Multilingua
VMWARE vittima preferita degli hacker: i suoi malware su Linux valgono oro

Linux ha problemi di sicurezza come qualsiasi altro sistema operativo, ma tendono ad essere risolti rapidamente e completamente. Sfortunatamente, se non si installa Linux correttamente sui propri server o cloud, anche se non si è vulnerabili come se si stesse usando Windows XP, si è comunque in pericolo. VMware Threat Analysis Unit (TAU) ha esplorato queste minacce in dettaglio nel suo nuovo rapporto, Exposing Malware in Linux-based Multi-Cloud Environments.
Linux è il principale sistema operativo cloud ed alimenta il 78% dei siti web più popolari. Gli hacker non sono stupidi. Sanno che possono fare più soldi prendendo di mira i clouds all’ingrosso, piuttosto che andando dietro ai PC Windows dei singoli utenti, ed è per questo che stanno sempre più prendendo di mira i sistemi vulnerabili basati su Linux.
I truffatori possono fare soldi veri se riescono a crackare un cloud. In genere questo viene fatto non da alcuni strumenti di cracking alla Mission Impossible, ma sfruttando l’autenticazione debole, le vulnerabilità e le cattive configurazioni nelle infrastrutture basate su container per infiltrarsi nell’ambiente con strumenti di accesso remoto (RAT).
Una volta che trovano un punto d’appoggio nel cloud di destinazione, di solito cercano di eseguire ransomware o distribuire componenti di cryptomining con il fine di fare soldi.
VMware ha scoperto che, poiché non ci si è concentrati sul rilevamento di queste minacce, i nostri attuali strumenti di rilevamento e prevenzione dei malware per Linux non sono all’altezza del compito, anzi, il ransomware che prende di mira i sistemi basati su Linux sta diventando più sofisticato.
Per esempio, il ransomware che prende di mira Linux si è recentemente evoluto per colpire le immagini degli host e richiede un’analisi dinamica e il monitoraggio dell’host.
Non aiuta nemmeno il fatto che ci sono non meno di nove grandi famiglie di ransomware che prendono di mira i sistemi Linux. Queste includono una versione per Linux di REvil; DarkSide; BlackMatter; e Defray777. Molti di loro sono disponibili come Ransomware as a Service per persone senza molte conoscenze tecniche, ma che vogliono fare un po’ di soldi veloci.
La criptovaluta scelta dai cryptojackers è la criptovaluta Monero (XMR). L’ottantanove per cento dei criptojacking di Linux ha usato librerie legate a XMRig. I cybercriminali usano principalmente due approcci:
- Malware con funzionalità di furto di portafogli, a volte in posa come app basate su criptovalute.
- O la sempre popolare monetizzazione dei cicli di CPU rubati per estrarre con successo le criptovalute.
Ci sono attualmente sette famiglie di ransomware significative che implementano sistemi malevoli contro Linux. Queste includono XMRig, Sysrv e Mexalz.
Per mettere in atto il malware i RAT stanno diventando sempre più popolari. Il team di ricerca di VMware ha scoperto più di 14.000 server attivi del Cobalt Strike team su internet dalla fine di febbraio 2020. Red Team è stato pensato per aiutare a proteggere i sistemi, ma con il 56% dei server Cobalt Strike che sembrano essere istanze Cobalt Strike craccate o trapelate utilizzate da truffatori in cerca di istanze Linux vulnerabili.
Multilingua
Beats Studio 4: data di uscita, voci, prezzo, caratteristiche e cosa ci aspetta
Tempo di lettura: 2 minuti. Le voci su Beats Studio 4 stanno iniziando a circolare e, con il grande successo di Studio 3, ci aspettiamo che la prossima generazione di cuffie sia un successo.

Beats, un marchio attento alla moda, sa come fare colpo. Negli anni, l’azienda ha collaborato con personaggi come Lebron James e Kim Kardashian, consolidando lo status di celebrità del marchio. Le cuffie Studio rappresentano la linea più iconica dell’azienda e sono passati quasi cinque anni dall’ultimo rilascio. Con le voci che circolano su Beats Studio 4 Wireless, abbiamo raccolto tutto ciò che sappiamo sulle prossime cuffie over-ear di Beats.
Ci sarà una serie Beats Studio 4?
Secondo una riga di codice che l’utente Twitter @aaronp613 ha individuato in macOS Ventura 13.4, ci saranno nuove cuffie Beats con il numero di modello A2924. Le cuffie saranno probabilmente chiamate Beats Studio Pro e si baseranno su Studio 3.
Qual è la data di uscita di Beats Studio 4?
Basandoci sui precedenti rilasci di Beats, le Beats Studio 4 dovrebbero arrivare nelle nostre orecchie nell’autunno del 2023. Dopo le Studio 3 Wireless, Beats ha rilasciato una serie di auricolari e cuffie. Le Studio Buds e le Studio Buds Plus sono state rilasciate rispettivamente a giugno e maggio. Nel frattempo, le Beats Powerbeats Pro e Fit Pro sono state rilasciate rispettivamente a maggio e novembre.
Quali caratteristiche e specifiche avranno le Studio 4?

Le Beats Studio 4 avranno quasi certamente una silhouette familiare che sembrerà quasi indistinguibile dalle Studio 3 Wireless. Ci aspettiamo che le cuffie saranno disponibili in nero, marrone, blu marino e avorio. Storicamente, Beats ha collaborato con squadre sportive e musicisti per rilasciare colorazioni limitate, che sarà probabilmente il caso anche per le Studio 4.
Quanto costeranno le Beats Studio 4?

Le Studio 3 sono le prime cuffie Studio ad essere rilasciate dopo che Beats è diventata una sussidiaria di Apple. Sotto la discrezione di Apple, Beats ha fissato il prezzo delle Studio 3 a $349. Dato che Beats ha recentemente rilasciato le Studio Buds Plus con un aumento di prezzo di $50 rispetto alle originali Studio Buds, il prezzo delle Studio 4 probabilmente si aggirerà intorno ai $399.
Multilingua
Google introduce il supporto per passkey in Workspace e negli account Cloud
Tempo di lettura: 2 minuti. Google facilita l’accesso agli account Workspace e Cloud con il supporto per passkey, permettendo agli utenti di utilizzare l’impronta digitale o il riconoscimento facciale invece della password.

Google ha iniziato a implementare il supporto per passkey per gli utenti di Workspace e Cloud Identity in una fase di beta aperta. Gli amministratori devono abilitare la funzione (che è disattivata di default) per i loro utenti, così possono saltare l’inserimento della password e utilizzare il loro passkey al suo posto. Il roll-out è iniziato il 5 giugno, ma Google afferma che gli utenti dovrebbero aspettarsi almeno 15 giorni per completare pienamente questo processo.
Come funziona il supporto per passkey
I passkey, un metodo di sicurezza opzionale per accedere al proprio account aziendale, stanno iniziando a includere i membri di Google Workspace e altri. Google ha annunciato che il supporto per i passkey per gli utenti di Workspace e Cloud Identity inizierà oggi, 5 giugno. L’azienda afferma che i passkey permettono agli utenti di saltare le loro password nella pagina di accesso al loro account Google. Gli utenti possono decidere di accedere tramite la loro impronta digitale, il riconoscimento facciale o altri meccanismi su telefoni, laptop e computer desktop.
Il ruolo degli amministratori
Secondo il post ufficiale, gli amministratori di Workspace troveranno l’opzione passkey disattivata di default, il che significa che gli utenti non saranno in grado di saltare la loro password durante l’accesso. Tuttavia, possono ancora creare un passkey come metodo di autenticazione a due fattori. Quando la funzione è abilitata, gli amministratori possono consentire ai loro utenti di saltare la loro password e passare direttamente al loro metodo di passkey desiderato.
La sicurezza dei passkey
Secondo i dati di Google da marzo ad aprile 2023, i passkey sono “2 volte più veloci e 4 volte meno soggetti a errori rispetto alle password”. Questa funzione di sicurezza si basa sui protocolli crittografici presenti nelle Titan Security Keys, che sono resistenti al phishing e ad altri tipi di attacchi informatici.
Multilingua
Matrice Digitale bannato da Reddit: ecco perchè
Tempo di lettura: 2 minuti. Alcune delle più grandi comunità di Reddit pianificano di diventare private per protestare contro le nuove tariffe imposte agli sviluppatori di app di terze parti per l’accesso alle API del sito.

