Connect with us

Multilingua

Matrice Digitale bannato da Reddit: ecco perchè

Tempo di lettura: 2 minuti. Alcune delle più grandi comunità di Reddit pianificano di diventare private per protestare contro le nuove tariffe imposte agli sviluppatori di app di terze parti per l’accesso alle API del sito.

Pubblicato

in data

matrice digitale reddit ban
Tempo di lettura: 2 minuti.

Alcune delle più grandi comunità di Reddit, tra cui r/videos, r/reactiongifs, r/earthporn e r/lifeprotips, stanno pianificando di impostare se stesse come private il 12 giugno a causa delle nuove tariffe per gli sviluppatori di app di terze parti per accedere alle API del sito. Impostare un subreddit come privato, noto anche come “andare al buio”, significherà che le comunità che partecipano saranno inaccessibili al pubblico durante la protesta pianificata di 48 ore.

Le ragioni della protesta

La protesta arriva dopo che gli sviluppatori di diverse app di terze parti di Reddit hanno affermato che il futuro dei loro servizi è stato minacciato dalla nuova tariffazione dell’azienda. Ad esempio, lo sviluppatore dietro Apollo ha dichiarato che, al suo attuale tasso di 7 miliardi di richieste al mese, avrebbe dovuto pagare 1,7 milioni di dollari per l’accesso all’API di Reddit, ovvero 20 milioni di dollari all’anno. “Non vedo come questa tariffazione sia basata sulla realtà o ragionevole”, ha scritto lo sviluppatore Christian Selig.

Tuttavia, un dipendente di Reddit ha sostenuto che le nuove tariffe API dovrebbero essere abbordabili se le app di terze parti sono efficienti nelle chiamate API che fanno. “Il nostro prezzo è di $0,24 per 1000 chiamate API, che equivale a <$1,00 per utente al mese per un’app operata ragionevolmente”, hanno scritto. “Apollo come app è meno efficiente dei suoi pari e a volte è stato eccessivo – probabilmente perché è stato gratuito per essere così”.

Le conseguenze per i moderatori di subreddit

La potenziale cessazione delle operazioni delle app di terze parti è particolarmente problematica per i moderatori di subreddit, che dicono di affidarsi spesso a questi strumenti per gestire le loro comunità. “In molti casi queste app offrono strumenti di moderazione superiori, personalizzazione, interfacce semplificate e altri miglioramenti della qualità della vita che l’app ufficiale non offre”, ha scritto il moderatore BuckRowdy in una lettera aperta che è stata poi firmata dai moderatori di numerosi altri subreddit. “La potenziale perdita di questi servizi a causa del cambiamento di prezzo avrebbe un impatto significativo sulla nostra capacità di moderare in modo efficiente”.

Multilingua

Tycoon 2FA Phishing elude l’autenticazione a due fattori per Microsoft 365 e Gmail

Tempo di lettura: 2 minuti. Un nuovo kit di phishing, Tycoon 2FA, consente ai cybercriminali di eludere l’autenticazione a due fattori per gli account Microsoft 365 e Gmail, intensificando la minaccia delle truffe online.

Pubblicato

in data

Tycoon 2FA
Tempo di lettura: 2 minuti.

I cybercriminali stanno sempre più sfruttando una nuova piattaforma di phishing-as-a-service (PhaaS) denominata ‘Tycoon 2FA’ per prendere di mira gli account Microsoft 365 e Gmail, eludendo le protezioni dell’autenticazione a due fattori (2FA). Scoperto dagli analisti di Sekoia nell’ottobre 2023, Tycoon 2FA è attivo almeno da agosto 2023, quando è stato offerto dal gruppo Saad Tycoon tramite canali Telegram privati.

Caratteristiche di Tycoon 2FA

Questo kit PhaaS condivide somiglianze con altre piattaforme adversary-in-the-middle (AitM), come Dadsec OTT, indicando un possibile riutilizzo del codice o una collaborazione tra sviluppatori. La versione più recente di Tycoon 2FA, rilasciata nel 2024, è più furtiva, evidenziando un impegno continuo nel migliorare il kit. Attualmente, il servizio utilizza 1.100 domini ed è stato osservato in migliaia di attacchi di phishing.

Come Funziona l’Attacco Tycoon 2FA

L’Evoluzione e la Scala di Tycoon 2FA

L’ultima versione del kit di phishing Tycoon 2FA, rilasciata quest’anno, ha introdotto modifiche significative che migliorano le capacità di phishing ed evasione. Questi cambiamenti includono aggiornamenti al codice JavaScript e HTML, alterazioni nell’ordine di recupero delle risorse e una filtrazione più estesa per bloccare il traffico dei bot e degli strumenti analitici.

Gli attacchi Tycoon 2FA coinvolgono un processo multi-fase in cui l’attore minaccioso ruba i cookie di sessione utilizzando un server proxy inverso che ospita la pagina web di phishing. Questa pagina intercetta le input della vittima e le inoltra al servizio legittimo. Una volta che l’utente completa la sfida MFA e l’autenticazione ha successo, il server intermedio cattura i cookie di sessione, consentendo all’attaccante di replicare la sessione dell’utente ed eludere i meccanismi di MFA.

L’Impatto di Tycoon 2FA

La portata delle operazioni di Tycoon 2FA è sostanziale, con evidenze di una vasta base di utenti cybercriminali che attualmente utilizzano Tycoon 2FA per operazioni di phishing. Il portafoglio Bitcoin collegato agli operatori ha registrato oltre 1.800 transazioni dal 2019, con un incremento notevole a partire da agosto 2023, quando è stato lanciato il kit. Fino a metà marzo 2024, il portafoglio degli attori minacciosi aveva ricevuto un totale di $394,015 in criptovaluta.

Tycoon 2FA rappresenta solo l’ultima aggiunta a uno spazio PhaaS che offre già ai cybercriminali molte opzioni per eludere le protezioni 2FA, tra cui LabHost, Greatness e Robin Banks. Sekoia ha reso disponibile un repository con oltre 50 voci per gli indicatori di compromissione (IoC) legati all’operazione Tycoon 2FA.

Prosegui la lettura

Multilingua

Nuovi chip audio di Qualcomm S3 e S5 Gen 3

Tempo di lettura: 2 minuti. Qualcomm annuncia i nuovi chip audio S3 Gen 3 e S5 Gen 3, destinati a migliorare la qualità del suono in auricolari e cuffie wireless economici.

Pubblicato

in data

Qualcomm S3 e S5 Gen 3
Tempo di lettura: 2 minuti.

Qualcomm ha introdotto due nuovi chip audio, S3 Gen 3 e S5 Gen 3, progettati per migliorare la qualità del suono negli auricolari e nelle cuffie wireless più accessibili. Grazie alle tecnologie audio avanzate e all’intelligenza artificiale, questi chip promettono una connettività migliorata, una cancellazione del rumore più efficace, una qualità delle chiamate superiore e una maggiore durata della batteria.

Caratteristiche principali dei Chip S3 Gen 3 e S5 Gen 3

I chip S3 Gen 3 e S5 Gen 3 offrono una qualità audio di grado audiophile, codec audio ad alta qualità, Active Noise Cancellation (ANC) migliorata, e supporto a tecnologie come Bluetooth 5.4 LE e Auracast. Questi chip rappresentano un’opzione di fascia media rispetto ai chip audio di punta di Qualcomm, S7 e S7 Pro.

Chip S3 Gen 3

Destinato a cuffie e auricolari di fascia media nonché a speaker wireless, il chip S3 Gen 3 comprende funzionalità essenziali come il supporto per ANC, aptX Adaptive, aptX Lossless (24-bit 48kHz), Bluetooth 5.4 con Audio LE, Auracast Bluetooth e Audio Spaziale. Il chip è dotato anche di un convertitore Digital-to-Analog (DAC) migliorato per una qualità audio superiore e minori disturbi sonori.

Chip S5 Gen 3

Il chip S5 Gen 3, rivolto a cuffie e auricolari di fascia alta (subito sotto i modelli di punta) e a speaker wireless, presenta più funzionalità rispetto al S3 Gen 3. Con il 50% in più di memoria e una potenza di elaborazione DSP significativamente superiore rispetto al predecessore S5 Gen 2, il chip S5 Gen 3 assicura una qualità audio migliorata sia in gioco che durante l’ascolto di musica. Offre anche un’ANC migliorata e una cancellazione dell’eco più efficace.

Impatto sul mercato

Con l’introduzione dei chip S3 Gen 3 e S5 Gen 3, Qualcomm punta a rendere la qualità audio di fascia alta più accessibile per un ampio pubblico. Auricolari e cuffie equipaggiate con questi nuovi chip sono attese sul mercato entro la fine dell’anno o all’inizio del prossimo. Anche se non vi sono conferme, è possibile che Samsung utilizzi questi chip nelle future generazioni dei suoi Galaxy Buds, dato che in passato ha già adottato chip Qualcomm per alcuni dei suoi auricolari wireless.

Prosegui la lettura

Multilingua

WhatsApp: via le anteprime dei link e lancia un Chatbot AI onnisciente

Tempo di lettura: 2 minuti. WhatsApp: chatbot AI nella barra di ricerca e pianifica di disabilitare le anteprime dei link, migliorando funzionalità e personalizzazione.

Pubblicato

in data

Tempo di lettura: 2 minuti.

WhatsApp sta testando una nuova funzionalità AI che promette di rivoluzionare l’interazione degli utenti con l’app: un chatbot AI onnisciente integrato direttamente nella barra di ricerca. Questo chatbot mira a offrire assistenza immediata, rispondendo a domande, fornendo suggerimenti e facilitando le attività quotidiane direttamente dall’interfaccia principale di WhatsApp.

Integrazione del Chatbot AI

L’implementazione di un chatbot AI nella barra di ricerca è un passo audace verso l’arricchimento delle funzionalità di WhatsApp, trasformandolo da una semplice app di messaggistica a un assistente personale in grado di interagire dinamicamente con gli utenti. Se ben realizzato, questo chatbot potrebbe semplificare numerose operazioni, come la programmazione di appuntamenti, la ricerca di informazioni e la gestione di compiti, il tutto senza lasciare la chat.

Parallelamente, WhatsApp sta considerando una modifica che consentirebbe agli utenti di disabilitare l’anteprima dei link nei messaggi. Questa funzione, individuata nelle versioni beta dell’app, offrirebbe agli utenti maggiore controllo sull’aspetto visivo delle loro conversazioni e potenzialmente migliorerà l’esperienza utente riducendo le distrazioni e rendendo le chat più pulite.

Disabilitazione delle Anteprime Link

La possibilità di disabilitare le anteprime dei link rappresenta una svolta per la personalizzazione dell’interfaccia utente. Gli utenti che preferiscono un’esperienza di chat più minimalista potranno beneficiare di questa opzione, eliminando elementi visivi non necessari e focalizzandosi sul testo dei messaggi.

Prospettive Future

Mentre il chatbot AI rappresenta un’innovazione entusiasmante che potrebbe ampliare significativamente le capacità di WhatsApp, la funzione di disabilitazione delle anteprime dei link risponde a una richiesta di maggiore personalizzazione e controllo da parte degli utenti. Entrambe le funzionalità sono attualmente in fase di test e, se rilasciate, potrebbero significare un importante aggiornamento per l’app di messaggistica più popolare al mondo.

Queste innovazioni dimostrano l’impegno di WhatsApp nel migliorare costantemente l’esperienza degli utenti, integrando tecnologie avanzate e offrendo opzioni personalizzate per soddisfare le esigenze di una base di utenti diversificata.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie15 ore fa

Edge vulnerabilità consentiva installazioni occulte di estensioni dannose

Tempo di lettura: 2 minuti. Una vulnerabilità in Microsoft Edge avrebbe potuto permettere installazioni occulte di estensioni dannose, evidenziando preoccupazioni

Notizie16 ore fa

India, malware HackBrowserData mira Difesa ed Energia

Tempo di lettura: 2 minuti. Un attacco di phishing utilizzando malware HackBrowserData mascherato da invito dell'Indian Air Force mira al...

Notizie1 giorno fa

Confermato: APT31 dietro al cyberattacco al Parlamento Finlandese del 2021

Tempo di lettura: 2 minuti. La polizia finlandese conferma che il gruppo APT31 del MSS cinese è responsabile della violazione...

Raspberry pi GEOBOX Raspberry pi GEOBOX
Notizie1 giorno fa

Raspberry Pi diventa uno strumento di frode con GEOBOX

Tempo di lettura: 4 minuti. GEOBOX trasforma Raspberry Pi in uno strumento di frode, complicando il tracciamento dei cybercriminali e...

CISA CISA
Notizie2 giorni fa

CISA mette in guardia sulle vulnerabilità Fortinet, Ivanti e Nice

Tempo di lettura: 2 minuti. CISA segnala l'attiva sfruttamento di vulnerabilità critiche nei prodotti Fortinet, Ivanti e Nice, sollecitando l'applicazione...

Notizie3 giorni fa

Discord ancora problemi: colpita la piattaforma BOT più importante

Tempo di lettura: 3 minuti. Hacker compromettono top.gg, la principale piattaforma di bot Discord, avvelenando il codice sorgente e sollevando...

CISA CISA
Notizie3 giorni fa

Nuove direttive CISA e FBI contro le vulnerabilità SQL

Tempo di lettura: 3 minuti. CISA e FBI esortano a eliminare le vulnerabilità all'iniezione SQL, sottolineando l'importanza delle pratiche di...

Notizie4 giorni fa

Sicurezza full-optional: garanzia di un Cloud di qualità

Tempo di lettura: 5 minuti. Gli ambienti IT, soprattutto se basati su Cloud, hanno un’estrema necessità di essere controllati, resi...

Mozilla Firefox Mozilla Firefox
Notizie5 giorni fa

Mozilla risolve due Zero-Day di Firefox sfruttati a Pwn2Own

Tempo di lettura: < 1 minuto. Mozilla risolve rapidamente due vulnerabilità zero-day di Firefox sfruttate durante Pwn2Own 2024, rafforzando la...

Flipper Zero Flipper Zero
Notizie5 giorni fa

Canada: marcia indietro sul divieto a Flipper Zero

Tempo di lettura: 2 minuti. Dopo le critiche dalla comunità di sicurezza, il Canada riconsidera il divieto su Flipper Zero,...

Truffe recenti

OSINT2 settimane fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste1 mese fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia3 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie5 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie6 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online6 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Tendenza