Connect with us

Multilingua

Microsoft svela Actinium. L’APT che attacca l’Ucraina: ecco come

Pubblicato

il

Tempo di lettura: 2 minuti.

ha recentemente annunciato che un gruppo di criminali cibernetici noto come Gamaredon sta creando una serie di email di spear-.

E' stato anche rilevato che gli operatori del gruppo ACTINIUM stanno prendendo di mira i seguenti settori ucraini per rubare dati sensibili:

  • Governo
  • Militare
  • ONG
  • Magistratura
  • Applicazione della legge

Questo gruppo di minacce prende continuamente di mira le entità ucraine e tutte le altre organizzazioni che sono associate al paese attualmente in conflitto con la . Gli attacchi sono iniziati da ottobre 2021 e dopo un'adeguata indagine, il Microsoft Threat Centre ha anche osservato che questo gruppo di è stato rintracciato come Armageddon e ACTINIUM.

Tuttavia, gli esperti di cybersicurezza hanno utilizzato diversi modi per rintracciare l'attacco durante un'indagine. Al fine di rintracciare questi attacchi, gli operatori hanno incorporato un pixel di tracciamento simile a quello del Web che ha incorniciato quali binari sono stati distribuiti in questo attacco e come risultato dall'analisi si è arrivati a citare:

  • PowerPunch
  • Pterodo
  • Quietsieve
  • Stager e scaricatori

Inoltre, per sostenere il payload staging e la sua infrastruttura C2, Microsoft ha identificato più di 25 domini unici e oltre 80 indirizzi IP unici che vengono utilizzati dagli operatori del gruppo di ACTINIUM.

In questo attacco di cybersicurezza, i ricercatori hanno rilevato sei stagers e downloaders menzionato qui sotto:

  • DinoTrain
  • DilongTrash
  • Obfuberry
  • PowerPunch
  • DessertDown
  • Obfumerry

In gennaio SSU ha bloccato 120 cyberattacchi

Oltre a Microsoft, anche Palo Alto Networks Unit 42 ha rilevato il gruppo di attacco. Tuttavia, gli esperti di Palo hanno affermato di aver intercettato una negoziazione di un'entità governativa il 19 gennaio 2022.

Il tutto è stato innescato dagli attori della minaccia attraverso un attacco di spear-phishing, in cui hanno spinto un downloader di .

Oltre a questo, gli analisti del team Threat Hunter di Symantec hanno anche notato il gruppo di minacce Gamaredon distribuire documenti word con macro negli attacchi di spear-phishing. A parte questo, ci sono alcuni avvisi di che hanno identificato i seguenti attacchi:

  • Esecuzione sospetta di script.
  • Libreria di collegamento dinamico sospetta caricata.
  • Attività sospetta di cattura dello schermo.
  • Messa in scena di dati sensibili.
  • Un processo anomalo sta eseguendo il comando codificato.
  • Questo tipo di allarme di minaccia può essere innescato da attività di minaccia non correlata, ed è per questo che è molto necessario stare all'erta.

Microsoft Threat Intelligence Center ha anche dichiarato che “Gli attori della minaccia stanno prendendo di mira i militari, le organizzazioni non governative (ONG), la magistratura, le forze dell'ordine e le organizzazioni no-profit e lo scopo della minaccia è quello di esfiltrare tutte le informazioni sensibili per mantenere l'accesso in modo da poter dirottare il sistema e utilizzarlo secondo le loro esigenze”.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Multilingua

Watermark delle immagini AI: è davvero affidabile?

Tempo di lettura: 2 minuti. La marcatura delle immagini AI, vista come una soluzione per tracciare le origini delle immagini, potrebbe non essere così infallibile come si pensava

Pubblicato

il

Tempo di lettura: 2 minuti.

La marcatura delle immagini, nota anche come “watermarking”, è stata a lungo considerata una soluzione promettente per identificare e tracciare le origini delle immagini e dei testi generati da . Tuttavia, una recente suggerisce che potrebbe non essere così infallibile come si pensava.

Soheil Feizi, professore di informatica all'Università del Maryland, ha esaminato la situazione attuale della marcatura delle immagini AI e ha concluso che “non abbiamo alcuna marcatura affidabile in questo momento”. Ha testato due tipi di marcatura AI e ha scoperto che per le marche “a bassa perturbazione”, che sono invisibili all'occhio nudo, “non c'è speranza”.

Il team di Feizi ha esaminato quanto sia facile per gli attori malevoli eludere i tentativi di marcatura. Hanno dimostrato non solo come gli aggressori potrebbero rimuovere le marche, ma anche come potrebbero aggiungere marche a immagini generate dall'uomo, causando falsi positivi.

Queste scoperte arrivano in un momento in cui la marcatura è vista come una delle strategie più promettenti per identificare immagini e testi generati da AI. Con le elezioni presidenziali statunitensi del 2024 all'orizzonte e le preoccupazioni per i media manipolati in aumento, la necessità di soluzioni efficaci è più pressante che mai.

Tuttavia, nonostante le scoperte di Feizi, alcune grandi aziende tecnologiche, tra cui , Alphabet, e , si sono impegnate a sviluppare tecnologie di marcatura per combattere la . 's DeepMind ha anche rilasciato una versione del suo nuovo strumento di marcatura, SynthID.

Ma c'è un crescente scetticismo sulla reale efficacia della marcatura. Ben Colman, CEO della startup di rilevamento AI Reality Defender, ha affermato: “La marcatura suona come una soluzione nobile e promettente, ma le sue applicazioni nel mondo reale falliscono fin dall'inizio quando possono essere facilmente falsificate, rimosse o ignorate”.

Altri, tuttavia, credono che la marcatura abbia un ruolo nella rilevazione di AI, purché si comprendano le sue limitazioni. Hany Farid, professore presso la UC Berkeley School of Information, ritiene che la marcatura robusta sia parte della soluzione e che, migliorandola e utilizzandola in combinazione con altre tecnologie, sarà più difficile per gli attori malevoli creare falsi convincenti.

Feizi rimane scettico sull'utilità della marcatura per aziende come Google, ma il suo documento conclude che “progettare una marca robusta è una sfida, ma non necessariamente un compito impossibile”.

Prosegui la lettura

Multilingua

Samsung Game Launcher per i giochi in cloud

Tempo di lettura: 2 minuti. Samsung potrebbe rivoluzionare il mondo del gaming mobile con il suo nuovo servizio di streaming in cloud, puntando su un modello supportato da annunci e focalizzato sui giochi per dispositivi mobili

Pubblicato

il

Samsung Game Launcher
Tempo di lettura: 2 minuti.

Tuttavia, l'azienda potrebbe non competere direttamente con nomi come Luna, Xbox e Nvidia GeForce Now, poiché sembra che stia adottando un approccio diverso allo di giochi in cloud, concentrandosi sui giochi per dispositivi mobili. Il nuovo servizio è già in per alcuni utenti e l'annuncio sembra essere passato inosservato.

Il servizio streaming giochi in cloud di Samsung è pensato per i dispositivi mobili

Secondo un nuovo rapporto di Korea Economic Daily, lancerà la versione beta del suo servizio di streaming di giochi in cloud in modo più ampio durante l'evento Samsung Developer Conference 2023 di questa settimana. Il servizio sarebbe presumibilmente disponibile direttamente all'interno dell' Game Launcher preinstallata sui suoi telefoni e tablet Galaxy. A differenza della maggior parte degli altri servizi di streaming di giochi in cloud, che si concentrano su giochi per console e PC, il servizio di gioco in cloud di Samsung è rivolto ai giocatori mobili. Attualmente, ha sette giochi di Playrix e Snow Print Studios.

Samsung Game Launcher: con annunci e completamente gratuito

La sudcoreana non sta promuovendo Game Launcher come un servizio basato su . Invece, l'azienda potrebbe promuoverlo come un servizio supportato da annunci, simile a Samsung TV Plus, il suo servizio di streaming completamente gratuito e supportato da annunci. Samsung ha già l'Hub di gioco preinstallato sulle sue smart TV, e aggrega contenuti da Amazon Luna, Microsoft Xbox Cloud, Nvidia GeForce Now e Utomik, ma Game Launcher è un servizio completamente diverso, pensato per dispositivi mobili. La società sudcoreana potrebbe puntare sulle entrate pubblicitarie dei giochi installati con il suo nuovo servizio. Negli ultimi anni, la necessità di una maggiore privacy e le restrizioni sulla mirata agli utenti hanno portato a una riduzione delle degli annunci dei giochi, e la piattaforma di streaming di giochi in cloud di Samsung potrebbe essere una soluzione al problema.

Nell'agosto del 2023, Jong Hyuk Woo, vicepresidente dei servizi di gioco per Samsung Electronics (), ha dichiarato che “il 90% delle persone che hanno mostrato interesse per il contenuto di un editore di giochi, tramite un annuncio, non entra mai effettivamente nel gioco. Crediamo che lo streaming in cloud possa fare qualcosa per gli editori di giochi mobili riducendo completamente quel modello di dell'utente, eliminando il download e l'installazione e la visita all'. Può ridurre drasticamente quel modello e le inefficienze al suo interno.”

Prosegui la lettura

Multilingua

Elon Musk in causa per diffamazione di un agente federale accusato di neo-nazismo

Tempo di lettura: < 1 minuto. Elon Musk è di nuovo sotto accusa legale, questa volta da un agente federale che sostiene di essere stato ingiustamente etichettato come neo-nazista da Musk in un tweet ora cancellato, causando gravi danni alla sua reputazione

Pubblicato

il

Tempo di lettura: minuto.

Elon , CEO di e SpaceX, è di nuovo al centro di una controversia legale. L'imprenditore è stato citato in giudizio da un agente federale per presunte accuse di neo-nazismo. Secondo l'agente, che lavora per un'agenzia non specificata del governo federale degli Stati Uniti, Musk lo ha ingiustamente etichettato come un neo-nazista in un tweet che è stato successivamente cancellato.

Il querelante sostiene che Musk ha fatto queste affermazioni senza alcuna prova concreta, causando danni significativi alla sua reputazione professionale e personale. L'agente federale sta cercando un risarcimento per danni non specificati, affermando che le accuse di Musk sono false e diffamatorie. La causa è stata depositata in un tribunale federale, ma non sono stati forniti ulteriori dettagli sul caso.

Non è la prima volta che Musk è coinvolto in una relativa ai suoi post su . In passato, è stato citato in giudizio per diffamazione da un subacqueo britannico, a cui Musk si era riferito come “pedo guy” in un tweet, e da un ex dipendente di Tesla, che aveva accusato di sabotaggio.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online2 settimane fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

Economia4 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online4 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online1 mese fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie1 mese fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie1 mese fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste1 mese fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste1 mese fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online1 mese fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza