Multilingua
Violazione di Twilio e Cloudflare: Okta è responsabile
Tempo di lettura: 2 minuti. Gli hacker hanno colpito oltre 130 organizzazioni grazie ad una falla di un fornitore accreditato a livello internazionale.
L’attore delle minacce dietro gli attacchi a Twilio e Cloudflare all’inizio del mese è stato collegato a una più ampia campagna di phishing rivolta a 136 organizzazioni che ha portato alla compromissione cumulativa di 9.931 account. L’attività è stata condannata da Group-IB perché l’obiettivo iniziale degli attacchi era quello di “ottenere le credenziali di identità Okta e i codici di autenticazione a due fattori (2FA) dagli utenti delle organizzazioni prese di mira”.
Definendo gli attacchi ben progettati ed eseguiti, la società con sede a Singapore ha dichiarato che l’avversario ha individuato i dipendenti di aziende clienti del fornitore di servizi di identità Okta. Il modus operandi prevedeva l’invio agli obiettivi di messaggi di testo contenenti link a siti di phishing che impersonavano la pagina di autenticazione Okta delle rispettive entità prese di mira.
“Questo caso è interessante perché, nonostante l’utilizzo di metodi poco qualificati, è stato in grado di compromettere un gran numero di organizzazioni note“, ha dichiarato Group-IB. “Inoltre, una volta che gli aggressori hanno compromesso un’organizzazione, sono stati rapidamente in grado di fare perno e lanciare successivi attacchi alla catena di approvvigionamento, indicando che l’attacco è stato pianificato accuratamente in anticipo“.
Almeno 169 domini di phishing unici sarebbero stati creati a questo scopo, con organizzazioni vittime situate principalmente negli Stati Uniti (114), in India (4), Canada (3), Francia (2), Svezia (2) e Australia (1), tra gli altri. Questi siti web sono accomunati dall’utilizzo di un kit di phishing precedentemente non documentato.
La maggior parte delle organizzazioni colpite sono aziende di software, seguite da quelle appartenenti ai settori delle telecomunicazioni, dei servizi alle imprese, della finanza, dell’istruzione, della vendita al dettaglio e della logistica. L’aspetto notevole degli attacchi è l’uso di un canale Telegram controllato da un attore per rilasciare le informazioni compromesse, che comprendevano credenziali utente, indirizzi e-mail e codici di autenticazione a più fattori (MFA). Group-IB ha dichiarato di essere riuscita a collegare uno degli amministratori del canale, che si fa chiamare X, a un account Twitter e a un account GitHub che suggeriscono che l’individuo potrebbe avere sede nello stato americano del North Carolina.
Gli obiettivi finali della campagna non sono ancora chiari, ma si sospetta che si tratti di spionaggio e di motivazioni finanziarie, che consentono all’attore della minaccia di accedere a dati riservati, proprietà intellettuale e caselle di posta aziendali, nonché di sottrarre fondi.
Inoltre, i tentativi di hackerare gli account Signal implicano che gli aggressori stiano anche cercando di entrare in possesso di conversazioni private e altri dati sensibili. Non si sa ancora come gli hacker abbiano ottenuto i numeri di telefono e i nomi dei dipendenti. “Sebbene gli attori della minaccia possano essere stati fortunati nei loro attacchi, è molto più probabile che abbiano pianificato attentamente la loro campagna di phishing per lanciare sofisticati attacchi alla catena di approvvigionamento”, ha dichiarato Roberto Martinez, analista di Group-IB. Non è ancora chiaro se gli attacchi siano stati pianificati end-to-end in anticipo o se siano state intraprese azioni opportunistiche in ogni fase.
” In ogni caso, la campagna 0ktapus ha avuto un successo incredibile e la sua portata potrebbe non essere nota per qualche tempo”.
Multilingua
Fedora Linux 40 ufficiale: novità inclusive del Kernel Linux 6.8
Tempo di lettura: 2 minuti. Scopri Fedora Linux 40, ora disponibile con il kernel Linux 6.8 e gli ambienti desktop GNOME 46 e KDE Plasma 6
Fedora Project ha annunciato il rilascio di Fedora Linux 40, l’ultima versione del popolare sistema operativo basato su Linux, che porta con sé aggiornamenti significativi e nuove tecnologie. Questa release è alimentata dal kernel Linux 6.8 e include l’ambiente desktop GNOME 46 per la workstation e KDE Plasma 6 per la spin KDE.
Principali aggiornamenti e caratteristiche:
- Kernel Linux 6.8: Fedora 40 è basato sull’ultima serie del kernel Linux, che fornisce miglioramenti nella performance e nella sicurezza.
- Ambienti Desktop: GNOME 46 introduce nuove funzionalità e miglioramenti nell’usabilità, mentre KDE Plasma 6 ora utilizza Wayland per default, con la sessione X11 rimossa.
