Economia
I sistemi cloud sono il nuovo campo di battaglia per gli attori della minaccia del Crypto Mining
Trend Micro, leader mondiale della sicurezza informatica, ha annunciato oggi un nuovo rapporto che rivela una battaglia feroce, ora per ora, per le risorse tra i gruppi di mining di criptovalute dannose.
Per leggere il rapporto “A Floating Battleground Navigating the Landscape of Cloud-Based Cryptocurrency Mining”
“Solo poche ore di compromissione potrebbero risultare in profitti per gli autori. Ecco perché stiamo assistendo ad una continua lotta per le risorse CPU del cloud. È simile a una vera e propria cattura della bandiera, con l’infrastruttura cloud della vittima come campo di battaglia“, ha dichiarato Stephen Hilt, Senior Threat Researcher di Trend Micro. “Minacce come questa hanno bisogno di una sicurezza unita e basata sulla piattaforma per garantire che i cattivi non abbiano un posto dove nascondersi. La giusta piattaforma aiuterà i team a mappare la loro superficie di attacco, valutare il rischio e richiedere la giusta protezione senza aggiungere spese generali eccessive“.
Gli attori delle minacce stanno sempre più cercando e sfruttando queste istanze esposte, così come il brute-forcing delle credenziali di SecureShell (SSH), al fine di compromettere le risorse cloud per il mining di criptovaluta, secondo quanto rivelato nel rapporto. Gli obiettivi sono spesso caratterizzati dall’avere un software cloud obsoleto nell’ambiente cloud, una scarsa igiene di sicurezza cloud, o una conoscenza inadeguata su come proteggere i servizi cloud e quindi facilmente sfruttati dagli attori delle minacce per ottenere l’accesso ai sistemi.
Gli investimenti nel cloud computing sono aumentati durante la pandemia. Ma la facilità con cui le nuove risorse possono essere distribuite ha anche lasciato molte istanze di cloud online più a lungo del necessario, senza patch e mal configurate.
Da un lato, questo carico di lavoro extra minaccia di rallentare i servizi chiave per le organizzazioni vittime, oltre ad aumentare i costi operativi fino al 600% per ogni sistema infetto.
Il crypto mining può anche essere un precursore di un compromesso più serio. Molti attori maturi delle minacce distribuiscono software di mining per generare entrate aggiuntive prima che gli acquirenti online acquistino l’accesso per ransomware, furto di dati e altro.
Il rapporto di Trend Micro dettaglia l’attività di più gruppi di attori di minacce in questo spazio, tra cui:
- Outlaw, che compromette i dispositivi IoT e i server cloud Linux sfruttando vulnerabilità note o eseguendo attacchi SSH brute-force.
- TeamTNT, che sfrutta il software vulnerabile per compromettere gli host prima di rubare le credenziali per altri servizi per aiutarlo a spostarsi su nuovi host e abusare di qualsiasi servizio mal configurato.
- Kinsing, che imposta un kit XMRig per il mining di Monero e butta fuori da un sistema vittima qualsiasi altro minatore.
- 8220, che è stato osservato combattere Kinsing per le stesse risorse. Spesso si espellono a vicenda da un host e poi installano i propri minatori di criptovaluta.
- Kek Security, che è stato associato al malware IoT e all’esecuzione di servizi botnet.
Per mitigare la minaccia degli attacchi di mining di criptovaluta nel cloud, Trend Micro raccomanda alle organizzazioni di:
- Assicurarsi che i sistemi siano aggiornati ed eseguano solo i servizi richiesti
- Distribuire firewall, IDS/IPS e sicurezza degli endpoint in-the-cloud per limitare e filtrare il traffico di rete da e verso gli host cattivi conosciuti
- Eliminare gli errori di configurazione tramite gli strumenti di gestione della postura di sicurezza in-the-cloud
- Monitorare il traffico da e verso le istanze in-the-cloud e filtrare i domini associati a pool minerari noti
- Distribuire regole che monitorano le porte aperte, le modifiche al routing DNS e l’utilizzo delle risorse della CPU dal punto di vista dei costi
Economia
Apple investe nell’IA francese ed aumenta la fornitura cinese
Tempo di lettura: 2 minuti. Apple sta facendo importanti mosse, diversificando la sua catena di fornitura, acquisendo una startup di AI, e potenzialmente rivoluzionando il design dell’iPhone
Recentemente, Apple ha fatto notizia con una serie di sviluppi significativi che promettono di plasmare il futuro dei suoi dispositivi e tecnologie. Dai cambiamenti nella catena di fornitura e l’acquisizione di startup innovative fino all’eliminazione dei pulsanti fisici sull’iPhone, Apple si sta posizionando per mantenere il suo status di leader nell’innovazione tecnologica.
Diversificazione della catena di fornitura
Apple ha recentemente annunciato l’aggiunta di otto nuovi brand cinesi alla sua catena di fornitura, nonostante i tentativi di ridurre la dipendenza dalla Cina a causa delle tensioni politiche tra la Cina e gli Stati Uniti. Questo movimento evidenzia la complessità di spostare una catena di fornitura consolidata e la continua importanza della Cina nel panorama produttivo globale di Apple.
Secondo l’annuncio, Apple ha aggiunto otto nuovi marchi cinesi all’elenco della sua catena di fornitura. Questi marchi cinesi lo sono
- Baoti Co., Ltd.
- Jiuquan Iron and Steel
- Sinopec Weiye Technology
- Kaicheng Technology
- Sanan Optoelectronics
- Boshuo Technology
- Tony Electronics
- Zhenghe Group
Allo stesso modo, l’azienda elimina dall’elenco altri quattro marchi cinesi. I marchi abbandonati lo sono
- Jiangsu Jingyan Technology
- Meiyingsen Group
- Shenzhen Derun Electronics
- Yishi.
Acquisizione per potenziare le Capacità AI
Inoltre, Apple ha acquisito Datakalab, una startup francese specializzata in compressione dell’intelligenza artificiale e tecnologie di visione computerizzata. Questa mossa è parte di una strategia più ampia per integrare capacità avanzate di IA nei suoi dispositivi, rafforzando ulteriormente la sua offerta di prodotti innovativi.
Rivoluzione del Design con iPhone 16
Nel frattempo, circolano voci che l’iPhone 16 potrebbe abbandonare i pulsanti fisici a favore di pulsanti capacitivi. Questo cambiamento non solo modernizzerà l’estetica del dispositivo, ma migliorare anche la resistenza all’acqua e alla polvere. Sebbene la decisione finale non sia stata ancora confermata, la speculazione suggerisce che Apple stia cercando di spingere ulteriormente i confini del design del suo prodotto di punta.
Questi sviluppi mostrano un chiaro segnale che Apple non sta solo cercando di adattarsi alle sfide globali, ma anche di anticipare e plasmare il futuro della tecnologia. Con queste iniziative, Apple si conferma come un gigante tecnologico impegnato a migliorare e innovare costantemente i suoi prodotti e servizi.
Economia
Google, fusioni delle divisioni Android e Hardware per lo sviluppo AI
Tempo di lettura: 2 minuti. Google ristruttura le divisioni Android e hardware, creando Piattaforme e Dispositivi per spingere lo sviluppo dell’intelligenza artificiale
Google ha annunciato una ristrutturazione significativa, che vede la fusione delle divisioni Android e hardware. Questa mossa strategica è guidata dall’obiettivo di accelerare l’innovazione e lo sviluppo dell’intelligenza artificiale (AI) attraverso la sua vasta gamma di prodotti.
Dettagli della ristrutturazione
Il CEO di Google e Alphabet, Sundar Pichai, ha evidenziato l’importanza di questa ristrutturazione nel posizionare Google alla guida dello sviluppo dell’AI. La nuova divisione, chiamata Piattaforme e Dispositivi, mira a unificare gli sforzi precedenti separati di hardware e software, facilitando una maggiore integrazione e innovazione AI nei prodotti Google.
Concentrazione su un sviluppo AI responsabile
Google sposta i suoi team di AI Responsabile da ricerca a Google DeepMind, una mossa che rafforza l’importanza di un approccio etico nello sviluppo dell’AI. Questo cambiamento punta a migliorare l’accuratezza, l’affidabilità e la trasparenza dei prodotti AI di Google, promuovendo sviluppi responsabili e sicuri.
Promozione della collaborazione
La collaborazione continua tra Google Research e DeepMind è prioritaria, con nuovi leader nominati per assicurare una collaborazione efficace e uno scambio di conoscenze. Questo facilita il progresso in settori cruciali di ricerca e sviluppo AI.
Integrazione Hardware e Software
Rick Osterloh, Senior Vice President of Devices and Services, sottolinea l’importanza dell’integrazione senza soluzione di continuità dell’AI nelle offerte di hardware e software di Google. La nuova struttura aiuterà a velocizzare lo sviluppo di dispositivi all’avanguardia, migliorando l’ecosistema tecnologico e l’esperienza utente.
Implicazioni per il mercato Android
Nonostante la ristrutturazione, Google mantiene un impegno solido verso il suo ecosistema Android, con Sameer Samat alla guida e Hiroshi Lockheimer che transita verso nuovi progetti in Alphabet. Questo assicura che il sostegno alla comunità Android rimanga forte.
La ristrutturazione di Google rappresenta un passo audace verso un futuro dominato dall’AI, posizionando l’azienda per essere un leader nell’era dell’intelligenza artificiale. Questo cambio di paradigma promette di trasformare sia l’accesso alle informazioni sia le esperienze degli utenti, riflettendo l’impegno di Google verso l’innovazione e la responsabilità.
Economia
Quarto “Halving” di Bitcoin: cos’è e perchè è importante?
Tempo di lettura: 2 minuti. L’aggiornamento software “halving” di Bitcoin ha ridotto di metà la ricompensa per i minatori
Un importante aggiornamento del software di Bitcoin, noto come “halving”, è stato completato, influenzando significativamente le aziende che guadagnano dalla validazione delle transazioni di questa criptovaluta. Questo evento, che avviene ogni quattro anni, ha ridotto di metà la ricompensa di mining, ovvero la quantità di Bitcoin rilasciati dalla rete come compensazione per le aziende minerarie che validano le transazioni.
Dettagli dell’halving
L’aggiornamento è entrato in vigore alle 20:10 di venerdì sera, ora di New York, secondo i dati dai siti di analisi mempool.space e Blockchain.com. Questo cambiamento nella ricompensa era stato progettato e predeterminato dal codice che gestisce la blockchain di Bitcoin. Il creatore anonimo di Bitcoin, Satoshi Nakamoto, introdusse il meccanismo dell’halving per mantenere un limite massimo finale di 21 milioni di Bitcoin, al fine di preservare la criptovaluta dall’inflazione. A seguito di questo quarto halving dal 2012, la ricompensa giornaliera per i minatori è scesa da 900 a 450 Bitcoin.
Impatto e previsioni di Mercato
Nonostante i precedenti halving abbiano portato a rally significativi nel prezzo di Bitcoin, molti analisti, inclusi quelli di JPMorgan Chase & Co. e Deutsche Bank AG, avevano previsto che l’evento fosse già stato incorporato nel prezzo del mercato. “Come previsto, l’halving era già incluso nel prezzo quindi i movimenti di prezzo sono stati limitati,” ha dichiarato Kok Kee Chong, CEO di AsiaNext, una borsa di asset digitali con sede a Singapore.
Effetti sul Mining di Bitcoin
Il mining di Bitcoin è un processo energivoro in cui i minatori utilizzano computer specializzati per validare le transazioni sulla blockchain. Con il nuovo aggiornamento, si prevede che il settore del mining subirà una consolidazione, con le aziende quotate in borsa che guadagneranno quota di mercato. “I minatori di Bitcoin quotati in borsa sono ben posizionati per trarre vantaggio dal nuovo ambiente, principalmente grazie a un accesso più ampio al finanziamento e in particolare al finanziamento azionario,” hanno scritto gli analisti di JPMorgan in una nota questa settimana.
L’halving rappresenta un test significativo per l’ecosistema di Bitcoin, in quanto riduce la ricompensa per il mining, potenzialmente influenzando l’economia della criptovaluta. Nonostante ciò, i precedenti halving sono stati completati senza interruzioni evidenti al funzionamento della blockchain di Bitcoin. Questi eventi dimostrano la robustezza e la resilienza del design decentralizzato di Bitcoin, anche di fronte a cambiamenti significativi nella sua economia interna.
- Notizie1 settimana fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste1 settimana fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie1 settimana fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie1 settimana fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni