È stato recentemente scoperto AlienFox, un nuovo malware che colpisce le chiavi API e i segreti dei servizi cloud di AWS, Google e Microsoft. Distribuito tramite Telegram, questo strumento consente agli attori delle minacce di raccogliere credenziali dai principali fornitori di servizi cloud.

AlienFox, un insieme di strumenti pericolosi

AlienFox è un toolkit completo e altamente modulare che si evolve costantemente per aggiungere nuove funzionalità e migliorare le prestazioni. Il suo scopo principale è individuare host mal configurati tramite piattaforme di scansione come LeakIX e SecurityTrails, e successivamente utilizzare vari script per estrarre credenziali dai file di configurazione esposti sui server.

Come funziona AlienFox

AlienFox ricerca server vulnerabili associati a famosi framework web, tra cui Laravel, Drupal, Joomla, Magento, Opencart, Prestashop e WordPress. Le versioni più recenti dello strumento includono la capacità di stabilire la persistenza su un account Amazon Web Services (AWS) e scalare i privilegi, nonché di automatizzare campagne di spam attraverso gli account compromessi.

Attacchi opportunistici e difesa

Gli attacchi che coinvolgono AlienFox sono considerati opportunistici, con script in grado di raccogliere dati sensibili relativi a AWS, Bluemail, Exotel, Google Workspace, Mailgun, Mandrill, Microsoft 365, Sendgrid, Twilio, Zimbra e Zoho. Per mitigare le minacce poste da AlienFox, si raccomanda alle organizzazioni di attenersi alle migliori pratiche di gestione delle configurazioni e seguire il principio del privilegio minimo (PoLP).

L’evoluzione della cybercriminalità nel cloud

Il toolset AlienFox rappresenta un’ulteriore fase nell’evoluzione della cybercriminalità nel cloud. Le vittime di questo malware possono subire costi aggiuntivi per i servizi, una perdita di fiducia da parte dei clienti e costi di rimedio.

CD Projekt RED ha visto un aumento significativo delle entrate nel 2022, principalmente grazie alle vendite di Cyberpunk 2077, che hanno contribuito a fare del 2022 il secondo miglior anno di sempre per lo studio di sviluppo.

Le vendite di Cyberpunk 2077 spingono i profitti

Le entrate di CD Projekt RED nel 2022 hanno raggiunto circa 222 milioni di dollari, con un profitto netto di circa 80 milioni di dollari. Questi risultati sono stati principalmente guidati dalle vendite di Cyberpunk 2077, che hanno visto un rinnovato successo grazie all’aggiornamento next-gen e alla popolare serie animata Cyberpunk: Edgerunners.

Fattori che contribuiscono al successo

L’aggiornamento next-gen di Cyberpunk 2077 e il successo di Cyberpunk: Edgerunners su Netflix hanno giocato un ruolo importante nel rilanciare la popolarità del gioco. Il CEO di CD Projekt RED, Adam Kicinski, ha affermato che l’accoglienza positiva dell’update e la popolarità della serie hanno avuto un notevole impatto sulle vendite e sulla percezione del gioco.

Il futuro di Cyberpunk 2077 e CD Projekt RED

CD Projekt RED si sta preparando per il lancio del DLC Phantom Liberty, in programma per giugno, che dovrebbe ulteriormente ampliare il franchise e il coinvolgimento dei fan. Con il rinnovato interesse per Cyberpunk 2077, lo studio polacco si impegna a espandere la portata del franchise e a offrire nuovi contenuti ai giocatori.

L’E3 2023, uno degli eventi più importanti del settore dei videogiochi, è stato annullato. L’Entertainment Software Association (ESA) ha confermato la cancellazione dell’evento dopo il ritiro di Ubisoft e una serie di voci poco incoraggianti.

La cancellazione dell’E3 2023

L’ESA ha comunicato ai suoi partner la decisione di annullare l’Electronic Entertainment Expo (E3) di quest’anno a causa della mancanza di interesse da parte dell’industria. Nonostante l’E3 sia un evento molto amato, l’edizione 2023 non ha raccolto abbastanza entusiasmo per poter procedere. L’ESA non ha menzionato la possibilità di organizzare lo show in futuro.

La dichiarazione dell’ESA

In seguito alla diffusione della notizia, l’ESA ha rilasciato una dichiarazione pubblica tramite Kyle Marsden-Kish, Vicepresidente della divisione “Games” di ReedPop. Marsden-Kish ha affermato che la decisione è stata difficile ma necessaria per il bene del settore e dell’E3, e ha espresso comprensione per le difficoltà delle aziende nel presentare demo giocabili e gestire le risorse per partecipare all’evento.

L’E3 nel corso degli anni

L’E3 2023 avrebbe dovuto essere il primo E3 in presenza dal 2019, a causa della pandemia di COVID-19. Nel 2021 si è svolta una versione online, mentre l’edizione 2022 era stata annullata per concentrarsi su nuove formule, eventualmente ibride. La cancellazione dell’edizione 2023 è avvenuta dopo che diversi colossi del settore, tra cui Microsoft, Nintendo, PlayStation e Ubisoft, avevano annunciato la loro assenza dall’evento.