- Miglioramenti alla Rete: Il rilevamento dei conflitti degli indirizzi IPv4 è ora abilitato di default. Il NetworkManager assegna MAC address stabili in modalità predefinita per le connessioni Wi-Fi.
- Sicurezza Rafforzata: Sono state abilitate funzionalità di hardening del servizio systemd per i servizi di sistema predefiniti.
Modifiche al Gestore dei Pacchetti
Fedora 40 apporta cambiamenti significativi nella gestione dei pacchetti, come l’eliminazione degli RPM Delta e la disabilitazione del supporto in DNF / DNF5 per impostazione predefinita. Tuttavia, l’atteso gestore di pacchetti DNF5 non è incluso in questa release.
Framework Machine Learning
È ora più facile installare il framework di machine learning open-source PyTorch con il comando sudo dnf install python3-torch
, anche se attualmente supporta solo l’elaborazione su CPU.
Altre Caratteristiche Tecniche
Fedora 40 viene fornito con un completo aggiornamento del toolchain GNU, inclusi GCC 14.0, GNU Binutils 2.41, e altri. Supporta anche l’ultima release del software AMD ROCm 6.0, ottimizzata per l’IA e le prestazioni dei carichi di lavoro HPC, che ora supporta le GPU datacenter AMD Instinct MI300A e MI300X.
Fedora Spins e Fedora Atomic Desktops
Le spins di Fedora, come Fedora Cinnamon che ora include Cinnamon 6.0, continuano a evolversi. Fedora Silverblue e Fedora Kinoite utilizzano ora bootupd per la gestione degli aggiornamenti del bootloader, raggruppate sotto il nuovo ombrello di Fedora Atomic Desktops, che comprende anche Sway Atomic e Budgie Atomic.
Fedora Linux 40 segna un importante passo avanti nell’evoluzione di Fedora come una delle distribuzioni Linux più all’avanguardia, mantenendo il suo impegno verso l’innovazione e la sicurezza. Disponibile per l’installazione su piattaforme amd64 e AArch64, questa release è ideale per nuove installazioni o per l’aggiornamento da Fedora 39, scaricala qui.
Multilingua
Meta licenzia Horizon OS per estendere il suo ecosistema VR
Tempo di lettura: 3 minuti. Meta inizia a licenziare Horizon OS a produttori come Lenovo e Asus, sfidando Apple nel mercato degli headset VR/AR con un ecosistema aperto simile a Android.
Meta ha intrapreso un importante passo avanti nel panorama della realtà virtuale (VR) e aumentata (AR), iniziando a licenziare il suo sistema operativo Horizon OS a produttori di hardware come Lenovo e Asus. Questa mossa segna un punto di svolta nell’ambito degli headset VR/AR, posizionando Meta in diretta competizione con Apple e il suo Vision Pro.
Dettagli della licenza e collaborazioni
Horizon OS, noto per integrare il livello sociale di Horizon, una piattaforma open-world che combina elementi di Roblox e The Sims, viene ora offerto a partner esterni, iniziando con Lenovo e Asus. Questo sistema operativo è parte della strategia di Meta per creare un ecosistema aperto che rivaluta la struttura chiusa tipica di Apple. L’inclusione di Horizon OS in dispositivi di terze parti estenderà la portata della rete sociale di Horizon, che Meta intende monetizzare attraverso pubblicità e commercio.
Funzionalità e potenziale di Horizon OS
Con Horizon OS, Meta non solo mira a diffondere la propria piattaforma social VR, ma anche a innovare l’ambito dell’interattività digitale. Il sistema operativo è progettato per supportare applicazioni immersive, migliorando significativamente l’esperienza utente nei dispositivi VR e AR. Meta ha inoltre invitato Google a integrare il Play Store in Horizon OS, ampliando così le possibilità di app e servizi disponibili.
Impatto sul Mercato e concorrenza
La decisione di licenziare Horizon OS rappresenta un chiaro tentativo di Meta di posizionarsi come l’alternativa Android nel confronto con Apple nel settore degli headset AR/VR. Questo approccio è simile a come Microsoft ha costruito il mercato dei PC all’inizio attraverso la licenza di Windows, e rappresenta un significativo cambio di strategia rispetto ai tentativi precedenti di dominare il mercato VR con piattaforme chiuse.
Con l’introduzione di Horizon OS a partner esterni, Meta sta cercando di costruire un “ecosistema aperto” per la prossima generazione di computing, che comprende la realtà virtuale e aumentata nel metaverso. Questa strategia non solo sfida il modello di business di Apple, ma potrebbe anche ridefinire il futuro del computing immersivo e interattivo.
Microsoft e Meta collaborano per un’Edizione limitata di Meta Quest Ispirata a Xbox
Microsoft si è unita a Meta per lanciare una versione limitata dell’headset VR Meta Quest ispirata a Xbox. Questa iniziativa rappresenta un’interessante collaborazione tra due giganti tecnologici, mirando a combinare l’esperienza di gioco Xbox con le avanzate capacità di realtà virtuale di Meta Quest.
