna.
Economia
Apple rimuove WhatsApp e Threads dall’App Store in Cina
Tempo di lettura: 2 minuti. Apple ha rimosso WhatsApp e Threads dall’App Store in Cina su richiesta del governo, sollevando questioni di sicurezza nazionale
Apple ha recentemente rimosso WhatsApp e Threads, due app di Meta, dall’App Store in Cina. Questa decisione è stata presa in risposta a una richiesta diretta dell’amministrazione cibernetica cinese, che ha sollevato preoccupazioni per la sicurezza nazionale.
Dettagli della rimozione
La rimozione di WhatsApp e Threads dall’App Store cinese impedisce ai nuovi utenti di installare queste app. Tuttavia, le app restano disponibili per il download in altre regioni. Secondo un rapporto del Wall Street Journal, la Cyberspace Administration of China ha ordinato la rimozione di queste app citando preoccupazioni legate alla sicurezza nazionale.
Dichiarazioni di Apple
Apple ha commentato la situazione affermando: “Siamo obbligati a seguire le leggi nei paesi in cui operiamo, anche quando non siamo d’accordo.” La compagnia ha anche evidenziato che la mancata conformità con le richieste legali potrebbe portare alla chiusura dell’App Store in Cina, un rischio significativo per la presenza dell’azienda nel paese.
Accesso tramite VPN
Nonostante la rimozione dalle piattaforme di download, i servizi di Meta, come WhatsApp e Threads, rimangono tecnicamente accessibili in Cina tramite l’uso di strumenti VPN che possono mascherare la posizione geografica degli utenti. Questo significa che gli utenti che hanno già installato queste app potrebbero continuare a utilizzarle se dispongono degli strumenti giusti.
Contesto e considerazioni
La rimozione di queste app avviene in un periodo delicato, con il CEO di Apple, Tim Cook, che ha recentemente visitato la regione. Inoltre, avviene in un momento in cui il dibattito sul divieto di TikTok negli Stati Uniti ha visto un rallentamento, suggerendo una possibile risposta strategica da parte della Cina.
La decisione di rimuovere WhatsApp e Threads dall’App Store in Cina evidenzia le sfide che le compagnie tecnologiche internazionali affrontano nel bilanciare le normative locali con la loro politica aziendale. Questa situazione sottolinea anche le tensioni in corso tra Cina e Stati Uniti nel contesto della tecnologia e della sicurezza informatica.
Economia
In cosa consiste l’ultimatum dell’Europa a TikTok Lite per il DSA?
Tempo di lettura: 2 minuti. TikTok Lite affronta interrogativi sul rispetto del DSA dopo il suo lancio in Francia e Spagna, con l’UE che esige una valutazione del rischio
TikTok Lite, una versione semplificata dell’app di condivisione video di ByteDance, è stata recentemente lanciata in prova in Francia e Spagna. Tuttavia, ha rapidamente attirato l’attenzione della Commissione Europea per potenziali questioni relative al rispetto del Digital Services Act (DSA), un regolamento europeo focalizzato sulla moderazione dei contenuti e la governance online.
Preoccupazioni della UE
Le principali preoccupazioni dell’UE derivano dalla funzionalità di TikTok Lite che permette agli utenti di guadagnare punti per attività specifiche all’interno dell’app, come mettere “mi piace” ai contenuti o seguire nuovi creatori. Questi punti possono essere scambiati con gift card o “monete” che possono essere donate ai creatori. La Commissione teme che tale sistema di ricompense possa stimolare comportamenti potenzialmente dipendenti, influenzando negativamente la salute mentale dei giovani.
Richiesta di informazioni dalla Commissione Europea
La Commissione Europea ha richiesto a TikTok di fornire, entro 24 ore, una valutazione del rischio dettagliata per TikTok Lite, che avrebbe dovuto essere effettuata prima del lancio dell’app nell’UE. Questa valutazione è essenziale per assicurarsi che TikTok Lite rispetti i requisiti del DSA in termini di gestione del rischio sistemico, in particolare per quanto riguarda la protezione dei minori e la salute mentale degli utenti.
Implicazioni e conformità Regolamentare
TikTok è già sotto indagine nell’UE per questioni legate alla protezione dei minori e alla gestione del rischio di design dannoso e contenuti nocivi. Il continuo scrutinio sotto il DSA sottolinea l’importanza per TikTok di adottare misure proattive per mitigare i rischi sistemici e garantire la conformità con il regolamento europeo. Le sanzioni per il mancato rispetto possono includere multe fino al 6% del fatturato globale annuo, sottolineando la gravità delle implicazioni per TikTok.
Il controllo rapido e deciso della Commissione Europea su TikTok Lite dimostra il serio impegno dell’UE nel regolare le grandi piattaforme digitali e proteggere i consumatori, soprattutto i giovani utenti. TikTok deve navigare con cautela, bilanciando le innovazioni del prodotto con le esigenze di conformità regolamentare per evitare potenziali sanzioni e garantire una gestione responsabile del suo impatto sui suoi utenti.
- Inchieste2 settimane fa
Piracy Shield: Capitanio (AGCom) risponde alla nostra inchiesta
- Notizie2 settimane fa
NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento
- Economia2 settimane fa
Amazon, licenziamenti nell’unità di cloud computing
- Economia2 settimane fa
TSMC riceve 11,6 miliardi e produrrà chip negli Stati Uniti
- Cyber Security1 settimana fa
Dove Studiare Sicurezza Informatica in Italia: Guida alle Migliori Opzioni
- Notizie6 giorni fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Inchieste5 giorni fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie7 giorni fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord