Multilingua
Microsoft svela Actinium. L’APT che attacca l’Ucraina: ecco come

Microsoft ha recentemente annunciato che un gruppo di criminali cibernetici noto come Gamaredon sta creando una serie di email di spear-phishing.
E' stato anche rilevato che gli operatori del gruppo ACTINIUM stanno prendendo di mira i seguenti settori ucraini per rubare dati sensibili:
- Governo
- Militare
- ONG
- Magistratura
- Applicazione della legge
Questo gruppo di minacce prende continuamente di mira le entità ucraine e tutte le altre organizzazioni che sono associate al paese attualmente in conflitto con la Russia. Gli attacchi sono iniziati da ottobre 2021 e dopo un'adeguata indagine, il Microsoft Threat Intelligence Centre ha anche osservato che questo gruppo di attacco è stato rintracciato come Armageddon e ACTINIUM.
Tuttavia, gli esperti di cybersicurezza hanno utilizzato diversi modi per rintracciare l'attacco durante un'indagine. Al fine di rintracciare questi attacchi, gli operatori hanno incorporato un pixel di tracciamento simile a quello del Web che ha incorniciato quali binari sono stati distribuiti in questo attacco e come risultato dall'analisi si è arrivati a citare:
- PowerPunch
- Pterodo
- Quietsieve
- Stager e scaricatori
Inoltre, per sostenere il payload staging e la sua infrastruttura C2, Microsoft ha identificato più di 25 domini unici e oltre 80 indirizzi IP unici che vengono utilizzati dagli operatori del gruppo di hacker ACTINIUM.
In questo attacco di cybersicurezza, i ricercatori hanno rilevato sei stagers e downloaders menzionato qui sotto:
- DinoTrain
- DilongTrash
- Obfuberry
- PowerPunch
- DessertDown
- Obfumerry
In gennaio SSU ha bloccato 120 cyberattacchi
Oltre a Microsoft, anche Palo Alto Networks Unit 42 ha rilevato il gruppo di attacco. Tuttavia, gli esperti di Palo hanno affermato di aver intercettato una negoziazione di un'entità governativa Ucraina il 19 gennaio 2022.
Il tutto è stato innescato dagli attori della minaccia attraverso un attacco di spear-phishing, in cui hanno spinto un downloader di malware.
Oltre a questo, gli analisti del team Threat Hunter di Symantec hanno anche notato il gruppo di minacce Gamaredon distribuire documenti word con macro negli attacchi di spear-phishing. A parte questo, ci sono alcuni avvisi di sicurezza che hanno identificato i seguenti attacchi:
- Esecuzione sospetta di script.
- Libreria di collegamento dinamico sospetta caricata.
- Attività sospetta di cattura dello schermo.
- Messa in scena di dati sensibili.
- Un processo anomalo sta eseguendo il comando codificato.
- Questo tipo di allarme di minaccia può essere innescato da attività di minaccia non correlata, ed è per questo che è molto necessario stare all'erta.
Microsoft Threat Intelligence Center ha anche dichiarato che “Gli attori della minaccia stanno prendendo di mira i militari, le organizzazioni non governative (ONG), la magistratura, le forze dell'ordine e le organizzazioni no-profit e lo scopo della minaccia è quello di esfiltrare tutte le informazioni sensibili per mantenere l'accesso in modo da poter dirottare il sistema e utilizzarlo secondo le loro esigenze”.
Multilingua
Watermark delle immagini AI: è davvero affidabile?
Tempo di lettura: 2 minuti. La marcatura delle immagini AI, vista come una soluzione per tracciare le origini delle immagini, potrebbe non essere così infallibile come si pensava

