Economia
Malware personalizzati in aumento per colpa di ChatGpt: analisi e consigli di Meta per proteggere le aziende online
Tempo di lettura: 3 minuti. Meta svela le ultime tendenze nel panorama delle minacce malware e come difendersi da queste crescenti minacce informatiche.
Il panorama delle minacce malware è in continua evoluzione, con nuove famiglie di malware come Ducktail, NodeStealer e malware che sfruttano l’interesse per strumenti di intelligenza artificiale come ChatGPT. Con un articolo, il reparto ingegneristico di Meta ha analizzato le tendenze emergenti offrendo consigli su come proteggersi da queste minacce online.
Tendenze emergenti nel panorama delle minacce malware
Le minacce malware stanno diventando sempre più personalizzate, con attori malevoli che mirano a specifiche piattaforme e settori per bypassare le misure di sicurezza esistenti. Per combattere queste crescenti minacce, è fondamentale che gli utenti, le aziende e l’intero settore della sicurezza informatica uniscano le loro forze e adottino un approccio proattivo alla sicurezza informatica.
Raccomandazioni per mitigare il rischio di attacchi malware
Per proteggere le aziende e gli utenti da attacchi malware, è importante seguire alcune raccomandazioni, tra cui mantenere aggiornati i sistemi e il software, utilizzare soluzioni antivirus e antimalware affidabili, formare gli utenti sulla sicurezza informatica, implementare l’autenticazione a due fattori e creare piani di risposta agli incidenti.
Analisi approfondita di NodeStealer
NodeStealer è un nuovo malware identificato nel gennaio 2023, che mira a browser su Windows per rubare cookie, nomi utente e password salvati per compromettere account Facebook, Gmail e Outlook. Scritto in JavaScript e basato sull’ambiente Node.js, NodeStealer sembra essere di origine vietnamita e distribuito da attori minacciosi del Vietnam.
Adattamento avversario in risposta alle interruzioni: il malware DuckTail
Mentre i team di sicurezza del settore continuano a rilevare e condividere informazioni sulle minacce, gli operatori di malware investono in tattiche per garantire la persistenza e adattarsi alle azioni di contrasto. DuckTail è un esempio di malware che si è evoluto per sopravvivere a tali azioni. Originario del Vietnam, DuckTail mira a piattaforme come LinkedIn, Google Chrome, Microsoft Edge, Brave, Firefox, Dropbox e Mega.
L’operazione di malware Ducktail si evolve con nuove capacità malefiche
Adattamento e persistenza dei malware
I gruppi malevoli dietro le campagne malware sono estremamente persistenti e continueranno a sviluppare nuove tattiche e strumenti per sopravvivere alle interruzioni delle piattaforme in cui si diffondono. DuckTail è un esempio di malware che si è evoluto per sopravvivere a tali azioni, originario del Vietnam e mirato a piattaforme come LinkedIn, Google Chrome, Microsoft Edge, Brave, Firefox, Dropbox e Mega.
Conclusioni e considerazioni sulla sicurezza
La crescente sofisticazione e l’adattabilità dei malware personalizzati richiedono un’attenzione costante e un impegno congiunto da parte di utenti, aziende e professionisti della sicurezza informatica. Solo attraverso la cooperazione e l’adozione di pratiche di sicurezza solide possiamo sperare di proteggerci dalle minacce in continua evoluzione nel panorama digitale odierno.
La cooperazione tra aziende e l’industria della sicurezza informatica
La condivisione di informazioni sulle minacce e l’adozione di strategie di difesa comuni sono fondamentali per rafforzare la sicurezza collettiva di Internet. Gli sforzi congiunti, come l’analisi delle minacce, il miglioramento dei sistemi di rilevamento e la formazione degli utenti, contribuiscono a rendere più difficile per gli attori delle minacce avere successo nelle loro campagne malevole.
Educare gli utenti sulla sicurezza informatica
Una delle strategie più efficaci per contrastare il malware è aumentare la consapevolezza degli utenti sulla sicurezza informatica. Gli utenti informati saranno meno propensi ad aprire allegati sospetti, cliccare su link dannosi o scaricare software non sicuro. Le aziende dovrebbero investire nella formazione dei propri dipendenti e fornire linee guida chiare su come identificare e segnalare potenziali minacce.
Implementazione di soluzioni di sicurezza avanzate
Le aziende devono garantire che le loro infrastrutture siano protette da soluzioni di sicurezza avanzate, che includano firewall, sistemi di rilevamento delle intrusioni, antivirus e antimalware. Queste soluzioni dovrebbero essere mantenute aggiornate per proteggere efficacemente da nuove minacce e varianti di malware.