Dettagli della collaborazione
Il nuovo headset VR sarà sostanzialmente una versione personalizzata del Meta Quest 3 (o di un futuro modello non ancora annunciato), che verrà venduto in bundle con un controller Xbox. Questa edizione speciale non solo riflette il design e l’estetica di Xbox, ma è anche progettata per offrire un’esperienza di gioco VR ottimizzata per gli appassionati della console di Microsoft.
Caratteristiche e Offerte Speciali
Come annunciato da Mark Zuckerberg, CEO di Meta, su Instagram, questa versione speciale dell’headset arriverà pre-configurata con controller Xbox e un abbonamento a Xbox Game Pass. Ciò permetterà agli utenti di iniziare immediatamente a giocare su un “grande schermo virtuale” ovunque si trovino, sfruttando la vasta libreria di giochi disponibili su Game Pass.
Storia di Microsoft e la VR
Microsoft ha avuto una storia altalenante con gli headset VR, in particolare con la piattaforma Xbox. Progetti iniziali come le Kinect Glasses, che non hanno mai visto la luce, e la Xbox One X, originariamente pensata per supportare la VR, non hanno mai pienamente realizzato il potenziale della realtà virtuale su Xbox. Tuttavia, la recente collaborazione con Meta segna un cambiamento di strategia, focalizzandosi su una partnership esterna per esplorare le opportunità della VR.
Impatto e prospettive future
Questa collaborazione tra Microsoft e Meta non solo rafforza la presenza di entrambe le aziende nel crescente mercato della realtà virtuale, ma apre anche nuove possibilità per l’integrazione di servizi di gaming e produttività in ambienti immersivi. Gli utenti di Quest possono già utilizzare applicazioni Microsoft come Word, Excel e PowerPoint in VR, e l’aggiunta di Xbox Cloud Gaming all’ecosistema VR di Meta l’anno scorso ha ulteriormente consolidato questa sinergia. L’edizione limitata del Meta Quest ispirata a Xbox rappresenta un passo avanti significativo nella fusione tra gaming e realtà virtuale. Con il supporto continuato di giochi e applicazioni, questa collaborazione promette di trasformare ulteriormente il modo in cui i consumatori interagiscono con i loro giochi e contenuti preferiti.
Multilingua
Samsung Galaxy Ring: dettagli sulle dimensioni e numeri di modello
Tempo di lettura: 2 minuti. Scopri le dimensioni e i numeri di modello del nuovo Samsung Galaxy Ring, il dispositivo indossabile ideale per monitorare salute e attività
Samsung ha recentemente suscitato interesse con l’annuncio del suo nuovo dispositivo indossabile, il Galaxy Ring, presentato insieme al Galaxy S24. Mentre l’uscita sul mercato del Galaxy Ring è ancora attesa, sono state rivelate nuove informazioni che dettagliano le varie dimensioni e i numeri di modello dell’innovativo accessorio.
Dimensioni e modelli del Galaxy Ring
Secondo le ultime informazioni divulgate da GalaxyClub, il Galaxy Ring sarà disponibile in nove diverse dimensioni, che vanno dalla misura 5 alla 13 degli anelli USA. Questa varietà di dimensioni assicura che ogni utente possa trovare il fit perfetto per il proprio stile e comfort. Ogni dimensione corrisponde a un numero di modello specifico:
- SM-Q500
- SM-Q501
- SM-Q502
- SM-Q505
- SM-Q506
- SM-Q507
- SM-Q508
- SM-Q509
È interessante notare che i numeri di modello SM-Q503 e SM-Q504 non sono ancora stati identificati, suggerendo che potrebbero essere rivelati in futuro. Il modello SM-Q500 rappresenterà la dimensione più piccola disponibile, mentre l’SM-Q509 sarà la più grande.
Caratteristiche del Galaxy Ring
Il Galaxy Ring, che dovrebbe essere messo in vendita insieme ai Galaxy Z Flip 6 e Galaxy Z Fold 6 nel luglio 2024, integrerà sensori per il monitoraggio del battito cardiaco e un giroscopio, rendendolo un compagno ideale per il tracciamento di attività fisiche e sonno. Nonostante le specifiche ufficiali non siano state ancora completamente svelate, si prevede che il dispositivo offra una settimana di autonomia con una singola carica e sia particolarmente confortevole da indossare, rendendolo un’alternativa pratica agli orologi intelligenti tradizionali.
Mentre attendiamo ulteriori dettagli da Samsung riguardo le specifiche complete e il prezzo del Galaxy Ring, le informazioni attuali già delineano un accessorio promettente per coloro che cercano una soluzione più discreta rispetto a un smartwatch, senza rinunciare alle funzionalità di monitoraggio della salute e dell’attività fisica. Con il suo lancio imminente, il Galaxy Ring si candida a diventare un must-have per gli appassionati di tecnologia wearable.
- Notizie2 settimane fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste1 settimana fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie1 settimana fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni