Notizie
Attenti alle Email: il 75 per cento è causa degli attacchi hacker

Un nuovo rapporto di Trend Micro avverte che circa il 75 per cento di tutti i cyberattacchi inizia con una e-mail. Mentre il mondo post-pandemico si insedia e il lavoro ibrido diventa la norma, i cyberattacchi stanno aumentando. Mantenere sicuri i dati personali, aziendali o finanziari è tutta questione di informare il pubblico.
Semplici passi sono di solito la soluzione per le tendenze di hacking e truffe che si diffondono in modo massiccio. Tuttavia, il consumatore finale è generalmente inconsapevole di quanto sia vulnerabile il suo cellulare, tablet, computer o dispositivo IoT. I truffatori e gli hacker sfruttano questa vulnerabilità e si innovano continuamente per trovare nuovi modi per violare la sicurezza.
Un nuovo rapporto di Trend Micro dice che il 75% di tutti gli attacchi nel 2021 sono iniziati con una e-mail. Il 92% di tutto il malware è stato consegnato tramite e-mail, e le e-mail di phishing hanno rappresentato il 90% di tutte le violazioni dei dati. Trend Micro ha rivelato di aver bloccato ben 94 miliardi di minacce. I file dannosi fermati sono aumentati del 382 per cento. Il rapporto ha collegato l’aumento delle minacce al lavoro ibrido e remoto.
Semplici passi come mantenere 2FA aggiornato, eseguire un antivirus affidabile, e trattare un equipaggiamento tecnologico di lavoro come se fosse il loro dispositivo personale può mantenere gli utenti al sicuro.
I lavoratori remoti e ibridi di solito ricevono computer, cellulari, altri dispositivi e l’accesso ai cloud aziendali o di business. Di conseguenza, i lavoratori tendono ad essere meno cauti quando si muovono in un mondo digitale che non è il loro. Tuttavia, i rischi per loro sono altrettanto alti, sia che gestiscano un account personale o professionale. Malware e violazioni di dati possono colpire sia i dati personali di un’azienda che quelli dei lavoratori.
Mentre i cyberattacchi iniziano con un’e-mail, non finiscono lì. Le e-mail sono solo la porta di servizio per far cadere il malware. Una volta che il malware viola un dispositivo, può diffondersi e portare ad attacchi ransomware o violazioni di dati personali e finanziari. Per esempio, la pandemia è stata usata dagli hacker come strumento per ingannare le loro vittime a cliccare su una e-mail. Le truffe si riferivano agli aggiornamenti dei vaccini in cui si chiedeva alle vittime di aggiornare le loro informazioni personali.
Anche i servizi cloud mal configurati sono stati identificati come la principale vulnerabilità, con il cloud di Amazon al primo posto. In totale, Trend Micro ha rilevato e prevenuto 25,7 milioni di minacce e-mail nel 2021, in aumento rispetto ai 16,7 milioni dell’anno precedente. Per tenersi al sicuro, non aprire mai email sospette, assicurarsi di configurare correttamente l’email cloud, segnalare spam e minacce e mantenere aggiornate le password di autenticazione a due fattori. Inoltre, utilizzare sempre un antivirus affidabile e, soprattutto, trattare il computer, il cellulare o altri dispositivi che l’utente utilizza per lavoro come se fosse il proprio.
Notizie
Sfruttare l’IA per tradurre la conoscenza sul clima per tutti
Tempo di lettura: 2 minuti. Scopri come Climate Cardinals sfrutta l’IA per portare la conoscenza sul clima ai non anglofoni, accelerando l’azione climatica.

Climate Cardinals è un’organizzazione che si impegna a rendere le risorse climatiche più accessibili ai non anglofoni. Durante un viaggio in Iran, Sophia Kianni, la fondatrice dell’organizzazione, ha notato che, nonostante le temperature in Medio Oriente stiano aumentando due volte più velocemente della media globale, i suoi parenti sapevano quasi nulla delle sfide ambientali mondiali. Questo l’ha spinta a tradurre documenti cruciali, aiutando i suoi parenti a comprendere le minacce del cambiamento climatico e le opportunità per l’azione.
