Economia
I sistemi cloud sono il nuovo campo di battaglia per gli attori della minaccia del Crypto Mining
Trend Micro, leader mondiale della sicurezza informatica, ha annunciato oggi un nuovo rapporto che rivela una battaglia feroce, ora per ora, per le risorse tra i gruppi di mining di criptovalute dannose.
Per leggere il rapporto “A Floating Battleground Navigating the Landscape of Cloud-Based Cryptocurrency Mining”
“Solo poche ore di compromissione potrebbero risultare in profitti per gli autori. Ecco perché stiamo assistendo ad una continua lotta per le risorse CPU del cloud. È simile a una vera e propria cattura della bandiera, con l’infrastruttura cloud della vittima come campo di battaglia“, ha dichiarato Stephen Hilt, Senior Threat Researcher di Trend Micro. “Minacce come questa hanno bisogno di una sicurezza unita e basata sulla piattaforma per garantire che i cattivi non abbiano un posto dove nascondersi. La giusta piattaforma aiuterà i team a mappare la loro superficie di attacco, valutare il rischio e richiedere la giusta protezione senza aggiungere spese generali eccessive“.
Gli attori delle minacce stanno sempre più cercando e sfruttando queste istanze esposte, così come il brute-forcing delle credenziali di SecureShell (SSH), al fine di compromettere le risorse cloud per il mining di criptovaluta, secondo quanto rivelato nel rapporto. Gli obiettivi sono spesso caratterizzati dall’avere un software cloud obsoleto nell’ambiente cloud, una scarsa igiene di sicurezza cloud, o una conoscenza inadeguata su come proteggere i servizi cloud e quindi facilmente sfruttati dagli attori delle minacce per ottenere l’accesso ai sistemi.
Gli investimenti nel cloud computing sono aumentati durante la pandemia. Ma la facilità con cui le nuove risorse possono essere distribuite ha anche lasciato molte istanze di cloud online più a lungo del necessario, senza patch e mal configurate.
Da un lato, questo carico di lavoro extra minaccia di rallentare i servizi chiave per le organizzazioni vittime, oltre ad aumentare i costi operativi fino al 600% per ogni sistema infetto.
Il crypto mining può anche essere un precursore di un compromesso più serio. Molti attori maturi delle minacce distribuiscono software di mining per generare entrate aggiuntive prima che gli acquirenti online acquistino l’accesso per ransomware, furto di dati e altro.
Il rapporto di Trend Micro dettaglia l’attività di più gruppi di attori di minacce in questo spazio, tra cui:
- Outlaw, che compromette i dispositivi IoT e i server cloud Linux sfruttando vulnerabilità note o eseguendo attacchi SSH brute-force.
- TeamTNT, che sfrutta il software vulnerabile per compromettere gli host prima di rubare le credenziali per altri servizi per aiutarlo a spostarsi su nuovi host e abusare di qualsiasi servizio mal configurato.
- Kinsing, che imposta un kit XMRig per il mining di Monero e butta fuori da un sistema vittima qualsiasi altro minatore.
- 8220, che è stato osservato combattere Kinsing per le stesse risorse. Spesso si espellono a vicenda da un host e poi installano i propri minatori di criptovaluta.
- Kek Security, che è stato associato al malware IoT e all’esecuzione di servizi botnet.
Per mitigare la minaccia degli attacchi di mining di criptovaluta nel cloud, Trend Micro raccomanda alle organizzazioni di:
- Assicurarsi che i sistemi siano aggiornati ed eseguano solo i servizi richiesti
- Distribuire firewall, IDS/IPS e sicurezza degli endpoint in-the-cloud per limitare e filtrare il traffico di rete da e verso gli host cattivi conosciuti
- Eliminare gli errori di configurazione tramite gli strumenti di gestione della postura di sicurezza in-the-cloud
- Monitorare il traffico da e verso le istanze in-the-cloud e filtrare i domini associati a pool minerari noti
- Distribuire regole che monitorano le porte aperte, le modifiche al routing DNS e l’utilizzo delle risorse della CPU dal punto di vista dei costi
Economia
Pornhub Charity per combattere gli abusi sui minori
Tempo di lettura: < 1 minuto. Pornhub collabora con una charity del Regno Unito per combattere gli abusi sui minori e migliorare la sicurezza dei contenuti online.
Pornhub, uno dei più grandi siti di contenuti per adulti al mondo, ha annunciato una partnership con una charity del Regno Unito dedicata alla lotta contro gli abusi sui minori. Questo passo rappresenta un tentativo significativo da parte della piattaforma di migliorare la sicurezza dei suoi contenuti e di contribuire alla protezione dei minori online.
Dettagli della collaborazione
La partnership mira a rafforzare le misure di sicurezza di Pornhub per prevenire la diffusione di contenuti illegali e dannosi, in particolare quelli che coinvolgono minori. L’iniziativa si concentra su:
- Implementazione di Tecnologie di Rilevamento: Utilizzo di strumenti avanzati per identificare e rimuovere tempestivamente qualsiasi contenuto sospetto.
- Formazione del Personale: Miglioramento della formazione dei moderatori di contenuti per riconoscere e gestire in modo più efficace i materiali inappropriati.
- Collaborazione con le Forze dell’Ordine: Cooperazione più stretta con le autorità per denunciare e agire contro i responsabili di abusi.
Impegno per la Sicurezza
Pornhub ha affrontato critiche significative in passato per la presenza di contenuti inappropriati sulla sua piattaforma. Questa collaborazione rappresenta un tentativo di rispondere a tali critiche e dimostrare un impegno concreto verso la sicurezza e la protezione dei minori. La charity del Regno Unito coinvolta ha una lunga storia di lotta contro gli abusi sui minori e offrirà a Pornhub competenze preziose e risorse per migliorare le sue pratiche di sicurezza. Questa partnership tra Pornhub e una charity del Regno Unito segna un passo importante nella protezione dei minori online. Attraverso l’implementazione di tecnologie avanzate e una stretta collaborazione con le autorità, Pornhub mira a creare un ambiente più sicuro per tutti gli utenti.
Economia
Google dona 15 milioni alla “democrazia” in Europa
Tempo di lettura: 2 minuti. Google lancia un fondo da 15 milioni di euro per rafforzare la democrazia in Europa, supportando iniziative civili e tecnologiche
Durante il Copenhagen Democracy Summit, Google ha riaffermato il suo impegno a sostenere la democrazia in Europa attraverso il lancio della nuova iniziativa “Google.org Impact Challenge: Strengthening Democracy in Europe“. Questo fondo di 15 milioni di euro aiuterà gruppi della società civile e innovatori sociali a promuovere la resilienza democratica utilizzando tecnologie avanzate e intelligenza artificiale (AI).
Responsabilità della tecnologia
Per molti europei, le aziende tecnologiche hanno una responsabilità evidente nel supportare la democrazia. Google, come azienda privata, vede la protezione delle istituzioni democratiche europee come un dovere fondamentale, sia per sostenere la cooperazione e l’innovazione sia per garantire la sicurezza e la prosperità delle comunità locali.
Investimento nella democrazia europea
Il fondo “Google.org Impact Challenge: Strengthening Democracy in Europe” non è mirato a un singolo ciclo elettorale, ma rappresenta un impegno a lungo termine. Il fondo sosterrà iniziative che promuovono l’integrità delle elezioni, migliorano la sicurezza informatica delle infrastrutture critiche e potenziano la capacità cyber delle organizzazioni non profit che lavorano in supporto della democrazia.
Supporto alle elezioni europee
Google continuerà a supportare le elezioni dell’UE attraverso due principali modalità:
Prodotti e politiche: Fornendo informazioni di alta qualità agli elettori, proteggendo le piattaforme dagli abusi e dotando le campagne di strumenti di sicurezza all’avanguardia e formazione.
Supporto alle organizzazioni della società civile: Il fondo da 15 milioni di euro aiuterà a scalare iniziative ad alto impatto che utilizzano l’AI per rafforzare la democrazia.
Focus su sicurezza e coinvolgimento civico
Un’attenzione particolare sarà rivolta alla protezione dell’integrità elettorale e al supporto delle organizzazioni che promuovono l’impegno civico, l’educazione e il dialogo. Tra le organizzazioni già supportate da Google.org ci sono:
- ThinkYoung: Un think tank belga che organizza hackathon guidati dai giovani per sviluppare soluzioni innovative a sfide elettorali.
- Full Fact: Un’organizzazione britannica di fact-checking che ha sviluppato un tool AI con l’aiuto di Google.org per aumentare la capacità di verifica delle informazioni.
- Bodyguard.ai: Una startup francese che ha sviluppato tecnologia anti-cyberbullismo per creare spazi civici online più sani.
Con questa iniziativa, Google mira a garantire che la tecnologia continui a sostenere e rafforzare la democrazia in Europa, fornendo risorse e supporto per affrontare le sfide più pressanti in questo ambito.
Economia
40 Milioni di persone si abbonano al piano con Pubblicità di Netflix
Tempo di lettura: 2 minuti. Il piano con pubblicità di Netflix raggiunge 40 milioni di utenti attivi mensili, contribuendo a una crescita significativa degli abbonati e delle entrate.
Il piano di streaming supportato dalla pubblicità di Netflix ha raggiunto 40 milioni di utenti attivi mensili globali, con un incremento di 35 milioni rispetto all’anno precedente, ha annunciato oggi Netflix durante la presentazione pubblicitaria Upfront. Netflix ha un totale di 270 milioni di abbonati in tutto il mondo, quindi la maggior parte dei suoi utenti è ancora sui piani senza pubblicità.
Aumento della popolarità
Netflix ha resistito per molti anni all’implementazione di un piano con pubblicità, ma ha confermato nel 2022 l’intenzione di offrire un’opzione più economica per aumentare le entrate. Il piano “Standard con pubblicità” è stato lanciato alla fine del 2022 e la sua popolarità è cresciuta con l’aumento dei prezzi dei piani senza pubblicità.
Prezzi e Caratteristiche
Negli Stati Uniti, il piano “Standard con pubblicità” ha un prezzo di $6,99 al mese per lo streaming in HD su due dispositivi contemporaneamente, con la maggior parte dei film e degli spettacoli TV disponibili. Il piano base senza pubblicità costa $15,49 al mese, mentre il piano premium costa $22,99 al mese. Il piano supportato dalla pubblicità non include l’opzione di scaricare contenuti per la visione offline e non supporta l’audio spaziale.
Statistiche di Utilizzo
Secondo Netflix, oltre il 40% di tutte le iscrizioni nei paesi in cui è disponibile il piano con pubblicità riguarda questo piano. Più del 70% degli utenti del piano con pubblicità guarda contenuti Netflix per più di 10 ore al mese, e Netflix afferma che gli abbonati sono due volte più propensi a rispondere a un annuncio rispetto agli abbonati di altri servizi di streaming.
Collaborazioni e Prospettive Future
Dall’introduzione del piano supportato dalla pubblicità, Netflix ha collaborato con Microsoft per la gestione degli annunci, ma nel 2025 lancerà una piattaforma pubblicitaria interna. Oltre a incrementare le entrate con un’opzione più economica, Netflix ha anche intensificato le misure contro la condivisione delle password. Dopo aver messo fine all’uso multi-famiglia degli account, Netflix ha registrato una forte crescita degli abbonati e un aumento delle entrate.
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste5 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla5 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Economia1 settimana fa
Chi sarà il successore di Tim Cook in Apple?
- Inchieste4 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Economia1 settimana fa
Guerra dei Chip: gli USA colpiscono la ricerca cinese nella Entity List
- Smartphone6 giorni fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24