Connect with us

Multilingua

VMWARE vittima preferita degli hacker: i suoi malware su Linux valgono oro

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Linux ha problemi di sicurezza come qualsiasi altro sistema operativo, ma tendono ad essere risolti rapidamente e completamente. Sfortunatamente, se non si installa Linux correttamente sui propri server o cloud, anche se non si è vulnerabili come se si stesse usando Windows XP, si è comunque in pericolo. VMware Threat Analysis Unit (TAU) ha esplorato queste minacce in dettaglio nel suo nuovo rapporto, Exposing Malware in Linux-based Multi-Cloud Environments.

Linux è il principale sistema operativo cloud ed alimenta il 78% dei siti web più popolari. Gli hacker non sono stupidi. Sanno che possono fare più soldi prendendo di mira i clouds all’ingrosso, piuttosto che andando dietro ai PC Windows dei singoli utenti, ed è per questo che stanno sempre più prendendo di mira i sistemi vulnerabili basati su Linux.

I truffatori possono fare soldi veri se riescono a crackare un cloud. In genere questo viene fatto non da alcuni strumenti di cracking alla Mission Impossible, ma sfruttando l’autenticazione debole, le vulnerabilità e le cattive configurazioni nelle infrastrutture basate su container per infiltrarsi nell’ambiente con strumenti di accesso remoto (RAT).

Una volta che trovano un punto d’appoggio nel cloud di destinazione, di solito cercano di eseguire ransomware o distribuire componenti di cryptomining con il fine di fare soldi.

VMware ha scoperto che, poiché non ci si è concentrati sul rilevamento di queste minacce, i nostri attuali strumenti di rilevamento e prevenzione dei malware per Linux non sono all’altezza del compito, anzi, il ransomware che prende di mira i sistemi basati su Linux sta diventando più sofisticato.

Per esempio, il ransomware che prende di mira Linux si è recentemente evoluto per colpire le immagini degli host e richiede un’analisi dinamica e il monitoraggio dell’host.

Non aiuta nemmeno il fatto che ci sono non meno di nove grandi famiglie di ransomware che prendono di mira i sistemi Linux. Queste includono una versione per Linux di REvil; DarkSide; BlackMatter; e Defray777. Molti di loro sono disponibili come Ransomware as a Service per persone senza molte conoscenze tecniche, ma che vogliono fare un po’ di soldi veloci.

La criptovaluta scelta dai cryptojackers è la criptovaluta Monero (XMR). L’ottantanove per cento dei criptojacking di Linux ha usato librerie legate a XMRig. I cybercriminali usano principalmente due approcci:

  • Malware con funzionalità di furto di portafogli, a volte in posa come app basate su criptovalute.
  • O la sempre popolare monetizzazione dei cicli di CPU rubati per estrarre con successo le criptovalute.

Ci sono attualmente sette famiglie di ransomware significative che implementano sistemi malevoli contro Linux. Queste includono XMRig, Sysrv e Mexalz.

Per mettere in atto il malware i RAT stanno diventando sempre più popolari. Il team di ricerca di VMware ha scoperto più di 14.000 server attivi del Cobalt Strike team su internet dalla fine di febbraio 2020. Red Team è stato pensato per aiutare a proteggere i sistemi, ma con il 56% dei server Cobalt Strike che sembrano essere istanze Cobalt Strike craccate o trapelate utilizzate da truffatori in cerca di istanze Linux vulnerabili.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Multilingua

Beats Studio 4: data di uscita, voci, prezzo, caratteristiche e cosa ci aspetta

Condividi questo contenuto

Tempo di lettura: 2 minuti. Le voci su Beats Studio 4 stanno iniziando a circolare e, con il grande successo di Studio 3, ci aspettiamo che la prossima generazione di cuffie sia un successo.

Pubblicato

il

Beats Studio 4: data di uscita, voci, prezzo, caratteristiche e cosa ci aspetta
Condividi questo contenuto
Tempo di lettura: 2 minuti.

Beats, un marchio attento alla moda, sa come fare colpo. Negli anni, l’azienda ha collaborato con personaggi come Lebron James e Kim Kardashian, consolidando lo status di celebrità del marchio. Le cuffie Studio rappresentano la linea più iconica dell’azienda e sono passati quasi cinque anni dall’ultimo rilascio. Con le voci che circolano su Beats Studio 4 Wireless, abbiamo raccolto tutto ciò che sappiamo sulle prossime cuffie over-ear di Beats.

Ci sarà una serie Beats Studio 4?

Secondo una riga di codice che l’utente Twitter @aaronp613 ha individuato in macOS Ventura 13.4, ci saranno nuove cuffie Beats con il numero di modello A2924. Le cuffie saranno probabilmente chiamate Beats Studio Pro e si baseranno su Studio 3.

Qual è la data di uscita di Beats Studio 4?

Basandoci sui precedenti rilasci di Beats, le Beats Studio 4 dovrebbero arrivare nelle nostre orecchie nell’autunno del 2023. Dopo le Studio 3 Wireless, Beats ha rilasciato una serie di auricolari e cuffie. Le Studio Buds e le Studio Buds Plus sono state rilasciate rispettivamente a giugno e maggio. Nel frattempo, le Beats Powerbeats Pro e Fit Pro sono state rilasciate rispettivamente a maggio e novembre.

Quali caratteristiche e specifiche avranno le Studio 4?

Le Beats Studio 4 avranno quasi certamente una silhouette familiare che sembrerà quasi indistinguibile dalle Studio 3 Wireless. Ci aspettiamo che le cuffie saranno disponibili in nero, marrone, blu marino e avorio. Storicamente, Beats ha collaborato con squadre sportive e musicisti per rilasciare colorazioni limitate, che sarà probabilmente il caso anche per le Studio 4.

Quanto costeranno le Beats Studio 4?

Le Studio 3 sono le prime cuffie Studio ad essere rilasciate dopo che Beats è diventata una sussidiaria di Apple. Sotto la discrezione di Apple, Beats ha fissato il prezzo delle Studio 3 a $349. Dato che Beats ha recentemente rilasciato le Studio Buds Plus con un aumento di prezzo di $50 rispetto alle originali Studio Buds, il prezzo delle Studio 4 probabilmente si aggirerà intorno ai $399.

Prosegui la lettura

Multilingua

Google introduce il supporto per passkey in Workspace e negli account Cloud

Condividi questo contenuto

Tempo di lettura: 2 minuti. Google facilita l’accesso agli account Workspace e Cloud con il supporto per passkey, permettendo agli utenti di utilizzare l’impronta digitale o il riconoscimento facciale invece della password.

Pubblicato

il

Google introduce il supporto per passkey in Workspace e negli account Cloud
Condividi questo contenuto
Tempo di lettura: 2 minuti.

Google ha iniziato a implementare il supporto per passkey per gli utenti di Workspace e Cloud Identity in una fase di beta aperta. Gli amministratori devono abilitare la funzione (che è disattivata di default) per i loro utenti, così possono saltare l’inserimento della password e utilizzare il loro passkey al suo posto. Il roll-out è iniziato il 5 giugno, ma Google afferma che gli utenti dovrebbero aspettarsi almeno 15 giorni per completare pienamente questo processo.

Come funziona il supporto per passkey

I passkey, un metodo di sicurezza opzionale per accedere al proprio account aziendale, stanno iniziando a includere i membri di Google Workspace e altri. Google ha annunciato che il supporto per i passkey per gli utenti di Workspace e Cloud Identity inizierà oggi, 5 giugno. L’azienda afferma che i passkey permettono agli utenti di saltare le loro password nella pagina di accesso al loro account Google. Gli utenti possono decidere di accedere tramite la loro impronta digitale, il riconoscimento facciale o altri meccanismi su telefoni, laptop e computer desktop.

Il ruolo degli amministratori

Secondo il post ufficiale, gli amministratori di Workspace troveranno l’opzione passkey disattivata di default, il che significa che gli utenti non saranno in grado di saltare la loro password durante l’accesso. Tuttavia, possono ancora creare un passkey come metodo di autenticazione a due fattori. Quando la funzione è abilitata, gli amministratori possono consentire ai loro utenti di saltare la loro password e passare direttamente al loro metodo di passkey desiderato.