L’importanza dell’educazione climatica accessibile
L’educazione è fondamentale per l’azione climatica, ma esiste una barriera che continua a escludere miliardi di persone dalla conversazione: la lingua. Nonostante solo una persona su cinque parli inglese, più dei tre quarti delle pubblicazioni scientifiche vengono pubblicate solo in inglese. Anche i rapporti dell’Intergovernmental Panel on Climate Change (IPCC), che contengono le valutazioni più complete su come ridurre l’impatto del cambiamento climatico, sono disponibili solo nelle sei lingue ufficiali delle Nazioni Unite. Questo lascia fuori circa la metà della popolazione mondiale.
L’uso dell’IA per accelerare l’azione climatica
Google Cloud ha offerto a Climate Cardinals la possibilità di utilizzare Translation Hub, una piattaforma di traduzione self-service alimentata dall’IA. Translation Hub traduce automaticamente i documenti con l’IA, e poi permette di migliorare e modificare i risultati con traduttori umani. Può processare PDF con elementi di design e restituisce un documento tradotto con lo stesso design. Può anche tradurre il testo all’interno degli elementi di design.
Amplificare l’informazione climatica con Translation Hub
Oggi, Climate Cardinals utilizza Translation Hub da sola, e è diventata una parte essenziale del loro processo di traduzione. Di conseguenza, sono più produttivi che mai. Non più limitati da problemi di capacità, sono stati in grado di assumere progetti più grandi e più ambiziosi. Ciò include documenti lunghi fino a 200 pagine, che sarebbero stati difficili da gestire in passato.
Rendere l’informazione climatica un bene pubblico
Mentre continuano a rompere le barriere linguistiche e a diffondere informazioni vitali sul cambiamento climatico, è essenziale ricordare che la traduzione non è un fine in sé. Il loro lavoro prende significato dal suo potenziale di potenziare e educare le persone in tutto il mondo. E mentre il cambiamento climatico ci riguarda tutti, ha un effetto sproporzionato sulle comunità che sono spesso escluse dalla conversazione. Ecco perché è fondamentale garantire che le informazioni sul clima diventino un bene pubblico, accessibile a tutti, indipendentemente dalla lingua o dallo sfondo. Credono che l’IA possa aiutare a rendere ciò possibile.
Creare un mondo senza barriere linguistiche nell’informazione climatica
Con il potere dell’IA, possiamo creare un mondo in cui le barriere linguistiche nell’informazione climatica sono un fatto del passato. Non potrebbero farlo senza l’esperienza tecnica di Google Cloud. E Google Cloud non potrebbe farlo senza la passione, l’impegno comunitario e le connessioni di base di Climate Cardinals. Questo è ciò che rende il loro progetto congiunto veramente unico. Si tratta di una collaborazione internazionale, intergenerazionale e multilingue tra il settore pubblico e quello privato.
Notizie
Dati degli utenti i2VPN trapelati in un gruppo Telegram
Tempo di lettura: 2 minuti. I dati degli utenti di i2VPN, un servizio VPN gratuito, sono stati trapelati da hacker in un gruppo Telegram, sollevando preoccupazioni sulla gestione della sicurezza da parte dei fornitori di VPN.

I dati degli utenti di un servizio VPN gratuito sono stati trapelati da hacker in un gruppo Telegram. La violazione dei dati riguardava i2VPN e includeva informazioni riservate dei clienti, come indirizzi email e password degli amministratori. Considerando che i2VPN è un servizio VPN disponibile sia su Google Play che sull’App Store, si ritiene che la fuga possa potenzialmente impattare almeno mezzo milione di individui.
Dettagli sulla violazione dei dati di i2VPN
Gli hacker hanno condiviso l’URL del dashboard del servizio VPN, le credenziali dell’amministratore (indirizzo email e password) su un canale hacker di lingua araba insieme al messaggio “Ora vai a installare un servizio VPN gratuito e non sicuro”. Insieme alle informazioni, i cybercriminali hanno anche condiviso screenshot di quello che sembra essere il backend del dashboard dell’amministratore del VPN. Alcuni dati sensibili sono rivelati qui, tra cui i data center e i pannelli di abbonamento degli utenti che rivelano dettagli altamente personali come metodi di pagamento e date di scadenza.
Potenziali rischi per gli utenti
Nonostante l’entità del danno effettivo per gli utenti rimanga sconosciuta, l’incidente di i2VPN mostra la necessità di essere sempre vigili quando si tratta di sicurezza online, anche quando si pensa di essere protetti da un presunto VPN sicuro o strumento simile. Gli attori malintenzionati potrebbero utilizzare le informazioni violate per condurre campagne di phishing. Le credenziali personali potrebbero essere anche utilizzate per frodi di identità e attività illegali simili.
Consigli per gli utenti di i2VPN
Gli esperti suggeriscono a tutti gli utenti di i2VPN di cercare di migliorare la loro sicurezza online complessiva, soprattutto se notano attività insolite. Potrebbero voler considerare un altro servizio, o semplicemente cambiare le loro credenziali. È anche consigliato l’uso di software di sicurezza aggiuntivi come antivirus, gestori di password e app di rilevamento di perdite di dati per proteggersi da ulteriori minacce.
Notizie
Android, 60.000 app adware si spacciano per versioni crackate e diffondono malware
Tempo di lettura: 2 minuti. Gli utenti Android devono stare attenti: oltre 60.000 app adware si nascondono, travestite da versioni crackate delle vostre app preferite.

Migliaia di app adware per Android sono state scoperte mentre si spacciavano per versioni crackate o modificate di app popolari, con l’obiettivo di reindirizzare gli utenti e servire loro annunci indesiderati. Questa campagna è in corso dallo scorso ottobre.
Una campagna adware aggressiva
“La campagna è progettata per spingere aggressivamente l’adware sui dispositivi Android con lo scopo di generare ricavi”, ha dichiarato Bitdefender in un rapporto tecnico condiviso con The Hacker News. “Tuttavia, gli attori della minaccia coinvolti possono facilmente cambiare tattica per reindirizzare gli utenti verso altri tipi di malware, come i trojan bancari per rubare credenziali e informazioni finanziarie, o ransomware.”
Oltre 60.000 app uniche portano l’adware
La società di cybersecurity rumena ha scoperto 60.000 app uniche che portano l’adware, con la maggior parte delle rilevazioni localizzate negli Stati Uniti, Corea del Sud, Brasile, Germania, Regno Unito, Francia, Kazakistan, Romania e Italia.
Le app non sono distribuite attraverso il Google Play Store ufficiale
È importante notare che nessuna delle app viene distribuita attraverso il Google Play Store ufficiale. Invece, gli utenti che cercano app come Netflix, visualizzatori di PDF, software di sicurezza e versioni crackate di YouTube su un motore di ricerca vengono reindirizzati a una pagina di annunci che ospita il malware.
Le app, una volta installate, non hanno icone o nomi
Le app, una volta installate, non hanno icone o nomi per evitare la rilevazione. Inoltre, agli utenti che lanciano un’app per la prima volta dopo l’installazione viene mostrato il messaggio “L’applicazione non è disponibile nella tua regione da dove l’app serve. Tocca OK per disinstallare”, mentre in modo furtivo si attiva l’attività malevola in background.
Il comportamento dell’adware rimane dormiente per i primi giorni
Il comportamento dell’adware rimane dormiente per i primi giorni, dopodiché viene risvegliato quando la vittima sblocca il telefono per servire un annuncio a schermo intero utilizzando Android WebView.
-
Inchieste2 settimane fa
Vinted: oltre le truffe c’è feticismo. Attenzione ai minori
-
Editoriali2 settimane fa
Facebook multata per 1,3 miliardi. L’Italia esce sconfitta … ancora una volta
-
Inchieste2 settimane fa
Vinted: beyond scams is fetishism. Beware of minors
-
Editoriali2 settimane fa
Robot e Diritti: il Confucianesimo Come Alternativa?”
-
Inchieste2 settimane fa
APT33, hacker iraniani che mettono a rischio la sicurezza globale
-
Inchieste1 settimana fa
APT42, il gruppo di cyber-spionaggio sponsorizzato dallo stato Iraniano: un’analisi dettagliata
-
Inchieste1 settimana fa
Agrius: l’Apt iraniano specializzato in wiper contro Israele
-
Editoriali6 giorni fa
Per uno spot da 4 soldi, il Garante Privacy ha escluso l’Italia dal tour Europeo di Chat GPT