Multilingua
Guerra Ucraina: come Europol e gli stati hanno allertato cittadini e aziende
“Nessun servizio o sistema tecnologico è completamente privo di rischi“. Questo è l’avvertimento del National Cyber Security Center del Regno Unito che, come il resto dei suoi omologhi in tutti i paesi, ha lanciato aziende e istituzioni a rafforzare le loro difese su Internet di fronte alla guerra in Ucraina. Secondo Manuel Ricardo Torres, professore dell’Università Pablo de Olavide e uno dei 15 consiglieri internazionali di Europol nel Consiglio consultivo per il terrorismo e la propaganda (ECTC), “la Russia ha dimostrato che è disposta a utilizzare tutte le risorse che ha a disposizione. E la guerra informatica è una di queste, soprattutto in risposta alle sanzioni economiche che seguono gli attacchi“. Uno degli ambienti minacciati è l’universo di Windows 365, secondo l’allarme AA22-047A inviato dalla Cybersecurity and Infrastructure Agency (CISA) degli Stati Uniti.
L’entità statunitense identifica le aziende appaltatrici della difesa come obiettivi principali. “Questi attori sfruttano semplici password, sistemi senza patch e dipendenti ignari per ottenere l’accesso iniziale prima di attaccare le reti aziendali e cloud “. Come riconosciuto dalla stessa entità, gli obiettivi prioritari per queste incursioni sono gli “ambienti ampiamente utilizzati di Microsoft 365, che vengono compromessi per accedere a informazioni sensibili e non classificate, così come la tecnologia“. Questo insieme di programmi è il più utilizzato da individui e aziende per applicazioni di lavoro e comunicazione (Office).
Udi Mokadi, uno dei maggiori esperti di sicurezza israeliani, condivide questa previsione sulla vulnerabilità delle entità associate ad una ancora maggiore: “Il mondo sta cambiando drasticamente. Non vale più la pena proteggere una singola organizzazione, ma è anche necessario controllare i fornitori. Un attaccante cerca il percorso più breve, più veloce e più indifeso. Sono professionisti, non indossano il pigiama. La sicurezza è una necessità e bisogna andare avanti, passare all’offensiva. Il costo di un errore è davvero alto“.
“Le informazioni acquisite”, secondo l’allarme degli Stati Uniti, “forniscono intuizioni significative sulle tempistiche di sviluppo e dispiegamento delle piattaforme di armi degli Stati Uniti, le specifiche dei veicoli e i piani per le infrastrutture di comunicazione e la tecnologia dell’informazione”. informazioni”.
L’Ucraina è stata il laboratorio di prova per la capacità di cyberattacco della Russia ed è logico che in questi giorni stiamo assistendo all’implementazione di questo tipo di capacità e l’allarme delle agenzie di sicurezza si basa sul “modello storico di attacchi informatici contro l’Ucraina con conseguenze internazionali“, secondo il centro di sicurezza britannico. Il consigliere di Europol è d’accordo: “La Russia, nello stesso modo in cui ha mobilitato un’enorme quantità di forza militare convenzionale, sta anche per usare quella dimensione civile che, di fatto, ha usato finora in Ucraina dal 2014 ad oggi. È stato il laboratorio di prova della capacità di cyber-attacco ed è logico che in questi giorni stiamo assistendo all’implementazione di questo tipo di capacità“. Il rischio, secondo Manuel Ricardo Torres, è doppio. Il primo, per contagio. “Anche se sembra che un attacco sia chirurgico, chiaramente orientato verso un obiettivo, la realtà è che c’è sempre il rischio di overflow, che alla fine si perde il controllo dei vettori e finisce per colpire un altro obiettivo che non è legato all’attacco. “. “Il secondo rischio“, spiega questo consulente internazionale, “è che la Russia, in risposta alla serie di sanzioni economiche che l’Europa e gli Stati Uniti stanno per attuare e che colpiscono direttamente la loro sfera di affari, può essere tentata di esercitare qualche tipo di ritorsione contro la sfera economica e commerciale di quegli stessi paesi“.
Multilingua
Annunciato Babylon.js 7.0: innovazioni per sviluppatori web
Tempo di lettura: < 1 minuto. Scopri Babylon.js 7.0, l’ultimo aggiornamento del potente motore di rendering web, con nuove funzionalità come la geometria procedurale, l’illuminazione globale e molto altro.
Una delle missioni di Microsoft è di costruire uno dei motori di rendering web più potenti, belli, semplici e aperti al mondo. Oggi, questa missione compie un passo avanti con l’annuncio di Babylon.js 7.0, un aggiornamento che celebra un anno di nuove funzionalità, ottimizzazioni e miglioramenti delle prestazioni che sbloccano nuove capacità per gli sviluppatori web in tutto il mondo.
Geometria procedurale: Node Geometry
Babylon.js 7.0 introduce la geometria procedurale attraverso una funzionalità denominata “Node Geometry”. Questo sistema avanzato consente di creare geometrie procedurali utilizzando un sistema ad albero non distruttivo, offrendo così una nuova flessibilità e potenza creativa.
Provalo tu stesso: Editor della geometria dei nodi
Guarda una demo: https://aka.ms/babylon7NgeDemo
Scopri di più: https://aka.ms/babylon7NgeDoc
Illuminazione globale
Un’altra aggiunta significativa è il supporto per l’Illuminazione Globale di base, che permette alle scene di Babylon.js di renderizzare esperienze ancora più realistiche consentendo alla luce e alle ombre di “rimbalzare” nell’ambiente in modo più fedele alla realtà.
Demo di illuminazione globale: https://aka.ms/babylon7GIDemo
Scopri di più qui: https://aka.ms/babylon7GIDoc
Rendering Gaussian Splat
Babylon.js 7.0 introduce il supporto per il rendering di Gaussian Splats sul web, consentendo di catturare e visualizzare dati volumetrici con una fedeltà visiva e prestazioni senza precedenti.
Provalo: https://aka.ms/babylon7GSplatDemo
Scopri di più qui: https://aka.ms/babylon7GSplatDoc
Fisica dei Ragdoll
Con il supporto per l’animazione ragdoll, Babylon.js 7.0 permette a qualsiasi asset animato con scheletri di collassare e agitarsi con inerzia al premere di un pulsante, aggiungendo un ulteriore strato di realismo e interattività.
Queste sono solo alcune delle principali novità di Babylon.js 7.0; vi sono molte altre funzionalità e miglioramenti da esplorare. Gli sviluppatori e i creatori web sono incoraggiati a sperimentare direttamente queste nuove capacità per scoprire di persona tutto ciò che Babylon.js 7.0 ha da offrire.
Multilingua
Tycoon 2FA Phishing elude l’autenticazione a due fattori per Microsoft 365 e Gmail
Tempo di lettura: 2 minuti. Un nuovo kit di phishing, Tycoon 2FA, consente ai cybercriminali di eludere l’autenticazione a due fattori per gli account Microsoft 365 e Gmail, intensificando la minaccia delle truffe online.
I cybercriminali stanno sempre più sfruttando una nuova piattaforma di phishing-as-a-service (PhaaS) denominata ‘Tycoon 2FA’ per prendere di mira gli account Microsoft 365 e Gmail, eludendo le protezioni dell’autenticazione a due fattori (2FA). Scoperto dagli analisti di Sekoia nell’ottobre 2023, Tycoon 2FA è attivo almeno da agosto 2023, quando è stato offerto dal gruppo Saad Tycoon tramite canali Telegram privati.
Caratteristiche di Tycoon 2FA
Questo kit PhaaS condivide somiglianze con altre piattaforme adversary-in-the-middle (AitM), come Dadsec OTT, indicando un possibile riutilizzo del codice o una collaborazione tra sviluppatori. La versione più recente di Tycoon 2FA, rilasciata nel 2024, è più furtiva, evidenziando un impegno continuo nel migliorare il kit. Attualmente, il servizio utilizza 1.100 domini ed è stato osservato in migliaia di attacchi di phishing.
Come Funziona l’Attacco Tycoon 2FA
L’Evoluzione e la Scala di Tycoon 2FA
L’ultima versione del kit di phishing Tycoon 2FA, rilasciata quest’anno, ha introdotto modifiche significative che migliorano le capacità di phishing ed evasione. Questi cambiamenti includono aggiornamenti al codice JavaScript e HTML, alterazioni nell’ordine di recupero delle risorse e una filtrazione più estesa per bloccare il traffico dei bot e degli strumenti analitici.
Gli attacchi Tycoon 2FA coinvolgono un processo multi-fase in cui l’attore minaccioso ruba i cookie di sessione utilizzando un server proxy inverso che ospita la pagina web di phishing. Questa pagina intercetta le input della vittima e le inoltra al servizio legittimo. Una volta che l’utente completa la sfida MFA e l’autenticazione ha successo, il server intermedio cattura i cookie di sessione, consentendo all’attaccante di replicare la sessione dell’utente ed eludere i meccanismi di MFA.
L’Impatto di Tycoon 2FA
La portata delle operazioni di Tycoon 2FA è sostanziale, con evidenze di una vasta base di utenti cybercriminali che attualmente utilizzano Tycoon 2FA per operazioni di phishing. Il portafoglio Bitcoin collegato agli operatori ha registrato oltre 1.800 transazioni dal 2019, con un incremento notevole a partire da agosto 2023, quando è stato lanciato il kit. Fino a metà marzo 2024, il portafoglio degli attori minacciosi aveva ricevuto un totale di $394,015 in criptovaluta.
Tycoon 2FA rappresenta solo l’ultima aggiunta a uno spazio PhaaS che offre già ai cybercriminali molte opzioni per eludere le protezioni 2FA, tra cui LabHost, Greatness e Robin Banks. Sekoia ha reso disponibile un repository con oltre 50 voci per gli indicatori di compromissione (IoC) legati all’operazione Tycoon 2FA.
Multilingua
Nuovi chip audio di Qualcomm S3 e S5 Gen 3
Tempo di lettura: 2 minuti. Qualcomm annuncia i nuovi chip audio S3 Gen 3 e S5 Gen 3, destinati a migliorare la qualità del suono in auricolari e cuffie wireless economici.
Qualcomm ha introdotto due nuovi chip audio, S3 Gen 3 e S5 Gen 3, progettati per migliorare la qualità del suono negli auricolari e nelle cuffie wireless più accessibili. Grazie alle tecnologie audio avanzate e all’intelligenza artificiale, questi chip promettono una connettività migliorata, una cancellazione del rumore più efficace, una qualità delle chiamate superiore e una maggiore durata della batteria.
Caratteristiche principali dei Chip S3 Gen 3 e S5 Gen 3
I chip S3 Gen 3 e S5 Gen 3 offrono una qualità audio di grado audiophile, codec audio ad alta qualità, Active Noise Cancellation (ANC) migliorata, e supporto a tecnologie come Bluetooth 5.4 LE e Auracast. Questi chip rappresentano un’opzione di fascia media rispetto ai chip audio di punta di Qualcomm, S7 e S7 Pro.
Chip S3 Gen 3
Destinato a cuffie e auricolari di fascia media nonché a speaker wireless, il chip S3 Gen 3 comprende funzionalità essenziali come il supporto per ANC, aptX Adaptive, aptX Lossless (24-bit 48kHz), Bluetooth 5.4 con Audio LE, Auracast Bluetooth e Audio Spaziale. Il chip è dotato anche di un convertitore Digital-to-Analog (DAC) migliorato per una qualità audio superiore e minori disturbi sonori.
Chip S5 Gen 3
Il chip S5 Gen 3, rivolto a cuffie e auricolari di fascia alta (subito sotto i modelli di punta) e a speaker wireless, presenta più funzionalità rispetto al S3 Gen 3. Con il 50% in più di memoria e una potenza di elaborazione DSP significativamente superiore rispetto al predecessore S5 Gen 2, il chip S5 Gen 3 assicura una qualità audio migliorata sia in gioco che durante l’ascolto di musica. Offre anche un’ANC migliorata e una cancellazione dell’eco più efficace.
Impatto sul mercato
Con l’introduzione dei chip S3 Gen 3 e S5 Gen 3, Qualcomm punta a rendere la qualità audio di fascia alta più accessibile per un ampio pubblico. Auricolari e cuffie equipaggiate con questi nuovi chip sono attese sul mercato entro la fine dell’anno o all’inizio del prossimo. Anche se non vi sono conferme, è possibile che Samsung utilizzi questi chip nelle future generazioni dei suoi Galaxy Buds, dato che in passato ha già adottato chip Qualcomm per alcuni dei suoi auricolari wireless.
- L'Altra Bolla1 settimana fa
Meta riduce costo abbonamento
- Inchieste1 settimana fa
Elezioni: Google finanzia il Ministero della Verità, Meta alle prese con i Watermark AI
- Notizie6 giorni fa
Sicurezza full-optional: garanzia di un Cloud di qualità
- Economia1 settimana fa
Svolta IA in Microsoft e Google Deep Mind: entrano Mustafa Suleyman e Liz Reid
- Economia4 giorni fa
Chi è Jay Graber? CEO del social decentralizzato BlueSky
- Economia4 giorni fa
Cina ban semiconduttori USA dai PC governativi
- Economia4 giorni fa
Apple, Meta e Google nel mirino dell’UE per non conformità al DMA
- Economia3 giorni fa
Sanzioni USA colpiscono settore crypto per presunti legami con banche russe