Connect with us

Notizie

Checkpoint: Malware, RAT e vulnerabilità più diffuse nel mese di ottobre

Condividi questo contenuto

Tempo di lettura: 7 minuti. AgentTesla è stato il malware più diffuso questo mese, con un impatto sul 7% delle organizzazioni in tutto il mondo, seguito da SnakeKeylogger con un impatto del 5% e da Lokibot con un impatto del 4%.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 7 minuti.

Check Point Research segnala un aumento significativo degli attacchi a Lokibot nel mese di ottobre, facendolo salire al terzo posto per la prima volta in cinque mesi. È stata rivelata per la prima volta una nuova vulnerabilità, Text4Shell, e AgentTesla ha conquistato il primo posto come malware più diffuso. Il nostro ultimo Global Threat Index di ottobre 2022 riporta che il keylogger AgentTesla ha conquistato il primo posto come malware più diffuso, con un impatto sul 7% delle organizzazioni in tutto il mondo. Si è registrato un aumento significativo del numero di attacchi da parte dell’infostealer Lokibot, che ha raggiunto il terzo posto per la prima volta in cinque mesi. Inoltre, è stata resa nota una nuova vulnerabilità, Text4Shell, che colpisce la libreria Apache Commons Text.

Lokibot è un infostealer di base progettato per raccogliere le credenziali da una varietà di applicazioni, tra cui: browser web, client di posta elettronica e strumenti di amministrazione IT. In quanto trojan, il suo obiettivo è quello di insinuarsi, senza essere individuato, in un sistema mascherandosi da programma legittimo. Può essere distribuito tramite e-mail di phishing, siti Web dannosi, SMS e altre piattaforme di messaggistica. Questo aumento di popolarità può essere spiegato dall’incremento delle campagne di spam incentrate su richieste di informazioni online, ordini e messaggi di conferma dei pagamenti.

Il mese di ottobre ha visto anche la divulgazione di una nuova vulnerabilità critica, Text4Shell (CVE-2022-42889). Basata sulla funzionalità di Apache Commons Text, consente di effettuare attacchi in rete, senza la necessità di privilegi specifici o di interazione con l’utente. Text4shell ricorda la vulnerabilità Log4Shell, che a distanza di un anno è ancora una delle principali minacce, al secondo posto nell’elenco di ottobre. Sebbene Text4Shell non sia entrata nella lista delle principali vulnerabilità sfruttate questo mese, ha già avuto un impatto su oltre l’8% delle organizzazioni in tutto il mondo e Check Point continuerà a monitorarne l’impatto.

Questo mese abbiamo assistito a molti cambiamenti nelle classifiche, con una nuova serie di famiglie di malware che compongono i tre principali. È interessante notare come Lokibot sia risalito così rapidamente al terzo posto, a dimostrazione di una tendenza crescente verso gli attacchi di phishing. Mentre ci avviamo verso il mese di novembre, periodo di grandi acquisti, è importante rimanere vigili e tenere d’occhio le e-mail sospette che potrebbero contenere codice maligno. Fate attenzione a segnali come un mittente sconosciuto, la richiesta di informazioni personali e link. In caso di dubbio, visitate direttamente i siti web e cercate le informazioni di contatto appropriate da fonti verificate, e assicuratevi di avere installato una protezione contro il malware.

La nostra ricerca ha anche rivelato che “Web Server Exposed Git Repository Information Disclosure” è la vulnerabilità sfruttata più comune, con un impatto sul 43% delle organizzazioni in tutto il mondo, seguita da vicino da “Apache Log4j Remote Code Execution”, con un impatto del 41%. Il mese di ottobre ha visto anche l’istruzione/ricerca rimanere al primo posto come settore più attaccato a livello globale.

Famiglie di malware più diffuse

*Le frecce si riferiscono alla variazione di posizione rispetto al mese precedente.

↑ AgentTesla – AgentTesla è un RAT avanzato che funziona come keylogger e ruba informazioni. È in grado di monitorare e raccogliere gli input della tastiera della vittima, la tastiera del sistema, di scattare screenshot e di esfiltrare le credenziali di una serie di software installati sul computer della vittima (tra cui Google Chrome, Mozilla Firefox e Microsoft Outlook).
↑ SnakeKeylogger – SnakeKeylogger è un keylogger .NET modulare e ruba-credenziali individuato per la prima volta nel novembre 2020. La sua funzione principale è quella di registrare i tasti premuti dall’utente e trasmettere i dati raccolti agli attori delle minacce. Rappresenta una grave minaccia per la sicurezza online degli utenti, poiché questo malware può rubare tutti i tipi di informazioni sensibili ed è particolarmente elusivo.
↑Lokibot – Lokibot è un Infostealer distribuito principalmente tramite e-mail di phishing e viene utilizzato per rubare vari dati come le credenziali di posta elettronica, nonché le password dei portafogli di criptovalute e dei server FTP.
↑Icedid – IcedID è un Trojan bancario emerso per la prima volta nel settembre 2017. Si diffonde tramite campagne di spam via posta e spesso utilizza altri malware come Emotet per aiutarsi a proliferare. IcedID utilizza tecniche evasive come l’iniezione di processi e la steganografia. Ruba i dati finanziari degli utenti tramite attacchi di reindirizzamento (installando un proxy locale per reindirizzare gli utenti a siti falsi clonati) e attacchi di web injection.
↓ XMRig – XMRig è un software open-source per il mining della CPU utilizzato per la criptovaluta Monero. Gli attori delle minacce spesso abusano di questo software open-source integrandolo nel loro malware per condurre il mining illegale sui dispositivi delle vittime.
↓ Emotet – Emotet è un Trojan avanzato, autopropagante e modulare. Un tempo utilizzato come Trojan bancario, Emotet viene ora utilizzato anche come distributore di altri malware o campagne dannose. Utilizza molteplici tecniche di evasione per evitare il rilevamento. Inoltre, può essere diffuso attraverso e-mail di phishing spam contenenti allegati o link dannosi.
↓ Formbook – Formbook è un Infostealer che colpisce il sistema operativo Windows ed è stato rilevato per la prima volta nel 2016. È commercializzato come Malware as a Service (MaaS) nei forum di hacking underground per le sue forti tecniche di evasione e il prezzo relativamente basso. Formbook raccoglie le credenziali da vari browser web, raccoglie screenshot, monitora e registra le sequenze di tasti e può scaricare ed eseguire file in base agli ordini impartiti dal suo C&C.
↓ Ramnit – Ramnit è un trojan bancario modulare scoperto per la prima volta nel 2010. Ramnit ruba le informazioni della sessione web, consentendo ai suoi operatori di rubare le credenziali di accesso a tutti i servizi utilizzati dalla vittima, comprese le applicazioni bancarie e gli account aziendali e dei social network. Il trojan utilizza sia domini hardcoded sia domini generati da un DGA (Domain Generation Algorithm) per contattare il server C&C e scaricare moduli aggiuntivi.
↓ Vidar- Vidar è un Infostealer che colpisce i sistemi operativi Windows. Rilevato per la prima volta alla fine del 2018, è progettato per rubare password, dati delle carte di credito e altre informazioni sensibili da vari browser web e portafogli digitali. Vidar viene venduto su vari forum online e utilizzato come malware dropper per scaricare il ransomware GandCrab come payload secondario.
↔ Remcos- Remcos è un RAT che è apparso per la prima volta in natura nel 2016. Remcos si distribuisce attraverso documenti Microsoft Office dannosi, allegati a e-mail SPAM, ed è progettato per aggirare la protezione UAC di Microsoft Windows ed eseguire il malware con privilegi di alto livello.
I settori più attaccati a livello globale

Questo mese il settore dell’istruzione/ricerca rimane al primo posto come settore più attaccato a livello globale, seguito da quello governativo/militare e da quello sanitario.

Le vulnerabilità più sfruttate

“Web Server Exposed Git Repository Information Disclosure” è rimasta la vulnerabilità più sfruttata nel mese di ottobre, con un impatto sul 43% delle organizzazioni a livello globale. Segue “Apache Log4j Remote Code Execution” al secondo posto con un impatto del 41% e “HTTP Headers Remote Code Execution” al terzo posto con un impatto globale del 39%.

↔ Web Server Exposed Git Repository Information Disclosure – È stata segnalata una vulnerabilità nella divulgazione di informazioni in Git Repository. Lo sfruttamento riuscito di questa vulnerabilità potrebbe consentire la divulgazione involontaria di informazioni sull’account.
↔ Esecuzione di codice remoto di Apache Log4j (CVE-2021-44228) – Esiste una vulnerabilità nell’esecuzione di codice remoto in Apache Log4j. Lo sfruttamento riuscito di questa vulnerabilità potrebbe consentire a un aggressore remoto di eseguire codice arbitrario sul sistema interessato.
↑ Esecuzione di codice remoto da parte delle intestazioni HTTP (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) – Le intestazioni HTTP consentono al client e al server di passare informazioni aggiuntive con una richiesta HTTP. Un aggressore remoto può utilizzare un’intestazione HTTP vulnerabile per eseguire codice arbitrario sul computer della vittima.
↑ Server Web URL malevolo Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) – Esiste una vulnerabilità di directory traversal su diversi server Web. La vulnerabilità è dovuta a un errore di convalida dell’input in un server web che non sanifica correttamente l’URL per i modelli di attraversamento delle directory. Se sfruttata con successo, consente agli aggressori remoti non autenticati di divulgare o accedere a file arbitrari.
↓ Iniezione di comandi su HTTP (CVE-2021-43936,CVE-2022-24086) – È stata segnalata una vulnerabilità di iniezione di comandi su HTTP. Un attaccante remoto può sfruttare questo problema inviando una richiesta appositamente creata alla vittima. Uno sfruttamento riuscito consentirebbe a un aggressore di eseguire codice arbitrario sul computer di destinazione.
↔ MVPower DVR Remote Code Execution – Nei dispositivi MVPower DVR è presente una vulnerabilità nell’esecuzione di codice remoto. Un aggressore remoto può sfruttare questa debolezza per eseguire codice arbitrario nel router interessato tramite una richiesta artigianale.
↔ Divulgazione di informazioni dell’Easter Egg di PHP – È stata segnalata una vulnerabilità di divulgazione di informazioni nelle pagine PHP. La vulnerabilità è dovuta a una configurazione errata del server Web. Un utente remoto può sfruttare questa vulnerabilità inviando un URL appositamente creato a una pagina PHP interessata.
↑ Bypass dell’autenticazione del plugin WordPress portable-phpMyAdmin (CVE-2012-5469) – Esiste una vulnerabilità di bypass dell’autenticazione nel plugin WordPress portable-phpMyAdmin. Il corretto sfruttamento di questa vulnerabilità consentirebbe agli aggressori remoti di ottenere informazioni sensibili e di ottenere un accesso non autorizzato al sistema interessato.
↔ Bypass dell’autenticazione del router Dasan GPON (CVE-2018-10561)- Esiste una vulnerabilità di bypass dell’autenticazione nei router Dasan GPON. Lo sfruttamento riuscito di questa vulnerabilità consentirebbe agli aggressori remoti di ottenere informazioni sensibili e di accedere senza autorizzazione al sistema interessato.
↓ PHPUnit Command Injection (CVE-2017-9841) – Esiste una vulnerabilità di command injection in PHPUnit. Se questa vulnerabilità viene sfruttata con successo, gli aggressori remoti possono eseguire comandi arbitrari nel sistema interessato.
Le principali minacce informatiche mobili

Questo mese, Anubis ha mantenuto il primo posto come malware mobile più diffuso, seguito da Hydra e Joker.

Anubis – Anubis è un Trojan bancario progettato per i telefoni cellulari Android. Da quando è stato rilevato inizialmente, ha acquisito ulteriori funzioni, tra cui la funzionalità di Trojan per l’accesso remoto (RAT), le capacità di keylogger e di registrazione audio, nonché varie funzionalità di ransomware. È stato rilevato in centinaia di applicazioni diverse disponibili su Google Store.
Hydra – Hydra è un Trojan bancario progettato per rubare le credenziali finanziarie chiedendo alle vittime di abilitare autorizzazioni pericolose.
Joker – Joker è uno spyware Android presente in Google Play, progettato per rubare messaggi SMS, elenchi di contatti e informazioni sul dispositivo. Il malware può anche iscrivere la vittima a servizi premium a pagamento senza che questa ne sia a conoscenza.
Il Global Threat Impact Index di Check Point e la sua ThreatCloud Map sono alimentati dall’intelligence ThreatCloud di Check Point. ThreatCloud fornisce informazioni in tempo reale sulle minacce derivate da centinaia di milioni di sensori in tutto il mondo, su reti, endpoint e cellulari. L’intelligence è arricchita da motori basati sull’intelligenza artificiale e da dati di ricerca esclusivi di Check Point Research, la divisione di intelligence e ricerca di Check Point Software Technologies.

FONTE

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Telegram multata per 20.000 dollari in Brasile

Condividi questo contenuto

Tempo di lettura: 2 minuti. Non cancella il profilo come ha ordinato il Tribunale

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il giudice della Corte Suprema del Brasile Alexandre de Moraes ha multato mercoledì l’app di messaggistica Telegram per non aver sospeso l’account di un funzionario eletto di estrema destra e influencer sui social media, secondo quanto dichiarato dalla Corte Suprema.

All’inizio di gennaio, il tribunale ha ordinato a Telegram di sospendere gli account di Nikolas Ferreira e di altri “per fermare la diffusione di manifestazioni criminali”, si legge nel comunicato. La mancata sospensione dell’account di Ferreira “è considerata una collaborazione indiretta alla continuazione delle attività criminali”, ha dichiarato la corte. Ferreira, un rappresentante federale dello Stato di Minas Gerais, ha più di 300.000 abbonati su Telegram, 3,6 milioni di follower su Tik Tok e oltre 6 milioni di follower su Instagram. Tende a pubblicare contenuti evangelici e di estrema destra e a sostenere l’ex presidente brasiliano Jair Bolsonaro.

Le autorità brasiliane stanno ancora indagando dopo che centinaia di sostenitori di Bolsonaro hanno preso d’assalto gli edifici governativi della capitale Brasilia all’inizio di gennaio, in seguito alla sua sconfitta nel ballottaggio presidenziale dello scorso anno. L’abilità di Ferreira sui social media ha contribuito a catapultare la carriera politica del 26enne, che nel 2022 è stato eletto con il maggior numero di voti tra tutti i rappresentanti in corsa a livello nazionale e il terzo per numero di voti espressi da un rappresentante nella storia del Brasile.

Su Twitter, mercoledì, Ferreira ha scritto: “Vogliono farmi sparire da internet”.

Secondo un comunicato della Corte Suprema, Telegram è stata multata di 100.000 reais brasiliani (circa 20.000 dollari) per ogni giorno di mancata conformità.

In una lettera di Telegram a Moraes, ottenuta dalla CNN Brasil, l’azienda ha risposto chiedendo di riconsiderare l’ordine. L’azienda sottolinea che Ferreira è un funzionario eletto e afferma che nell’ordine non è stato identificato alcun contenuto criminale specifico. “Non sono stati forniti motivi o giustificazioni per il blocco completo di tale canale, cioè non sono stati presentati i contenuti specifici che sarebbero considerati illegali”, si legge nella lettera.

La CNN ha contattato Telegram per un commento.

La Corte Suprema ha riconosciuto che Telegram ha riferito di aver rispettato parzialmente l’ordine, ma ha chiesto chiarimenti sui contenuti specifici da bloccare.

Prosegui la lettura

Notizie

L’Interpol si è di fatto schierata con la Russia nella sua guerra contro l’Ucraina

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

I Paesi membri dell’Interpol si impegnano a collaborare per evitare che i veri criminali sfuggano alla giustizia e il sistema si basa sulla presunzione che tutti i suoi membri agiscano in buona fede. Ma come altri membri autoritari dell’Interpol, la Russia abusa di questa presunzione per perseguire i nemici del regime di Putin. Questo deve finire e l’Interpol ha tutti gli strumenti necessari per farlo, compresa la sospensione della Russia dall’organizzazione. In risposta all’invasione immotivata dell’Ucraina da parte di Mosca, l’anno scorso Stati Uniti, Regno Unito e altri alleati hanno cercato di sospendere la Russia dall’Interpol. Il gruppo ha resistito, sottolineando la propria neutralità e sostenendo di poter fare di più con la Russia a bordo: “Finché la rete Interpol può aiutare a salvare una vittima di abusi su minori… è suo dovere garantire che le linee di comunicazione rimangano aperte”. Questo è falso. L’Interpol è stata costituita per diffondere informazioni che aiutino la ricerca di presunti criminali, impedendo al contempo l’abuso dei suoi sistemi da parte degli Stati membri. Ma la massima responsabilità dell’organizzazione non è quella di aiutare a catturare i criminali. La stessa Costituzione dell’Interpol afferma notoriamente che deve operare nello spirito della Dichiarazione universale dei diritti umani, che sancisce la presunzione di innocenza e il diritto alla proprietà privata. Ma regimi autoritari come la Russia e la Cina spesso abusano dell’Interpol per perseguitare i loro critici o per giustificare il furto di beni aziendali.

L’Interpol vuole evitare qualsiasi cosa che possa portare uno dei suoi membri ad abbandonare o essere sospeso, per paura di diluire la sua influenza globale. Per questo motivo, afferma che la sua Costituzione non prevede la sospensione di un membro. Questo è tecnicamente vero; la disposizione per la sospensione non è nella Costituzione dell’Interpol. Si trova nell’articolo 131 del Regolamento sul trattamento dei dati dell’Interpol, che autorizza l’Interpol a sospendere i diritti di accesso di qualsiasi Stato membro per un massimo di tre mesi. Inoltre, se il Comitato esecutivo dell’Interpol approva, una nazione può ricevere una “sospensione a lungo termine”. Purtroppo, questo comitato è attualmente dominato da autocrazie e da chi abusa dell’Interpol. È improbabile che gli Emirati Arabi Uniti, la Cina, l’Egitto e la Turchia votino per sospendere uno dei loro compagni di abusi. La difesa dell’Interpol per la sua inazione – difesa regolarmente ribadita dal suo segretario generale, Jürgen Stock – è che l’Interpol è stata fondata sulla neutralità e sulla cooperazione apolitica contro i reati di diritto comune: reati come omicidio, stupro e rapina.

Ma praticare la neutralità non significa ignorare gli abusi sistemici. L’Interpol permette regolarmente che accuse spurie di frode, o false accuse di crimini ordinari, vengano usate per attaccare avversari politici o commerciali. Stock ha sostenuto che non c’è compromesso tra l’offrire “la più ampia assistenza reciproca possibile” alla polizia e la neutralità dell’Interpol. Ma quando la polizia è il criminale, il compromesso c’è eccome. Regimi come la Russia e la Cina non riconoscono la distinzione tra reati ordinari e reati politici, distinzione su cui si basa l’Interpol. Ignorando questa distinzione, l’Interpol finisce per “agire come un braccio di un regime criminale per dare la caccia ai suoi nemici”, secondo le parole di Bill Browder, critico di Putin e principale bersaglio degli abusi russi dell’Interpol. Il Cremlino ha ripetutamente chiesto all’Interpol di arrestare Browder, che ha denunciato la corruzione russa, ma l’Interpol ha respinto le richieste. La neutralità dell’Interpol sull’adesione della Russia alla guerra in Ucraina si riduce al rifiuto di fare qualcosa che possa essere percepito come una presa di posizione. Questa non è neutralità, è cecità. La vera neutralità significa far rispettare le regole dell’Interpol a tutti, indipendentemente dall’identità o dalla reazione di chi le infrange. La visione ottusa della neutralità dell’Interpol non riguarda solo gli attivisti coraggiosi come Browder. Nel 2018, gli Stati Uniti hanno richiesto, e ottenuto, un avviso rosso dell’Interpol per cercare di arrestare Yevgeny Prigozhin, un amico di Putin e fondatore del famigerato gruppo mercenario russo Wagner.

Ma nel 2020, dopo la presentazione di un reclamo da parte degli avvocati di Prigozhin, l’Interpol ha ritirato l’avviso in quanto “avrebbe avuto significative implicazioni negative per la neutralità dell’Interpol” facendola “percepire come schierata con un Paese contro un altro”. La visione della neutralità di Interpol si basa, come afferma Stock, sulla convinzione che “se c’è un’attività statale, Interpol non sta conducendo alcuna attività”. Ma se è lo Stato a commettere i crimini, gli sforzi dell’Interpol per rimanere neutrale la pongono tacitamente dalla parte di Stati criminali come la Russia. Purtroppo, dopo aver preso una posizione forte lo scorso marzo, chiedendo la sospensione della Russia, l’amministrazione Biden ha fatto marcia indietro. Ad agosto, il Dipartimento di Stato e il Procuratore generale hanno pubblicato un rapporto che ha rilevato – in barba alle prove pubblicate dall’Interpol stessa – che non ci sono stati abusi da parte dell’Interpol dal 2019.

Incredibilmente, gli Stati Uniti, che pagano la maggior parte dei costi dell’Interpol, ora hanno così paura di puntare il dito contro gli abusatori e di difendere le regole dell’Interpol, che non riescono a citare i Rapporti nazionali sui diritti umani del Dipartimento di Stato, che testimoniano la realtà continua degli abusi dell’Interpol. I critici dell’Interpol non sono sempre nel mirino. L’organizzazione ha ragione a resistere alle richieste, come quella recente del comitato editoriale del Wall Street Journal, di essere coinvolta in aree che esulano dai crimini ordinari a cui è limitata dalla sua Costituzione. L’Interpol non dovrebbe perseguire reati di “carattere militare”, nemmeno quelli ben documentati e massicci come le violazioni dei diritti umani e la commissione di crimini di guerra da parte della Russia in Ucraina.

La questione non è se la Russia sia in torto in Ucraina. La Russia ha sbagliato e deve risponderne. Ma l’Interpol non è lo strumento giusto da utilizzare a questo scopo. L’Interpol ha già abbastanza problemi a prevenire l’abuso dei suoi sistemi. Se viene coinvolta per volontà dei combattenti nel perseguimento dei crimini di guerra, si troverà di fronte a una politicizzazione dilagante. Coloro che sono preoccupati per la politicizzazione dell’Interpol da parte della Russia non dovrebbero rispondere esortando l’Interpol a violare le sue stesse regole.
Allo stesso tempo, esiste un modo giusto per coinvolgere l’Interpol in questa lotta. La comunità internazionale potrebbe istituire un tribunale per processare i russi per reati di genocidio, crimini contro l’umanità e crimini di guerra. Il tribunale potrebbe poi collaborare con l’Interpol e fare richieste di localizzazione e detenzione dei sospetti. Questa è la procedura stabilita nel 2010 dall’Assemblea generale dell’Interpol, volta a garantire che l’Interpol non si trasformi in un giudice delle rivendicazioni rivali dei combattenti. La recente designazione della Russia come Stato terrorista da parte del Parlamento europeo è un passo significativo in questo processo. Finché non sarà istituito un tribunale internazionale, l’Interpol ha molto lavoro da fare. Soprattutto, deve smettere di dire mezze verità sulle sue regole, abbandonare la sua visione distorta di neutralità e iniziare a rispettare il suo requisito fondamentale di applicare le proprie regole, anche se Russia e Cina lo percepiscono come una presa di posizione.

Fonte traduzione

Prosegui la lettura

Notizie

Trapelano i dettagli di iOS 17: Apple promette più stabilità ed efficienza e meno grafica

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Apple ha appena rilasciato iOS 16.3, l’ultima versione di iOS 16, presentato a giugno dello scorso anno e rilasciato in autunno con la famiglia iPhone 14. Quest’anno, iOS 17 sarà rilasciato insieme alla serie iPhone 15, molto probabilmente a settembre. Quest’anno, iOS 17 sarà rilasciato insieme alla serie iPhone 15, molto probabilmente a settembre, e oggi un nuovo rapporto ne parla già. Secondo questa fonte, che in passato si è dimostrata affidabile quando si tratta di cose legate ad Apple, iOS 17 non introdurrà grandi revisioni visive. Anzi, ci si deve aspettare che sia identico a iOS 16. L’obiettivo della prossima versione sarà invece quello di aumentare la stabilità e l’efficienza e di supportare le cuffie AR/VR Reality Pro di Apple.

A tal fine, iOS 17 sarà caratterizzato da una nuova app dedicata alle cuffie. Si tratterà di un concetto simile a quello dell’app Watch, ma con “molte più funzioni”. L’app Casa sembra essere in procinto di essere rinnovata, con “cambiamenti importanti” in arrivo, insieme a “modifiche” più lievi a Trova il mio. Inoltre, secondo quanto riferito, l’app Musica subirà alcune modifiche relative alla navigazione al suo interno. L’app Mail sarà semplificata “un po’” e Promemoria e File saranno migliorate, anche se non ci è dato sapere come. A quanto pare, ci si devono aspettare anche piccole modifiche alle app Fitness e Wallet, quest’ultima potrebbe essere collegata ad Apple Pay Later.

Sembra che iOS 17 sia costruito per funzionare su sei dispositivi con Dynamic Island, di cui due sono i già disponibili iPhone 14 Pro e iPhone 14 Pro Max. Sembra quindi che tutti e quattro i prossimi modelli di iPhone 15 saranno dotati di Dynamic Island, abbandonando finalmente la tacca. Secondo altre parti del codice di iOS 17, tutti e quattro i prossimi iPhone avranno una porta USB-C, ma solo due supporteranno la velocità USB 3.2, presumibilmente il Pro e il Pro Max. I telefoni non Pro avranno una velocità simile a quella che attualmente raggiungono tramite Lightning.

Infine, si dice che l’iPhone 15 Pro Max sarà dotato di un software di elaborazione delle immagini “più avanzato” rispetto all’iPhone 15 Pro e di un sistema di raffreddamento migliore (probabilmente reso possibile, almeno in parte, dalle dimensioni fisiche del telefono).

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie3 giorni fa

Killnet mette a sedere i siti web tedeschi

Tempo di lettura: 2 minuti. Condividi questo contenutoGli hacker attivisti russi hanno messo offline diversi siti web tedeschi mercoledì in...

Notizie4 giorni fa

Ex diplomatico: Cina spia i cittadini con frigoriferi, portatili e lampadine britannico

Tempo di lettura: < 1 minuto. Secondo un rapporto inviato al governo dall'ex diplomatico, la tecnologia "cavallo di Troia" rappresenta...

Notizie2 settimane fa

NoName057 offre ricompense finanziarie per partecipare agli attacchi DDoS

Tempo di lettura: 2 minuti. Ai volontari vengono offerte ricompense fino a 80.000 rubli per attacchi riusciti con il client...

Multilingua2 settimane fa

L’Ucraina propone la NATO della Guerra Cibernetica

Tempo di lettura: 2 minuti. Il principale funzionario ucraino per la sicurezza informatica ha proposto lo sviluppo di una "Cyber...

Inchieste2 settimane fa

NoName057(16) a Matrice Digitale: stiamo analizzando il perimetro cibernetico italiano

Tempo di lettura: 3 minuti. Esclusiva mondiale al gruppo di hacktivisti che hanno colpito diversi paesi europei tra cui l'Italia

Notizie2 settimane fa

NoName057 rivendica gli attacchi informatici ai siti web danesi

Tempo di lettura: < 1 minuto. Gli hacktivisti russi sostengono di aver attaccato la banca centrale danese, il ministero delle...

Notizie2 settimane fa

ESET svela l’attività di StrongPity: malevola con l’app Telegram troianizzata

Tempo di lettura: 3 minuti. Condividi questo contenutoI ricercatori ESET hanno identificato una campagna attiva del gruppo StrongPity APT che...

Notizie2 settimane fa

Il curioso caso delle capacità informatiche estoni

Tempo di lettura: 4 minuti. Condividi questo contenutoDutch Ruppersberger, un deputato degli Stati Uniti, una volta ha dovuto rispondere a...

Notizie2 settimane fa

APT Dark Pink prende di mira governi e militari nella regione APAC

Tempo di lettura: 2 minuti. Condividi questo contenutoLe organizzazioni governative e militari della regione Asia-Pacifico sono prese di mira da...

Notizie3 settimane fa

Iran: banche sotto attacco DDOS. Rischio sventato

Tempo di lettura: < 1 minuto. Condividi questo contenutoL’Iran ha sventato un attacco informatico alla sua banca centrale, ha dichiarato...

Truffe recenti

Truffe online2 settimane fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie3 settimane fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi1 mese fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Truffe online3 mesi fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 mesi fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online3 mesi fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online4 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online4 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online4 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online4 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Tendenza