Alcune delle più grandi comunità di Reddit, tra cui r/videos, r/reactiongifs, r/earthporn e r/lifeprotips, stanno pianificando di impostare se stesse come private il 12 giugno a causa delle nuove tariffe per gli sviluppatori di app di terze parti per accedere alle API del sito. Impostare un subreddit come privato, noto anche come “andare al buio”, significherà che le comunità che partecipano saranno inaccessibili al pubblico durante la protesta pianificata di 48 ore.
Le ragioni della protesta
La protesta arriva dopo che gli sviluppatori di diverse app di terze parti di Reddit hanno affermato che il futuro dei loro servizi è stato minacciato dalla nuova tariffazione dell’azienda. Ad esempio, lo sviluppatore dietro Apollo ha dichiarato che, al suo attuale tasso di 7 miliardi di richieste al mese, avrebbe dovuto pagare 1,7 milioni di dollari per l’accesso all’API di Reddit, ovvero 20 milioni di dollari all’anno. “Non vedo come questa tariffazione sia basata sulla realtà o ragionevole”, ha scritto lo sviluppatore Christian Selig.
Tuttavia, un dipendente di Reddit ha sostenuto che le nuove tariffe API dovrebbero essere abbordabili se le app di terze parti sono efficienti nelle chiamate API che fanno. “Il nostro prezzo è di $0,24 per 1000 chiamate API, che equivale a <$1,00 per utente al mese per un’app operata ragionevolmente”, hanno scritto. “Apollo come app è meno efficiente dei suoi pari e a volte è stato eccessivo – probabilmente perché è stato gratuito per essere così”.
Le conseguenze per i moderatori di subreddit
La potenziale cessazione delle operazioni delle app di terze parti è particolarmente problematica per i moderatori di subreddit, che dicono di affidarsi spesso a questi strumenti per gestire le loro comunità. “In molti casi queste app offrono strumenti di moderazione superiori, personalizzazione, interfacce semplificate e altri miglioramenti della qualità della vita che l’app ufficiale non offre”, ha scritto il moderatore BuckRowdy in una lettera aperta che è stata poi firmata dai moderatori di numerosi altri subreddit. “La potenziale perdita di questi servizi a causa del cambiamento di prezzo avrebbe un impatto significativo sulla nostra capacità di moderare in modo efficiente”.
-
Inchieste2 settimane fa
Vinted: oltre le truffe c’è feticismo. Attenzione ai minori
-
Editoriali2 settimane fa
Facebook multata per 1,3 miliardi. L’Italia esce sconfitta … ancora una volta
-
Inchieste2 settimane fa
Vinted: beyond scams is fetishism. Beware of minors
-
Editoriali2 settimane fa
Robot e Diritti: il Confucianesimo Come Alternativa?”
-
Inchieste2 settimane fa
APT33, hacker iraniani che mettono a rischio la sicurezza globale
-
Inchieste1 settimana fa
APT42, il gruppo di cyber-spionaggio sponsorizzato dallo stato Iraniano: un’analisi dettagliata
-
Inchieste1 settimana fa
Agrius: l’Apt iraniano specializzato in wiper contro Israele
-
Editoriali6 giorni fa
Per uno spot da 4 soldi, il Garante Privacy ha escluso l’Italia dal tour Europeo di Chat GPT