Multilingua
Pakistan: avviso sul dark web ai ministeri e alle province per prevenire fughe di dati
Tempo di lettura: 2 minuti. Secondo l’avviso, alcuni dei crimini commessi sul dark web sono: hacking, ricatti, diffamazione di siti web, dump di dati, accesso a informazioni personali di cittadini e nomine chiave tramite database trapelati, truffe finanziarie tramite dati bancari trapelati, finanziamento del terrorismo e riciclaggio di denaro, diffusione di propaganda, reclutamento di terroristi e traffico di droga.
Venerdì il Pakistan ha emesso un avviso di sicurezza informatica per tutti i ministeri e i governi provinciali, invitandoli a prevenire le fughe di dati attraverso il dark web. Il dark web, noto anche come darknet, è una sezione di Internet inaccessibile ai motori di ricerca. I suoi utenti sono prevalentemente anonimi e non rintracciabili. Pagano principalmente con criptovalute come il bitcoin e sono quindi fuori dalla portata delle forze dell’ordine. L’avviso di cybersicurezza è stato emesso dopo diverse fughe di notizie, tra cui quelle del Primo Ministro Shehbaz Sharif e del suo predecessore Imran Khan. L’avviso, intitolato “Leakage of Sensitive Data on the Dark Web” (fuga di dati sensibili dal dark web), afferma che il dark web è diventato, grazie al suo completo anonimato, una “porta d’accesso al mondo del crimine” e rappresenta il 96% dei dati totali disponibili su Internet.
“Menti nefaste, tra cui criminali, terroristi, agenzie di intelligence ostili (HIA) e attori non statali, utilizzano il dark e il deep web”, si legge. Secondo l’avviso, alcuni dei crimini commessi sul dark web sono: hacking, ricatti, diffamazione di siti web, dump di dati, accesso a informazioni personali di cittadini e appuntamenti critici tramite database trapelati, truffe finanziarie tramite dati bancari trapelati, finanziamento del terrorismo e riciclaggio di denaro, diffusione di propaganda, reclutamento di terroristi e traffico di droga. “Si consiglia agli utenti di prendere le dovute precauzioni per evitare che i dati personali e ufficiali vengano esposti ai criminali informatici e che si diffondano ulteriormente sui forum di hacking/dark web”, ha aggiunto l’avviso. L’avviso dice anche che i dipartimenti e i governi dovrebbero evitare di esplorare le fonti del dark web, rimanere vigili durante la navigazione in rete, non inoltrare o cliccare mai su un link o un’immagine condivisa su e-mail o WhatsApp da fonti sconosciute e utilizzare l’autenticazione a due fattori su tutti gli account e-mail, social media e bancari.
Inoltre, ha consigliato agli utenti di non condividere la propria One-Time Password (OTP) con nessuno, di evitare di installare software o applicazioni non attendibili (senza firma digitale) da fonti terze su telefoni Windows, Android e i0S e di evitare di installare plugin non necessari sui browser diversi da Adblock e Adblock Plus.
Multilingua
Tycoon 2FA Phishing elude l’autenticazione a due fattori per Microsoft 365 e Gmail
Tempo di lettura: 2 minuti. Un nuovo kit di phishing, Tycoon 2FA, consente ai cybercriminali di eludere l’autenticazione a due fattori per gli account Microsoft 365 e Gmail, intensificando la minaccia delle truffe online.
I cybercriminali stanno sempre più sfruttando una nuova piattaforma di phishing-as-a-service (PhaaS) denominata ‘Tycoon 2FA’ per prendere di mira gli account Microsoft 365 e Gmail, eludendo le protezioni dell’autenticazione a due fattori (2FA). Scoperto dagli analisti di Sekoia nell’ottobre 2023, Tycoon 2FA è attivo almeno da agosto 2023, quando è stato offerto dal gruppo Saad Tycoon tramite canali Telegram privati.
Caratteristiche di Tycoon 2FA
Questo kit PhaaS condivide somiglianze con altre piattaforme adversary-in-the-middle (AitM), come Dadsec OTT, indicando un possibile riutilizzo del codice o una collaborazione tra sviluppatori. La versione più recente di Tycoon 2FA, rilasciata nel 2024, è più furtiva, evidenziando un impegno continuo nel migliorare il kit. Attualmente, il servizio utilizza 1.100 domini ed è stato osservato in migliaia di attacchi di phishing.
Come Funziona l’Attacco Tycoon 2FA
L’Evoluzione e la Scala di Tycoon 2FA
L’ultima versione del kit di phishing Tycoon 2FA, rilasciata quest’anno, ha introdotto modifiche significative che migliorano le capacità di phishing ed evasione. Questi cambiamenti includono aggiornamenti al codice JavaScript e HTML, alterazioni nell’ordine di recupero delle risorse e una filtrazione più estesa per bloccare il traffico dei bot e degli strumenti analitici.
Gli attacchi Tycoon 2FA coinvolgono un processo multi-fase in cui l’attore minaccioso ruba i cookie di sessione utilizzando un server proxy inverso che ospita la pagina web di phishing. Questa pagina intercetta le input della vittima e le inoltra al servizio legittimo. Una volta che l’utente completa la sfida MFA e l’autenticazione ha successo, il server intermedio cattura i cookie di sessione, consentendo all’attaccante di replicare la sessione dell’utente ed eludere i meccanismi di MFA.
L’Impatto di Tycoon 2FA
La portata delle operazioni di Tycoon 2FA è sostanziale, con evidenze di una vasta base di utenti cybercriminali che attualmente utilizzano Tycoon 2FA per operazioni di phishing. Il portafoglio Bitcoin collegato agli operatori ha registrato oltre 1.800 transazioni dal 2019, con un incremento notevole a partire da agosto 2023, quando è stato lanciato il kit. Fino a metà marzo 2024, il portafoglio degli attori minacciosi aveva ricevuto un totale di $394,015 in criptovaluta.
Tycoon 2FA rappresenta solo l’ultima aggiunta a uno spazio PhaaS che offre già ai cybercriminali molte opzioni per eludere le protezioni 2FA, tra cui LabHost, Greatness e Robin Banks. Sekoia ha reso disponibile un repository con oltre 50 voci per gli indicatori di compromissione (IoC) legati all’operazione Tycoon 2FA.
Multilingua
Nuovi chip audio di Qualcomm S3 e S5 Gen 3
Tempo di lettura: 2 minuti. Qualcomm annuncia i nuovi chip audio S3 Gen 3 e S5 Gen 3, destinati a migliorare la qualità del suono in auricolari e cuffie wireless economici.
Qualcomm ha introdotto due nuovi chip audio, S3 Gen 3 e S5 Gen 3, progettati per migliorare la qualità del suono negli auricolari e nelle cuffie wireless più accessibili. Grazie alle tecnologie audio avanzate e all’intelligenza artificiale, questi chip promettono una connettività migliorata, una cancellazione del rumore più efficace, una qualità delle chiamate superiore e una maggiore durata della batteria.
Caratteristiche principali dei Chip S3 Gen 3 e S5 Gen 3
I chip S3 Gen 3 e S5 Gen 3 offrono una qualità audio di grado audiophile, codec audio ad alta qualità, Active Noise Cancellation (ANC) migliorata, e supporto a tecnologie come Bluetooth 5.4 LE e Auracast. Questi chip rappresentano un’opzione di fascia media rispetto ai chip audio di punta di Qualcomm, S7 e S7 Pro.
Chip S3 Gen 3
Destinato a cuffie e auricolari di fascia media nonché a speaker wireless, il chip S3 Gen 3 comprende funzionalità essenziali come il supporto per ANC, aptX Adaptive, aptX Lossless (24-bit 48kHz), Bluetooth 5.4 con Audio LE, Auracast Bluetooth e Audio Spaziale. Il chip è dotato anche di un convertitore Digital-to-Analog (DAC) migliorato per una qualità audio superiore e minori disturbi sonori.
Chip S5 Gen 3
Il chip S5 Gen 3, rivolto a cuffie e auricolari di fascia alta (subito sotto i modelli di punta) e a speaker wireless, presenta più funzionalità rispetto al S3 Gen 3. Con il 50% in più di memoria e una potenza di elaborazione DSP significativamente superiore rispetto al predecessore S5 Gen 2, il chip S5 Gen 3 assicura una qualità audio migliorata sia in gioco che durante l’ascolto di musica. Offre anche un’ANC migliorata e una cancellazione dell’eco più efficace.
Impatto sul mercato
Con l’introduzione dei chip S3 Gen 3 e S5 Gen 3, Qualcomm punta a rendere la qualità audio di fascia alta più accessibile per un ampio pubblico. Auricolari e cuffie equipaggiate con questi nuovi chip sono attese sul mercato entro la fine dell’anno o all’inizio del prossimo. Anche se non vi sono conferme, è possibile che Samsung utilizzi questi chip nelle future generazioni dei suoi Galaxy Buds, dato che in passato ha già adottato chip Qualcomm per alcuni dei suoi auricolari wireless.
Multilingua
WhatsApp: via le anteprime dei link e lancia un Chatbot AI onnisciente
Tempo di lettura: 2 minuti. WhatsApp: chatbot AI nella barra di ricerca e pianifica di disabilitare le anteprime dei link, migliorando funzionalità e personalizzazione.
WhatsApp sta testando una nuova funzionalità AI che promette di rivoluzionare l’interazione degli utenti con l’app: un chatbot AI onnisciente integrato direttamente nella barra di ricerca. Questo chatbot mira a offrire assistenza immediata, rispondendo a domande, fornendo suggerimenti e facilitando le attività quotidiane direttamente dall’interfaccia principale di WhatsApp.
Integrazione del Chatbot AI
L’implementazione di un chatbot AI nella barra di ricerca è un passo audace verso l’arricchimento delle funzionalità di WhatsApp, trasformandolo da una semplice app di messaggistica a un assistente personale in grado di interagire dinamicamente con gli utenti. Se ben realizzato, questo chatbot potrebbe semplificare numerose operazioni, come la programmazione di appuntamenti, la ricerca di informazioni e la gestione di compiti, il tutto senza lasciare la chat.
Parallelamente, WhatsApp sta considerando una modifica che consentirebbe agli utenti di disabilitare l’anteprima dei link nei messaggi. Questa funzione, individuata nelle versioni beta dell’app, offrirebbe agli utenti maggiore controllo sull’aspetto visivo delle loro conversazioni e potenzialmente migliorerà l’esperienza utente riducendo le distrazioni e rendendo le chat più pulite.
Disabilitazione delle Anteprime Link
La possibilità di disabilitare le anteprime dei link rappresenta una svolta per la personalizzazione dell’interfaccia utente. Gli utenti che preferiscono un’esperienza di chat più minimalista potranno beneficiare di questa opzione, eliminando elementi visivi non necessari e focalizzandosi sul testo dei messaggi.
Prospettive Future
Mentre il chatbot AI rappresenta un’innovazione entusiasmante che potrebbe ampliare significativamente le capacità di WhatsApp, la funzione di disabilitazione delle anteprime dei link risponde a una richiesta di maggiore personalizzazione e controllo da parte degli utenti. Entrambe le funzionalità sono attualmente in fase di test e, se rilasciate, potrebbero significare un importante aggiornamento per l’app di messaggistica più popolare al mondo.
Queste innovazioni dimostrano l’impegno di WhatsApp nel migliorare costantemente l’esperienza degli utenti, integrando tecnologie avanzate e offrendo opzioni personalizzate per soddisfare le esigenze di una base di utenti diversificata.
- L'Altra Bolla1 settimana fa
Meta riduce costo abbonamento
- Inchieste7 giorni fa
Elezioni: Google finanzia il Ministero della Verità, Meta alle prese con i Watermark AI
- Notizie5 giorni fa
Sicurezza full-optional: garanzia di un Cloud di qualità
- Economia1 settimana fa
Svolta IA in Microsoft e Google Deep Mind: entrano Mustafa Suleyman e Liz Reid
- Economia4 giorni fa
Apple, Meta e Google nel mirino dell’UE per non conformità al DMA
- Economia4 giorni fa
Chi è Jay Graber? CEO del social decentralizzato BlueSky
- Economia4 giorni fa
Cina ban semiconduttori USA dai PC governativi
- Economia3 giorni fa
Sanzioni USA colpiscono settore crypto per presunti legami con banche russe