La marcatura delle immagini, nota anche come “watermarking”, è stata a lungo considerata una soluzione promettente per identificare e tracciare le origini delle immagini e dei testi generati da intelligenza artificiale. Tuttavia, una recente ricerca suggerisce che potrebbe non essere così infallibile come si pensava.
Soheil Feizi, professore di informatica all'Università del Maryland, ha esaminato la situazione attuale della marcatura delle immagini AI e ha concluso che “non abbiamo alcuna marcatura affidabile in questo momento”. Ha testato due tipi di marcatura AI e ha scoperto che per le marche “a bassa perturbazione”, che sono invisibili all'occhio nudo, “non c'è speranza”.
Il team di Feizi ha esaminato quanto sia facile per gli attori malevoli eludere i tentativi di marcatura. Hanno dimostrato non solo come gli aggressori potrebbero rimuovere le marche, ma anche come potrebbero aggiungere marche a immagini generate dall'uomo, causando falsi positivi.
Queste scoperte arrivano in un momento in cui la marcatura è vista come una delle strategie più promettenti per identificare immagini e testi generati da AI. Con le elezioni presidenziali statunitensi del 2024 all'orizzonte e le preoccupazioni per i media manipolati in aumento, la necessità di soluzioni efficaci è più pressante che mai.
Tuttavia, nonostante le scoperte di Feizi, alcune grandi aziende tecnologiche, tra cui OpenAI, Alphabet, Meta e Amazon, si sono impegnate a sviluppare tecnologie di marcatura per combattere la disinformazione. Google's DeepMind ha anche rilasciato una versione beta del suo nuovo strumento di marcatura, SynthID.
Ma c'è un crescente scetticismo sulla reale efficacia della marcatura. Ben Colman, CEO della startup di rilevamento AI Reality Defender, ha affermato: “La marcatura suona come una soluzione nobile e promettente, ma le sue applicazioni nel mondo reale falliscono fin dall'inizio quando possono essere facilmente falsificate, rimosse o ignorate”.
Altri, tuttavia, credono che la marcatura abbia un ruolo nella rilevazione di AI, purché si comprendano le sue limitazioni. Hany Farid, professore presso la UC Berkeley School of Information, ritiene che la marcatura robusta sia parte della soluzione e che, migliorandola e utilizzandola in combinazione con altre tecnologie, sarà più difficile per gli attori malevoli creare falsi convincenti.
Feizi rimane scettico sull'utilità della marcatura per aziende come Google, ma il suo documento conclude che “progettare una marca robusta è una sfida, ma non necessariamente un compito impossibile”.
Multilingua
Samsung Game Launcher per i giochi in cloud
Tempo di lettura: 2 minuti. Samsung potrebbe rivoluzionare il mondo del gaming mobile con il suo nuovo servizio di streaming in cloud, puntando su un modello supportato da annunci e focalizzato sui giochi per dispositivi mobili

Tuttavia, l'azienda potrebbe non competere direttamente con nomi come Amazon Luna, Microsoft Xbox Cloud e Nvidia GeForce Now, poiché sembra che stia adottando un approccio diverso allo streaming di giochi in cloud, concentrandosi sui giochi per dispositivi mobili. Il nuovo servizio è già in beta per alcuni utenti e l'annuncio sembra essere passato inosservato.
Il servizio streaming giochi in cloud di Samsung è pensato per i dispositivi mobili

Secondo un nuovo rapporto di Korea Economic Daily, Samsung lancerà la versione beta del suo servizio di streaming di giochi in cloud in modo più ampio durante l'evento Samsung Developer Conference 2023 di questa settimana. Il servizio sarebbe presumibilmente disponibile direttamente all'interno dell'app Game Launcher preinstallata sui suoi telefoni e tablet Galaxy. A differenza della maggior parte degli altri servizi di streaming di giochi in cloud, che si concentrano su giochi per console e PC, il servizio di gioco in cloud di Samsung è rivolto ai giocatori mobili. Attualmente, ha sette giochi di Playrix e Snow Print Studios.
Samsung Game Launcher: con annunci e completamente gratuito
La società sudcoreana non sta promuovendo Game Launcher come un servizio basato su abbonamento. Invece, l'azienda potrebbe promuoverlo come un servizio supportato da annunci, simile a Samsung TV Plus, il suo servizio di streaming video completamente gratuito e supportato da annunci. Samsung ha già l'Hub di gioco preinstallato sulle sue smart TV, e aggrega contenuti da Amazon Luna, Microsoft Xbox Cloud, Nvidia GeForce Now e Utomik, ma Game Launcher è un servizio completamente diverso, pensato per dispositivi mobili. La società sudcoreana potrebbe puntare sulle entrate pubblicitarie dei giochi installati con il suo nuovo servizio. Negli ultimi anni, la necessità di una maggiore privacy e le restrizioni sulla pubblicità mirata agli utenti hanno portato a una riduzione delle prestazioni degli annunci dei giochi, e la piattaforma di streaming di giochi in cloud di Samsung potrebbe essere una soluzione al problema.
Nell'agosto del 2023, Jong Hyuk Woo, vicepresidente dei servizi di gioco per Samsung Electronics (USA), ha dichiarato che “il 90% delle persone che hanno mostrato interesse per il contenuto di un editore di giochi, tramite un annuncio, non entra mai effettivamente nel gioco. Crediamo che lo streaming in cloud possa fare qualcosa per gli editori di giochi mobili riducendo completamente quel modello di acquisizione dell'utente, eliminando il download e l'installazione e la visita all'App Store. Può ridurre drasticamente quel modello e le inefficienze al suo interno.”

Multilingua
Elon Musk in causa per diffamazione di un agente federale accusato di neo-nazismo
Tempo di lettura: < 1 minuto. Elon Musk è di nuovo sotto accusa legale, questa volta da un agente federale che sostiene di essere stato ingiustamente etichettato come neo-nazista da Musk in un tweet ora cancellato, causando gravi danni alla sua reputazione

Elon Musk, CEO di Tesla e SpaceX, è di nuovo al centro di una controversia legale. L'imprenditore è stato citato in giudizio da un agente federale per presunte accuse di neo-nazismo. Secondo l'agente, che lavora per un'agenzia non specificata del governo federale degli Stati Uniti, Musk lo ha ingiustamente etichettato come un neo-nazista in un tweet che è stato successivamente cancellato.
Il querelante sostiene che Musk ha fatto queste affermazioni senza alcuna prova concreta, causando danni significativi alla sua reputazione professionale e personale. L'agente federale sta cercando un risarcimento per danni non specificati, affermando che le accuse di Musk sono false e diffamatorie. La causa è stata depositata in un tribunale federale, ma non sono stati forniti ulteriori dettagli sul caso.
Non è la prima volta che Musk è coinvolto in una causa legale relativa ai suoi post su Twitter. In passato, è stato citato in giudizio per diffamazione da un subacqueo britannico, a cui Musk si era riferito come “pedo guy” in un tweet, e da un ex dipendente di Tesla, che aveva accusato di sabotaggio.
- Editoriali3 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- Inchieste2 settimane fa
La CIA sotto accusa aiutata da NewsGuard nella narrazione sull’origine del COVID-19
- Tech3 settimane fa
Confronto tra Apple Watch Series 9, Series 8 e Series 7: quale scegliere?
- Tech2 settimane fa
Realme GT 5: test di ricarica a 240W sbalorditivo
- Tech2 settimane fa
Honor 100 Pro in arrivo con Snapdragon 8 Gen 2 e display AMOLED
- Tech2 settimane fa
Il confronto tra iPhone 15 Pro Max e Samsung Galaxy S23 Ultra
- Inchieste7 giorni fa
Fuga attraverso il confine: vuole la pace, ripudia la guerra e dice addio all’Ucraina
- Tech3 settimane fa
Xiaomi 13 Ultra: kit fotografico che rivoluziona la fotografia