Mantenere la vigilanza e l’adattabilità
Infine, è importante mantenere la vigilanza e l’adattabilità di fronte al panorama delle minacce malware in continua evoluzione. Le aziende e gli utenti devono essere pronti a modificare le proprie strategie di sicurezza informatica in base alle nuove minacce e alle nuove tattiche adottate dagli attori delle minacce. Solo così sarà possibile garantire una protezione efficace nel lungo periodo.
In conclusione, affrontare il problema dei malware personalizzati e delle minacce informatiche in generale richiede un impegno congiunto da parte di utenti, aziende e l’intero settore della sicurezza informatica. Attraverso la cooperazione, la condivisione delle informazioni e l’adozione di misure di sicurezza avanzate, possiamo creare un ambiente digitale più sicuro e resiliente per tutti.
Economia
OnlyFans sotto indagine Ofcom per mancate verifiche dell’età
Tempo di lettura: < 1 minuto. OnlyFans indagata da Ofcom UK per fallimenti nella verifica dell’età, mettendo in luce problemi di sicurezza online per minori.
OnlyFans, la nota piattaforma di contenuti per adulti, è al centro di un’indagine da parte del Garante britannico Ofcom per non aver impedito l’accesso ai minori ai materiali pornografici. L’indagine mira a valutare l’efficacia delle misure di verifica dell’età implementate dall’azienda.
Dettagli dell’indagine
Ofcom sospetta che la Fenix International Limited, società madre di OnlyFans, non abbia attuato misure di verifica dell’età sufficientemente rigorose. Inoltre, il regolatore sta indagando sulla possibilità che OnlyFans abbia fornito informazioni incomplete o inesatte in risposta a due richieste di informazioni nel giugno 2022 e giugno 2023. Queste richieste erano parte di un report pianificato su come le piattaforme di condivisione video proteggessero i minori da materiali inappropriati.
Risposta di OnlyFans
Un portavoce di OnlyFans ha dichiarato che, oltre a richiedere ai propri utenti di fornire nome e dettagli della carta di pagamento, la piattaforma utilizza un fornitore di servizi di verifica dell’età approvato dal governo, Yoti. Tuttavia, un problema di configurazione del software con Yoti ha generato un errore di reportistica, indicando una soglia di età errata di 23 anni, invece del limite di 20 anni impostato dall’azienda, pur rimanendo sempre sopra l’età legale di 18 anni. OnlyFans ha scoperto l’errore di reportistica e ha prontamente corretto il rapporto inviato a Ofcom.
Implicazioni e Regolamentazioni
L’indagine di Ofcom è condotta sotto le normative esistenti del Communications Act 2003, emendato nel 2020, che richiede alle piattaforme di condivisione video (VSP) con sede nel Regno Unito di adottare misure appropriate per prevenire l’accesso dei minori di 18 anni a materiale pornografico. Questa situazione solleva questioni significative riguardo la responsabilità delle piattaforme online nel proteggere i giovani utenti e nel rispettare le normative vigenti.
Economia
Google: altri licenziamenti nonostante ricavi Record
Tempo di lettura: 2 minuti. Nonostante i ricavi record, Google ha licenziato ingegneri in diversi team di sviluppo, compresi quelli di Python, Flutter e Dart
Nonostante un aumento sostanziale del profitto netto anno su anno, Google ha avviato un nuovo ciclo di licenziamenti che colpisce gli ingegneri di diversi team di sviluppo, incluso il team Python e un numero non specificato di ingegneri dei progetti Flutter e Dart.
Dettagli dei Licenziamenti
Secondo un rapporto di The Register, il team Python risulta essere tra i più colpiti, insieme a numerosi ingegneri coinvolti nei progetti Flutter e Dart. Queste decisioni arrivano in un momento in cui Google, parte di Alphabet, ha segnalato un salto del 15% nei ricavi anno su anno, raggiungendo i 80,5 miliardi di dollari nel trimestre più recente. Il CEO Sundar Pichai ha attribuito molti dei successi dell’azienda ai progressi nell’intelligenza artificiale generativa.
Reazioni e implicazioni
Un utente Reddit, che si presenta come Kevin Moore, un Product Manager di Google, ha commentato: “I licenziamenti sono stati decisi ALMENO un paio di livelli sopra il nostro team e hanno colpito MOLTI team”. Ha aggiunto che “molte persone valide hanno ricevuto brutte notizie e molti ottimi progetti hanno perso persone”. La situazione solleva dubbi sul futuro di Flutter, un toolkit UI open-source che stava facendo progressi nel consentire agli sviluppatori di creare app cross-platform.
Contesto e Prospettive Future
Pur essendo una notizia sgradita per i diretti interessati, i licenziamenti erano probabilmente in preparazione da settimane. Pichai aveva già accennato a ulteriori riduzioni del personale quando l’azienda aveva tagliato circa 1.000 posti di lavoro a gennaio 2024. Da allora, sono seguiti altri licenziamenti su scala più ridotta.
Commento Ufficiale di Google
Parlando con The Register, un portavoce di Google ha affermato che l’azienda sta “investendo responsabilmente nelle sue massime priorità e nelle significative opportunità future”. Per posizionarsi al meglio di fronte a queste opportunità, “nella seconda metà del 2023 e all’inizio del 2024, numerosi team hanno apportato modifiche per diventare più efficienti e lavorare meglio, eliminare strati e allineare le risorse alle loro principali priorità di prodotto”.
I recenti licenziamenti di Google mettono in luce le sfide che anche le grandi aziende tecnologiche devono affrontare nel bilanciare crescita e efficienza. Nonostante i ricavi record, Google continua a ristrutturare le sue operazioni per rimanere competitiva e innovativa nell’industria in rapida evoluzione.
Economia
Apple, Regno Unito vuole più sicurezza informatica e l’Europa indica iPadOS Gatekeeper
Tempo di lettura: 2 minuti. Apple, nuove sfide normative con l’introduzione del PSTI Act nel Regno Unito e la designazione di iPadOS come servizio Gatekeeper
Apple si trova ad affrontare nuove sfide normative sia nel Regno Unito che in Europa, con l’introduzione di leggi rigorose sulla sicurezza informatica nel Regno Unito e l’applicazione delle regole del Digital Markets Act (DMA) dell’UE per iPadOS.
Nuova legge sulla Cybersecurity nel Regno Unito
Regno Unito ha introdotto il Product Security and Telecommunications Infrastructure (PSTI) Act, che impone ai produttori di dispositivi intelligenti come Apple di rafforzare le protezioni. Questa legge mira a colmare le lacune nelle misure di sicurezza attuali, abolendo le password di default, stabilendo un protocollo chiaro per la segnalazione delle vulnerabilità di sicurezza e fornendo informazioni dettagliate ai consumatori sulla durata del supporto del prodotto e degli aggiornamenti software. Per Apple, ciò comporterà una revisione di come i suoi prodotti sono conformi a questi standard rafforzati, con pesanti sanzioni previste per la non conformità.
Regolamentazione dell’UE su iPadOS
Parallelamente, la Commissione Europea ha classificato iPadOS come un servizio Gatekeeper sotto il Digital Markets Act, a seguito di un’indagine di quasi otto mesi sulla posizione di mercato del sistema operativo. Con questa designazione, iPadOS dovrà aderire a un’ampia gamma di regole, che permetteranno agli utenti europei di scaricare app al di fuori dell’Apple App Store, disinstallare app preinstallate e selezionare servizi predefiniti come browser da schermate di scelta. Apple rischia multe fino al 10% del suo fatturato globale, o fino al 20% in caso di infrazioni ripetute, se non rispetta le regole del DMA.
Implicazioni e Reazioni
Queste normative rappresentano significative sfide per Apple, che deve navigare attraverso complessi requisiti regolamentari in due importanti mercati. La necessità di adeguarsi rapidamente alle nuove leggi evidenzia l’importanza crescente di una gestione proattiva della conformità normativa nelle strategie aziendali globali di Apple. Inoltre, queste regolamentazioni possono avere un impatto sul modo in cui Apple progetta e vende i suoi dispositivi a livello globale, nonché influenzare le pratiche di altre aziende tecnologiche.
Con le nuove regolamentazioni nel Regno Unito ed in Europa, Apple è chiamata a adeguare significativamente alcune delle sue pratiche e politiche. Questi sviluppi normativi non solo modellano il paesaggio operativo di Apple, ma stabiliscono anche un precedente importante per la regolamentazione del settore tecnologico a livello globale.
- Editoriali2 settimane fa
Università, Israele e licenziamenti BigTech
- Robotica2 settimane fa
Atlas di Boston Dynamics non è morto
- Editoriali2 settimane fa
MITRE vittima di zero day Ivanti: anche i migliori le prendono
- Inchieste1 settimana fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste1 settimana fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste1 settimana fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste1 settimana fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Economia2 settimane fa
Apple rimuove WhatsApp e Threads dall’App Store in Cina