Connect with us

Multilingua

Attacchi Spear Phishing di Cloud Atlas mirano alle imprese russe

Pubblicato

in data

Tempo di lettura: 2 minuti.

Cloud Atlas, un gruppo di cyber spionaggio attivo dal 2014 e noto anche come Clean Ursa, Inception, Oxygen e Red October, è stato collegato a una serie di attacchi di spear phishing contro imprese russe. Secondo un rapporto di F.A.C.C.T., un’azienda indipendente di cybersecurity formata dopo l’uscita formale di Group-IB dalla Russia, i bersagli includono un’impresa agro-industriale russa e una società di ricerca di proprietà statale.

Tecniche e Metodi di Attacco

Gli attacchi di Cloud Atlas sono caratterizzati da campagne persistenti mirate a Russia, Bielorussia, Azerbaigian, Turchia e Slovenia. Nel dicembre 2022, Check Point e Positive Technologies hanno dettagliato sequenze di attacchi multi-stadio che portano al dispiegamento di un backdoor basato su PowerShell chiamato PowerShower, oltre a payload DLL capaci di comunicare con un server controllato dall’attore.

Il punto di partenza è un messaggio di phishing con un documento esca che sfrutta CVE-2017-11882, una vulnerabilità di corruzione della memoria di sei anni fa nell’Editor di Equazioni di Microsoft Office, per avviare l’esecuzione di payload dannosi, una tecnica impiegata da Cloud Atlas fin dal 2018.

Metodi di Evasione e Persistenza

A differenza di molti altri gruppi di intrusione, Cloud Atlas non ha scelto di utilizzare impianti open source nelle sue recenti campagne, per essere meno discriminante. F.A.C.C.T. ha descritto l’ultima catena di uccisione come simile a quella descritta da Positive Technologies, con l’exploit di CVE-2017-11882 tramite iniezione di template RTF che apre la strada a shellcode responsabile del download e dell’esecuzione di un file HTA offuscato. Le email provengono dai popolari servizi di posta elettronica russi Yandex Mail e VK’s Mail.ru.

L’applicazione HTML dannosa successivamente lancia file Visual Basic Script (VBS) che sono in ultima analisi responsabili del recupero e dell’esecuzione di un codice VBS sconosciuto da un server remoto.

Implicazioni e Impatto

Positive Technologies ha osservato che il toolkit di Cloud Atlas non è cambiato per anni e che il gruppo cerca di nascondere il suo malware dai ricercatori utilizzando richieste di payload una tantum e validandole. Il gruppo evita gli strumenti di rilevamento di attacchi di rete e file utilizzando storage cloud legittimo e funzionalità software ben documentate, in particolare in Microsoft Office.

Questo sviluppo arriva mentre l’azienda ha affermato che almeno 20 organizzazioni situate in Russia sono state compromesse usando Decoy Dog, una versione modificata di Pupy RAT, attribuendola a un attore di minaccia persistente avanzato chiamato Hellhounds.

Multilingua

Meta licenzia Horizon OS per estendere il suo ecosistema VR

Tempo di lettura: 3 minuti. Meta inizia a licenziare Horizon OS a produttori come Lenovo e Asus, sfidando Apple nel mercato degli headset VR/AR con un ecosistema aperto simile a Android.

Pubblicato

in data

Meta Quest 3
Tempo di lettura: 3 minuti.

Meta ha intrapreso un importante passo avanti nel panorama della realtà virtuale (VR) e aumentata (AR), iniziando a licenziare il suo sistema operativo Horizon OS a produttori di hardware come Lenovo e Asus. Questa mossa segna un punto di svolta nell’ambito degli headset VR/AR, posizionando Meta in diretta competizione con Apple e il suo Vision Pro.

Dettagli della licenza e collaborazioni

Horizon OS, noto per integrare il livello sociale di Horizon, una piattaforma open-world che combina elementi di Roblox e The Sims, viene ora offerto a partner esterni, iniziando con Lenovo e Asus. Questo sistema operativo è parte della strategia di Meta per creare un ecosistema aperto che rivaluta la struttura chiusa tipica di Apple. L’inclusione di Horizon OS in dispositivi di terze parti estenderà la portata della rete sociale di Horizon, che Meta intende monetizzare attraverso pubblicità e commercio.

Funzionalità e potenziale di Horizon OS

Con Horizon OS, Meta non solo mira a diffondere la propria piattaforma social VR, ma anche a innovare l’ambito dell’interattività digitale. Il sistema operativo è progettato per supportare applicazioni immersive, migliorando significativamente l’esperienza utente nei dispositivi VR e AR. Meta ha inoltre invitato Google a integrare il Play Store in Horizon OS, ampliando così le possibilità di app e servizi disponibili.

Impatto sul Mercato e concorrenza

La decisione di licenziare Horizon OS rappresenta un chiaro tentativo di Meta di posizionarsi come l’alternativa Android nel confronto con Apple nel settore degli headset AR/VR. Questo approccio è simile a come Microsoft ha costruito il mercato dei PC all’inizio attraverso la licenza di Windows, e rappresenta un significativo cambio di strategia rispetto ai tentativi precedenti di dominare il mercato VR con piattaforme chiuse.

Con l’introduzione di Horizon OS a partner esterni, Meta sta cercando di costruire un “ecosistema aperto” per la prossima generazione di computing, che comprende la realtà virtuale e aumentata nel metaverso. Questa strategia non solo sfida il modello di business di Apple, ma potrebbe anche ridefinire il futuro del computing immersivo e interattivo.

Microsoft e Meta collaborano per un’Edizione limitata di Meta Quest Ispirata a Xbox

Microsoft si è unita a Meta per lanciare una versione limitata dell’headset VR Meta Quest ispirata a Xbox. Questa iniziativa rappresenta un’interessante collaborazione tra due giganti tecnologici, mirando a combinare l’esperienza di gioco Xbox con le avanzate capacità di realtà virtuale di Meta Quest.

Dettagli della collaborazione

Il nuovo headset VR sarà sostanzialmente una versione personalizzata del Meta Quest 3 (o di un futuro modello non ancora annunciato), che verrà venduto in bundle con un controller Xbox. Questa edizione speciale non solo riflette il design e l’estetica di Xbox, ma è anche progettata per offrire un’esperienza di gioco VR ottimizzata per gli appassionati della console di Microsoft.

Caratteristiche e Offerte Speciali

Come annunciato da Mark Zuckerberg, CEO di Meta, su Instagram, questa versione speciale dell’headset arriverà pre-configurata con controller Xbox e un abbonamento a Xbox Game Pass. Ciò permetterà agli utenti di iniziare immediatamente a giocare su un “grande schermo virtuale” ovunque si trovino, sfruttando la vasta libreria di giochi disponibili su Game Pass.

Storia di Microsoft e la VR

Microsoft ha avuto una storia altalenante con gli headset VR, in particolare con la piattaforma Xbox. Progetti iniziali come le Kinect Glasses, che non hanno mai visto la luce, e la Xbox One X, originariamente pensata per supportare la VR, non hanno mai pienamente realizzato il potenziale della realtà virtuale su Xbox. Tuttavia, la recente collaborazione con Meta segna un cambiamento di strategia, focalizzandosi su una partnership esterna per esplorare le opportunità della VR.

Impatto e prospettive future

Questa collaborazione tra Microsoft e Meta non solo rafforza la presenza di entrambe le aziende nel crescente mercato della realtà virtuale, ma apre anche nuove possibilità per l’integrazione di servizi di gaming e produttività in ambienti immersivi. Gli utenti di Quest possono già utilizzare applicazioni Microsoft come Word, Excel e PowerPoint in VR, e l’aggiunta di Xbox Cloud Gaming all’ecosistema VR di Meta l’anno scorso ha ulteriormente consolidato questa sinergia. L’edizione limitata del Meta Quest ispirata a Xbox rappresenta un passo avanti significativo nella fusione tra gaming e realtà virtuale. Con il supporto continuato di giochi e applicazioni, questa collaborazione promette di trasformare ulteriormente il modo in cui i consumatori interagiscono con i loro giochi e contenuti preferiti.

Prosegui la lettura

Multilingua

Samsung Galaxy Ring: dettagli sulle dimensioni e numeri di modello

Tempo di lettura: 2 minuti. Scopri le dimensioni e i numeri di modello del nuovo Samsung Galaxy Ring, il dispositivo indossabile ideale per monitorare salute e attività

Pubblicato

in data

Samsung Galaxy Ring
Tempo di lettura: 2 minuti.

Samsung ha recentemente suscitato interesse con l’annuncio del suo nuovo dispositivo indossabile, il Galaxy Ring, presentato insieme al Galaxy S24. Mentre l’uscita sul mercato del Galaxy Ring è ancora attesa, sono state rivelate nuove informazioni che dettagliano le varie dimensioni e i numeri di modello dell’innovativo accessorio.

Dimensioni e modelli del Galaxy Ring

Secondo le ultime informazioni divulgate da GalaxyClub, il Galaxy Ring sarà disponibile in nove diverse dimensioni, che vanno dalla misura 5 alla 13 degli anelli USA. Questa varietà di dimensioni assicura che ogni utente possa trovare il fit perfetto per il proprio stile e comfort. Ogni dimensione corrisponde a un numero di modello specifico:

  • SM-Q500
  • SM-Q501
  • SM-Q502
  • SM-Q505
  • SM-Q506
  • SM-Q507
  • SM-Q508
  • SM-Q509

È interessante notare che i numeri di modello SM-Q503 e SM-Q504 non sono ancora stati identificati, suggerendo che potrebbero essere rivelati in futuro. Il modello SM-Q500 rappresenterà la dimensione più piccola disponibile, mentre l’SM-Q509 sarà la più grande.