La sicurezza dei passkey

Secondo i dati di Google da marzo ad aprile 2023, i passkey sono “2 volte più veloci e 4 volte meno soggetti a errori rispetto alle password”. Questa funzione di sicurezza si basa sui protocolli crittografici presenti nelle Titan Security Keys, che sono resistenti al phishing e ad altri tipi di attacchi informatici.

Prosegui la lettura

Multilingua

Matrice Digitale bannato da Reddit: ecco perchè

Condividi questo contenuto

Tempo di lettura: 2 minuti. Alcune delle più grandi comunità di Reddit pianificano di diventare private per protestare contro le nuove tariffe imposte agli sviluppatori di app di terze parti per l’accesso alle API del sito.

Pubblicato

il

matrice digitale reddit ban
Condividi questo contenuto
Tempo di lettura: 2 minuti.

Alcune delle più grandi comunità di Reddit, tra cui r/videos, r/reactiongifs, r/earthporn e r/lifeprotips, stanno pianificando di impostare se stesse come private il 12 giugno a causa delle nuove tariffe per gli sviluppatori di app di terze parti per accedere alle API del sito. Impostare un subreddit come privato, noto anche come “andare al buio”, significherà che le comunità che partecipano saranno inaccessibili al pubblico durante la protesta pianificata di 48 ore.

Le ragioni della protesta

La protesta arriva dopo che gli sviluppatori di diverse app di terze parti di Reddit hanno affermato che il futuro dei loro servizi è stato minacciato dalla nuova tariffazione dell’azienda. Ad esempio, lo sviluppatore dietro Apollo ha dichiarato che, al suo attuale tasso di 7 miliardi di richieste al mese, avrebbe dovuto pagare 1,7 milioni di dollari per l’accesso all’API di Reddit, ovvero 20 milioni di dollari all’anno. “Non vedo come questa tariffazione sia basata sulla realtà o ragionevole”, ha scritto lo sviluppatore Christian Selig.

Tuttavia, un dipendente di Reddit ha sostenuto che le nuove tariffe API dovrebbero essere abbordabili se le app di terze parti sono efficienti nelle chiamate API che fanno. “Il nostro prezzo è di $0,24 per 1000 chiamate API, che equivale a <$1,00 per utente al mese per un’app operata ragionevolmente”, hanno scritto. “Apollo come app è meno efficiente dei suoi pari e a volte è stato eccessivo – probabilmente perché è stato gratuito per essere così”.

Le conseguenze per i moderatori di subreddit

La potenziale cessazione delle operazioni delle app di terze parti è particolarmente problematica per i moderatori di subreddit, che dicono di affidarsi spesso a questi strumenti per gestire le loro comunità. “In molti casi queste app offrono strumenti di moderazione superiori, personalizzazione, interfacce semplificate e altri miglioramenti della qualità della vita che l’app ufficiale non offre”, ha scritto il moderatore BuckRowdy in una lettera aperta che è stata poi firmata dai moderatori di numerosi altri subreddit. “La potenziale perdita di questi servizi a causa del cambiamento di prezzo avrebbe un impatto significativo sulla nostra capacità di moderare in modo efficiente”.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie12 ore fa

Kimsuky si spacciano per giornalisti per raccogliere informazioni strategiche

Tempo di lettura: < 1 minuto. Gli hacker sostenuti dal governo nordcoreano stanno cercando di rubare preziose intuizioni geopolitiche a...

Notizie13 ore fa

Un appaltatore aerospaziale statunitense subisce un attacco hacker tramite il backdoor ‘PowerDrop’

Tempo di lettura: < 1 minuto. Sono stati utilizzati strumenti nativi di Windows per infettare almeno un appaltatore della difesa...

Notizie2 giorni fa

Australian Signals Directorate rivela: zero day click contro i terroristi isis

Tempo di lettura: < 1 minuto. L'Australian Signals Directorate ha rivelato di aver utilizzato attacchi zero-click sui dispositivi utilizzati dai...

Notizie5 giorni fa

Il Cremlino accusa la NSA di spiare gli utenti iPhone russi

Tempo di lettura: 2 minuti. La Russia sta accusando gli Stati Uniti di utilizzare gli iPhone per spiare i cittadini...

Notizie5 giorni fa

Kaspersky rileva un attacco su iPhone dei dipendenti attraverso un malware sconosciuto

Tempo di lettura: 2 minuti. Kaspersky, la società russa di cybersecurity, ha rivelato che hacker lavorando per un governo hanno...

Notizie5 giorni fa

Kimsuky imita figure chiave per condurre attacchi informatici mirati

Tempo di lettura: 2 minuti. Le agenzie di intelligence statunitensi e sudcoreane mettono in guardia da nuove tattiche di ingegneria...

Notizie5 giorni fa

Pentagono acquista piatti Starlink per l’Ucraina dopo disputa con SpaceX

Tempo di lettura: < 1 minuto. Il Pentagono risolve la disputa di finanziamento con SpaceX per sostenere l'Ucraina.

Notizie7 giorni fa

Attacchi informatici mirati al Medio Oriente dal 2020: gli obiettivi non rilevati

Tempo di lettura: 2 minuti. Una serie di attacchi informatici mirati al Medio Oriente, in particolare all'Arabia Saudita, sono stati...

Notizie1 settimana fa

Kimsuky – Italia | Campagna in corso utilizzando il toolkit di ricognizione su misura

Tempo di lettura: 7 minuti. Traduzione della relazione di Sentinel One, sull'attacco dei nord coreani che potrebbe coinvolgere anche l'Italia.

Notizie2 settimane fa

Spyware Android, Predator e Alien: una minaccia silenziosa più grande del previsto

Tempo di lettura: 2 minuti. Nuove scoperte evidenziano che lo spyware Android Predator, insieme al suo payload Alien, ha capacità...

Truffe recenti

Notizie19 ore fa

PostalFurious colpisce Emirati Arabi Uniti con un astuto schema di phishing via SMS

Tempo di lettura: < 1 minuto. Attenzione alle truffe di phishing! PostalFurious, una gang di lingua cinese, si finge un...

Truffe online2 giorni fa

Criminali utilizzano questa tattica Semplicissima per inviare link malevoli che Funziona

Tempo di lettura: 2 minuti. I criminali stanno utilizzando una tattica sorprendentemente semplice per cercare di indirizzare le vittime verso...

"Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof" "Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof"
Tech2 settimane fa

“Re dell’inganno telefonico” condannato a 13 anni per il servizio “iSpoof”

Tempo di lettura: 2 minuti. Il colosso delle truffe telefoniche, Tejay Fletcher, è stato condannato a 13 anni di carcere...

Inchieste4 settimane fa

Truffa Tandem – Kadena. Altri 30.000 euro incassati dai criminali senza pietà dei problemi delle vittime

Tempo di lettura: 3 minuti. Continuano le segnalazioni alla nostra redazione. Ecco i "volti" ed i numeri di telefono dei...

Inchieste1 mese fa

Le ombre dietro Vinted: truffe, blocco di account e mancanza di assistenza

Tempo di lettura: 2 minuti. Una realtà ben diversa dalla pubblicità in TV

Notizie2 mesi fa

Un anno di carcere per l’hacker di Silk Road responsabile del furto di $3,4 miliardi in Bitcoin

Tempo di lettura: < 1 minuto. James Zhong rubò 51.680 Bitcoin nel 2012, sfruttando una vulnerabilità del sistema

Truffe online2 mesi fa

Cos’è il blocco del credito e come può proteggere la tua identità e le tue finanze?

Tempo di lettura: < 1 minuto. Scopri come il blocco del credito può aiutare a prevenire furti d'identità e frodi...

Inchieste2 mesi fa

Fake Kadena, women scam continues on Tandem app. Watch out for these profiles

Tempo di lettura: 4 minuti. Three Italians scammed by a self-styled "Londoner" on a bogus trading platform that takes its...

Inchieste2 mesi fa

Falso Kadena, continua la truffa per donne su app Tandem. Attenti a questi profili

Tempo di lettura: 4 minuti. Tre italiane truffate da un sedicente "londinese" su una piattaforma di trading fasulla che trae...

Tech2 mesi fa

Proprietario di Euromediashop condannato a 4 anni per truffa su PS5 e prodotti tech

Tempo di lettura: < 1 minuto. Il titolare del sito che ha ingannato numerosi clienti in cerca di PS5 e...

Tendenza