Multilingua
Polonia incolpa gli hacker russi per l’attacco al sito web delle tasse
Tempo di lettura: 2 minuti. Un funzionario governativo afferma che la Russia è dietro un attacco di hacking al sito web delle tasse polacche, che ha bloccato l’accesso al sistema online
Le tensioni tra la Polonia, membro della Nato, e la Russia sono uscite allo scoperto mercoledì, dopo che gli hacker russi sono stati incolpati di un attacco a un sito web governativo. La Reuters ha riferito che il funzionario del governo polacco Janusz Cieszynski ha dichiarato mercoledì che la Russia è dietro un attacco di hacking che ha bloccato l’accesso degli utenti al sistema di compilazione delle tasse online. La notizia giunge nel contesto delle continue tensioni tra Mosca e la maggior parte del mondo, a causa dell’invasione illegale e della guerra in Ucraina da parte della Russia.
Attacco DDoS
“I russi sono responsabili dell’attacco di ieri, deve essere chiaro. Abbiamo informazioni che rendono molto probabile la presenza dell’avversario”, ha dichiarato all’emittente Polsat News Janusz Cieszynski, funzionario responsabile della digitalizzazione.
L’ambasciata russa a Varsavia, in una risposta via e-mail con richiesta di commento, ha dichiarato di essere “già abituata al fatto che in Occidente si possa accusare la Russia di qualsiasi cosa senza prove. Questo è un altro caso di questo tipo, nel noto stile di dire che è ‘altamente probabile'”. Cieszynski ha detto che l’attacco è consistito in una negazione distribuita del servizio (DDoS), ma che non c’è stata alcuna fuga di dati dei contribuenti. “Si tratta di un attacco che blocca l’accesso al sito, ma non blocca la sicurezza e non mette a rischio i nostri dati”, ha dichiarato a Reuters.
La Russia condannata
La scorsa settimana oltre 141 Paesi all’Assemblea generale delle Nazioni Unite hanno votato per condannare la Russia per la sua invasione dell’Ucraina, chiedendo il ritiro immediato di Mosca e la fine dei combattimenti. Trentadue Paesi si sono astenuti dal voto (Cina, Sudafrica, India), mentre sette Paesi, tra cui la Russia, hanno votato contro. Il governo russo è stato anche ripetutamente identificato come leader globale nell’hacking e utilizza il cyberspionaggio contro i governi stranieri.
Mosca ha sempre negato di condurre operazioni di hacking, ma anche all’inizio del 2022 ha ripetutamente negato di voler invadere l’Ucraina. A gennaio il National Cyber Security Centre (NCSC) del GCHQ ha lanciato un allarme sul fatto che il Regno Unito era preso di mira da hacker russi e iraniani legati allo Stato. Questi hacker legati allo Stato stanno prendendo sempre più di mira politici, giornalisti e ricercatori britannici con campagne sofisticate.
Multilingua
Annunciato Babylon.js 7.0: innovazioni per sviluppatori web
Tempo di lettura: < 1 minuto. Scopri Babylon.js 7.0, l’ultimo aggiornamento del potente motore di rendering web, con nuove funzionalità come la geometria procedurale, l’illuminazione globale e molto altro.
Una delle missioni di Microsoft è di costruire uno dei motori di rendering web più potenti, belli, semplici e aperti al mondo. Oggi, questa missione compie un passo avanti con l’annuncio di Babylon.js 7.0, un aggiornamento che celebra un anno di nuove funzionalità, ottimizzazioni e miglioramenti delle prestazioni che sbloccano nuove capacità per gli sviluppatori web in tutto il mondo.
Geometria procedurale: Node Geometry
Babylon.js 7.0 introduce la geometria procedurale attraverso una funzionalità denominata “Node Geometry”. Questo sistema avanzato consente di creare geometrie procedurali utilizzando un sistema ad albero non distruttivo, offrendo così una nuova flessibilità e potenza creativa.
Provalo tu stesso: Editor della geometria dei nodi
Guarda una demo: https://aka.ms/babylon7NgeDemo
Scopri di più: https://aka.ms/babylon7NgeDoc
Illuminazione globale
Un’altra aggiunta significativa è il supporto per l’Illuminazione Globale di base, che permette alle scene di Babylon.js di renderizzare esperienze ancora più realistiche consentendo alla luce e alle ombre di “rimbalzare” nell’ambiente in modo più fedele alla realtà.
Demo di illuminazione globale: https://aka.ms/babylon7GIDemo
Scopri di più qui: https://aka.ms/babylon7GIDoc
Rendering Gaussian Splat
Babylon.js 7.0 introduce il supporto per il rendering di Gaussian Splats sul web, consentendo di catturare e visualizzare dati volumetrici con una fedeltà visiva e prestazioni senza precedenti.
Provalo: https://aka.ms/babylon7GSplatDemo
Scopri di più qui: https://aka.ms/babylon7GSplatDoc
Fisica dei Ragdoll
Con il supporto per l’animazione ragdoll, Babylon.js 7.0 permette a qualsiasi asset animato con scheletri di collassare e agitarsi con inerzia al premere di un pulsante, aggiungendo un ulteriore strato di realismo e interattività.
Queste sono solo alcune delle principali novità di Babylon.js 7.0; vi sono molte altre funzionalità e miglioramenti da esplorare. Gli sviluppatori e i creatori web sono incoraggiati a sperimentare direttamente queste nuove capacità per scoprire di persona tutto ciò che Babylon.js 7.0 ha da offrire.
Multilingua
Tycoon 2FA Phishing elude l’autenticazione a due fattori per Microsoft 365 e Gmail
Tempo di lettura: 2 minuti. Un nuovo kit di phishing, Tycoon 2FA, consente ai cybercriminali di eludere l’autenticazione a due fattori per gli account Microsoft 365 e Gmail, intensificando la minaccia delle truffe online.
I cybercriminali stanno sempre più sfruttando una nuova piattaforma di phishing-as-a-service (PhaaS) denominata ‘Tycoon 2FA’ per prendere di mira gli account Microsoft 365 e Gmail, eludendo le protezioni dell’autenticazione a due fattori (2FA). Scoperto dagli analisti di Sekoia nell’ottobre 2023, Tycoon 2FA è attivo almeno da agosto 2023, quando è stato offerto dal gruppo Saad Tycoon tramite canali Telegram privati.
Caratteristiche di Tycoon 2FA
Questo kit PhaaS condivide somiglianze con altre piattaforme adversary-in-the-middle (AitM), come Dadsec OTT, indicando un possibile riutilizzo del codice o una collaborazione tra sviluppatori. La versione più recente di Tycoon 2FA, rilasciata nel 2024, è più furtiva, evidenziando un impegno continuo nel migliorare il kit. Attualmente, il servizio utilizza 1.100 domini ed è stato osservato in migliaia di attacchi di phishing.
Come Funziona l’Attacco Tycoon 2FA
L’Evoluzione e la Scala di Tycoon 2FA
L’ultima versione del kit di phishing Tycoon 2FA, rilasciata quest’anno, ha introdotto modifiche significative che migliorano le capacità di phishing ed evasione. Questi cambiamenti includono aggiornamenti al codice JavaScript e HTML, alterazioni nell’ordine di recupero delle risorse e una filtrazione più estesa per bloccare il traffico dei bot e degli strumenti analitici.
Gli attacchi Tycoon 2FA coinvolgono un processo multi-fase in cui l’attore minaccioso ruba i cookie di sessione utilizzando un server proxy inverso che ospita la pagina web di phishing. Questa pagina intercetta le input della vittima e le inoltra al servizio legittimo. Una volta che l’utente completa la sfida MFA e l’autenticazione ha successo, il server intermedio cattura i cookie di sessione, consentendo all’attaccante di replicare la sessione dell’utente ed eludere i meccanismi di MFA.
L’Impatto di Tycoon 2FA
La portata delle operazioni di Tycoon 2FA è sostanziale, con evidenze di una vasta base di utenti cybercriminali che attualmente utilizzano Tycoon 2FA per operazioni di phishing. Il portafoglio Bitcoin collegato agli operatori ha registrato oltre 1.800 transazioni dal 2019, con un incremento notevole a partire da agosto 2023, quando è stato lanciato il kit. Fino a metà marzo 2024, il portafoglio degli attori minacciosi aveva ricevuto un totale di $394,015 in criptovaluta.
Tycoon 2FA rappresenta solo l’ultima aggiunta a uno spazio PhaaS che offre già ai cybercriminali molte opzioni per eludere le protezioni 2FA, tra cui LabHost, Greatness e Robin Banks. Sekoia ha reso disponibile un repository con oltre 50 voci per gli indicatori di compromissione (IoC) legati all’operazione Tycoon 2FA.
Multilingua
Nuovi chip audio di Qualcomm S3 e S5 Gen 3
Tempo di lettura: 2 minuti. Qualcomm annuncia i nuovi chip audio S3 Gen 3 e S5 Gen 3, destinati a migliorare la qualità del suono in auricolari e cuffie wireless economici.
Qualcomm ha introdotto due nuovi chip audio, S3 Gen 3 e S5 Gen 3, progettati per migliorare la qualità del suono negli auricolari e nelle cuffie wireless più accessibili. Grazie alle tecnologie audio avanzate e all’intelligenza artificiale, questi chip promettono una connettività migliorata, una cancellazione del rumore più efficace, una qualità delle chiamate superiore e una maggiore durata della batteria.
Caratteristiche principali dei Chip S3 Gen 3 e S5 Gen 3
I chip S3 Gen 3 e S5 Gen 3 offrono una qualità audio di grado audiophile, codec audio ad alta qualità, Active Noise Cancellation (ANC) migliorata, e supporto a tecnologie come Bluetooth 5.4 LE e Auracast. Questi chip rappresentano un’opzione di fascia media rispetto ai chip audio di punta di Qualcomm, S7 e S7 Pro.
Chip S3 Gen 3
Destinato a cuffie e auricolari di fascia media nonché a speaker wireless, il chip S3 Gen 3 comprende funzionalità essenziali come il supporto per ANC, aptX Adaptive, aptX Lossless (24-bit 48kHz), Bluetooth 5.4 con Audio LE, Auracast Bluetooth e Audio Spaziale. Il chip è dotato anche di un convertitore Digital-to-Analog (DAC) migliorato per una qualità audio superiore e minori disturbi sonori.
Chip S5 Gen 3
Il chip S5 Gen 3, rivolto a cuffie e auricolari di fascia alta (subito sotto i modelli di punta) e a speaker wireless, presenta più funzionalità rispetto al S3 Gen 3. Con il 50% in più di memoria e una potenza di elaborazione DSP significativamente superiore rispetto al predecessore S5 Gen 2, il chip S5 Gen 3 assicura una qualità audio migliorata sia in gioco che durante l’ascolto di musica. Offre anche un’ANC migliorata e una cancellazione dell’eco più efficace.
Impatto sul mercato
Con l’introduzione dei chip S3 Gen 3 e S5 Gen 3, Qualcomm punta a rendere la qualità audio di fascia alta più accessibile per un ampio pubblico. Auricolari e cuffie equipaggiate con questi nuovi chip sono attese sul mercato entro la fine dell’anno o all’inizio del prossimo. Anche se non vi sono conferme, è possibile che Samsung utilizzi questi chip nelle future generazioni dei suoi Galaxy Buds, dato che in passato ha già adottato chip Qualcomm per alcuni dei suoi auricolari wireless.
- L'Altra Bolla1 settimana fa
Meta riduce costo abbonamento
- Inchieste7 giorni fa
Elezioni: Google finanzia il Ministero della Verità, Meta alle prese con i Watermark AI
- Notizie6 giorni fa
Sicurezza full-optional: garanzia di un Cloud di qualità
- Economia1 settimana fa
Svolta IA in Microsoft e Google Deep Mind: entrano Mustafa Suleyman e Liz Reid
- Economia4 giorni fa
Apple, Meta e Google nel mirino dell’UE per non conformità al DMA
- Economia4 giorni fa
Chi è Jay Graber? CEO del social decentralizzato BlueSky
- Economia4 giorni fa
Cina ban semiconduttori USA dai PC governativi
- Economia3 giorni fa
Sanzioni USA colpiscono settore crypto per presunti legami con banche russe