Caratteristiche del Galaxy Ring

Il Galaxy Ring, che dovrebbe essere messo in vendita insieme ai Galaxy Z Flip 6 e Galaxy Z Fold 6 nel luglio 2024, integrerà sensori per il monitoraggio del battito cardiaco e un giroscopio, rendendolo un compagno ideale per il tracciamento di attività fisiche e sonno. Nonostante le specifiche ufficiali non siano state ancora completamente svelate, si prevede che il dispositivo offra una settimana di autonomia con una singola carica e sia particolarmente confortevole da indossare, rendendolo un’alternativa pratica agli orologi intelligenti tradizionali.

Mentre attendiamo ulteriori dettagli da Samsung riguardo le specifiche complete e il prezzo del Galaxy Ring, le informazioni attuali già delineano un accessorio promettente per coloro che cercano una soluzione più discreta rispetto a un smartwatch, senza rinunciare alle funzionalità di monitoraggio della salute e dell’attività fisica. Con il suo lancio imminente, il Galaxy Ring si candida a diventare un must-have per gli appassionati di tecnologia wearable.

Prosegui la lettura

Multilingua

Microsoft Svela VASA-1: modello AI che crea video Iperrealistici

Tempo di lettura: 2 minuti. Microsoft introduce VASA-1, un modello IA che produce video iperrealistici di volti umani parlanti, progettato per la creazione di personaggi virtuali

Pubblicato

in data

Microsoft Svela VASA-1: modello AI che crea video Iperrealistici
Tempo di lettura: 2 minuti.

Microsoft ha recentemente introdotto un nuovo modello di intelligenza artificiale (IA), denominato VASA-1, che può generare video iperrealistici di volti umani parlanti partendo da una sola foto e un clip audio. Questa tecnologia promette di rivoluzionare il modo in cui i video vengono generati, aggiungendo un livello di realismo senza precedenti.

Caratteristiche e funzionalità di VASA-1

Il modello VASA-1 di Microsoft è capace di creare video di volti umani che parlano con movimenti labiali sincronizzati all’audio, espressioni facciali e movimenti della testa che conferiscono un aspetto naturale al video. Questo modello di generazione video, che non verrà rilasciato come prodotto o API al pubblico, è pensato per l’uso in creazioni di personaggi virtuali realistici.

Capacità Tecniche del Modello

VASA-1 può generare video con una risoluzione di 512 x 512 pixel a 40 FPS e supporta la generazione di video online con una latenza di partenza trascurabile. Il modello è inoltre in grado di rendere video lunghi fino a un minuto da una singola immagine statica, offrendo agli utenti un controllo granulare su diversi aspetti del video come la direzione dello sguardo principale, la distanza della testa, le modifiche emotive e altro ancora.

Potenziali applicazioni e preoccupazioni etiche

Oltre alle applicazioni nella creazione di assistenti virtuali e personaggi interattivi, il modello VASA-1 ha il potenziale di essere utilizzato in campi come l’istruzione, l’accessibilità e il supporto terapeutico. Tuttavia, la capacità del modello di generare video iperrealistici solleva anche preoccupazioni sul suo possibile uso non etico, in particolare nella creazione di deepfake. Microsoft ha sottolineato che intende utilizzare questa tecnologia principalmente per sviluppare tecniche avanzate di rilevamento delle falsificazioni e per promuovere il benessere umano, ribadendo il suo impegno nello sviluppo responsabile dell’IA.

Con il lancio di VASA-1, Microsoft non solo spinge i confini della tecnologia video IA, ma apre anche un dialogo importante su come queste tecnologie possano essere utilizzate in modo responsabile. Mentre le potenzialità di VASA-1 sono vaste, il controllo etico e l’implementazione responsabile saranno cruciali per determinare il suo impatto futuro nella società.

Prosegui la lettura

Facebook

CYBERSECURITY

Inchieste5 ore fa

Managed Service Providers in Italia: numeri di un mercato in crescita

Tempo di lettura: 5 minuti. Nel contesto italiano, caratterizzato da un tessuto imprenditoriale prevalentemente composto da piccole e medie imprese,...

Inchieste6 ore fa

Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese

Tempo di lettura: 4 minuti. L’Italia è sempre più digitale grazie al trend globale di trasformazione dei processi analogici verso...

Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
Cyber Security6 giorni fa

Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media

Tempo di lettura: 2 minuti. Cybercriminali sfruttano CVE-2023-48788 in FortiClient EMS, minacciando aziende con SQL injection.

trasformazione digitale trasformazione digitale
Cyber Security1 settimana fa

Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale

Tempo di lettura: 2 minuti. La nomina del RTD può avvenire tramite due modalità principali: Determina del Sindaco o Delibera...

Notizie1 settimana fa

Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord

Tempo di lettura: 2 minuti. Nuovi report evidenziano l'intensificarsi delle operazioni di influenza digitale da parte di Cina e Corea...

hacker che studia hacker che studia
Cyber Security2 settimane fa

Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni

Tempo di lettura: 2 minuti. Ci sono molte opzioni disponibili per coloro che desiderano studiare sicurezza informatica in Italia. Che...

trasformazione digitale trasformazione digitale
Cyber Security2 settimane fa

Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni

Tempo di lettura: 2 minuti. Il Responsabile per la Transizione Digitale svolge un ruolo fondamentale nell'accelerare e guidare la trasformazione...

Router TP-Link Router TP-Link
Cyber Security2 settimane fa

Rivelate nuove vulnerabilità nei Router TP-Link

Tempo di lettura: 2 minuti. Scoperte nuove vulnerabilità in router TP-Link e software IoT, con rischi di reset e accessi...

Notizie2 settimane fa

NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento

Tempo di lettura: 2 minuti. Cos'è la NIS2 e cosa bisogna fare per essere in regola: CoreTech organizza un webinar...

Notizie2 settimane fa

Post sull’Intelligenza Artificiale diffondono malware sui social

Tempo di lettura: 2 minuti. Bitdefender svela strategie di malvertising che usano l'AI per diffondere malware su social media, impersonando...

Truffe recenti

Shein Shein
Truffe online2 settimane fa

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...

OSINT1 mese fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste2 mesi fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia3 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie4 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie5 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie6 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie6 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie6 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie7 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Tech

Tails 6.2 Tails 6.2
Tech46 minuti fa

Tails 6.2 migliora le misure contro la vulnerabilità Spectre v4

Tempo di lettura: < 1 minuto. Scopri Tails 6.2, l'ultimo aggiornamento del sistema operativo Linux che migliora la mitigazione della...

Google Play System Google Play System
Smartphone1 ora fa

Aggiornamento Google Play System disponibile per i Galaxy

Tempo di lettura: < 1 minuto. Scopri come ottenere l'aggiornamento Google Play System di aprile 2024 sui telefoni Samsung Galaxy,...

Vivo X100 Ultra Vivo X100 Ultra
Smartphone1 ora fa

Vivo presenta il Branding BlueImage per la Tecnologia Fotografica

Tempo di lettura: 2 minuti. Vivo annuncia il nuovo brand BlueImage, destinato a debuttare con il vivo X100 Ultra: Scopri...

Nokia 225 4G 2024 Nokia 225 4G 2024
Smartphone6 ore fa

Nokia 225 4G 2024: svelato il design in una nuova anteprima

Tempo di lettura: 2 minuti. Scopri il nuovo Nokia 225 4G 2024 con un design classico e specifiche pratiche: il...

HMD pulse lancio HMD pulse lancio
Smartphone6 ore fa

HMD Pulse pronto al lancio questa settimana

Tempo di lettura: 2 minuti. HMD Pulse, il primo smartphone di HMD Global lanciato sotto il proprio marchio, con specifiche...

Google Pixel 8a - fonte Arseni Lupin X Google Pixel 8a - fonte Arseni Lupin X
Smartphone7 ore fa

Google Pixel 8a: video rivelatore mostra Design e Confezione

Tempo di lettura: < 1 minuto. Google Pixel 8a si mostra in un nuovo video, rivelando il design, le specifiche...

Galaxy Z Fold 6 Galaxy Z Fold 6
Smartphone7 ore fa

Samsung Galaxy Z Fold 6 e Z Flip 6: colori e memoria rivelati

Tempo di lettura: 2 minuti. Scopri i dettagli sui nuovi Samsung Galaxy Z Fold 6 e Z Flip 6, inclusi...

Snapdragon 8 Gen 4 Snapdragon 8 Gen 4
Smartphone7 ore fa

Xiaomi sarà il primo smartphone con Snapdragon 8 Gen 4

Tempo di lettura: < 1 minuto. Xiaomi si prepara a lanciare i primi smartphone con il nuovo Snapdragon 8 Gen...

Surface Pro 10 OLED Surface Pro 10 OLED
Tech7 ore fa

Microsoft Surface Pro 10 OLED con Snapdragon X Plus

Tempo di lettura: 2 minuti. Il Surface Pro 10 OLED, dotato del nuovo chipset Snapdragon X Plus, sarà svelato da...

Oppo K12 Oppo K12
Smartphone8 ore fa

Oppo K12: durabilità impressionante nel Test di Piegatura

Tempo di lettura: 2 minuti. L'Oppo K12 impressiona con la sua straordinaria durabilità in un test di piegatura da 60...

Tendenza