Connect with us

Sicurezza Informatica

Gigabyte blocca un attacco backdoor con un aggiornamento del BIOS

Tempo di lettura: < 1 minuto. Gigabyte rilascia un aggiornamento del BIOS per aumentare la sicurezza, eliminando una backdoor di sistema presente su centinaia di modelli di PC Gigabyte.

Pubblicato

in data

Gigabyte
Tempo di lettura: < 1 minuto.

Gigabyte ha rilasciato un aggiornamento del BIOS con sicurezza potenziata in seguito alla scoperta di una backdoor di sistema involontaria presente su centinaia di modelli di PC Gigabyte, pronta per l’abuso da parte dei cybercriminali. Il produttore di hardware, schede madri e schede grafiche ha rilasciato gli aggiornamenti Beta del BIOS delle serie Intel 700/600 e AMD 500/400 il 1° giugno, solo un giorno dopo che la backdoor di Gigabyte è stata rivelata pubblicamente dai ricercatori di Eclypsium Labs.

La scoperta della backdoor

“Recentemente, la piattaforma Eclypsium ha iniziato a rilevare un comportamento sospetto simile a una backdoor all’interno dei sistemi Gigabyte”, hanno spiegato gli analisti di Eclypsium in un post sul blog, notando che il problema è presente nel modo in cui i sistemi gestiscono la funzionalità del centro app. “Abbiamo scoperto che il firmware nei sistemi Gigabyte sta rilasciando ed eseguendo un eseguibile nativo di Windows durante il processo di avvio del sistema, e questo eseguibile scarica ed esegue payload aggiuntivi in modo non sicuro.”

Le correzioni implementate

Le correzioni includono una validazione più rigorosa dei file scaricati dai server remoti, così come blocchi sui download di file da server senza certificati validi, ha aggiunto Gigabyte. “Per rafforzare la sicurezza del sistema, Gigabyte ha implementato controlli di sicurezza più rigorosi durante il processo di avvio del sistema operativo”, ha dichiarato Gigabyte nel suo comunicato.

Sicurezza Informatica

Europol: influenza del digitale nel traffico di migranti e di esseri umani

Pubblicato

in data

Tempo di lettura: 3 minuti.

Un recente rapporto pubblicato dal Centro Europeo per il Contrasto al Traffico di Migranti di Europol (EMSC) evidenzia le ultime evoluzioni e principali minacce legate al traffico di migranti e alla tratta di esseri umani. Il rapporto mette in luce le sfide presentate dall’attuale panorama criminale e mira a rafforzare la lotta delle forze dell’ordine contro le reti criminali che non solo derubano gli individui della loro dignità ma minacciano direttamente le loro vite.

Adattabilità delle reti criminali e sfruttamento degli eventi geopolitici

Le reti di traffico di migranti e tratta di esseri umani sono altamente adattabili e sfruttano eventi geopolitici, incluse le crisi economiche e sociali, per massimizzare i loro profitti illeciti. Queste reti identificano rapidamente le opportunità criminali offerte dall’ambiente digitale e le sfruttano per aumentare i loro guadagni illeciti. I criminali abusano delle piattaforme di social media, delle applicazioni mobili e delle criptovalute per offrire i loro servizi illegali, gestire la logistica e i pagamenti e assicurarsi i profitti.

Nel 2015, l’Unione Europea ha affrontato una crisi migratoria senza precedenti. In risposta, nel 2016, Europol ha aumentato il suo supporto alle autorità di polizia nazionali con la creazione di un hub dedicato – il Centro Europeo per il Contrasto al Traffico di Migranti – per facilitare la cooperazione transfrontaliera e lo scambio rapido di informazioni operative. Nel 2023, Europol ha supportato 223 operazioni contro le reti di traffico di migranti e tratta di esseri umani e ha fornito alle autorità di polizia nazionali 1.231 rapporti operativi per avanzare le loro indagini. Europol ha inoltre sviluppato ulteriormente il concetto di Task Force Operative (OTF) in questo settore criminale, con 11 OTF che prendono di mira le reti di traffico di migranti e tratta di esseri umani.

Minacce Principali e Sviluppi

Le indagini sul traffico di migranti e sulla tratta di esseri umani rivelano un ambiente criminale complesso e dinamico in cui gli attori sfruttano le infrastrutture esistenti e si impegnano in molteplici attività illegali. Queste reti criminali sono coinvolte anche in altre attività criminali, come il traffico di droga e armi, la frode documentale e la violenza. Il traffico di migranti e la tratta di esseri umani sono interconnessi, soprattutto nei casi in cui i migranti irregolari sono indebitati con i loro trafficanti e finiscono in schemi di sfruttamento lavorativo o sessuale per pagare le tariffe di contrabbando. I legami tra il traffico di migranti, il terrorismo e il finanziamento del terrorismo sono di particolare preoccupazione.

Le principali caratteristiche delle reti criminali coinvolte nel traffico di migranti e nella tratta di esseri umani includono:

  • Forti legami con altre aree di criminalità e facilitatori di crimini
  • Alta flessibilità e adattabilità
  • Abuso delle crisi geopolitiche, economiche, ambientali e sociali
  • Intensa cooperazione con altre reti criminali attraverso i confini dentro e fuori l’UE
  • Estensione della violenza verso i migranti irregolari, le forze dell’ordine, i concorrenti e all’interno delle stesse reti criminali
  • Incremento della digitalizzazione dei componenti principali delle attività criminali

Conferenze e Collaborazioni

Ad aprile 2024, Europol ha ospitato la conferenza “Contrastare il traffico di migranti nel dominio digitale” sotto l’egida dell’iniziativa della Commissione Europea Global Alliance to Counter Migrant Smuggling. Durante questo evento, oltre 100 esperti di Stati membri dell’UE, paesi terzi, agenzie e organizzazioni internazionali si sono incontrati per discutere delle sfide e delle possibili risposte al traffico di migranti abilitato dall’uso delle piattaforme online.

A giugno 2024, la Polizia Nazionale Spagnola ha ospitato la Conferenza Annuale del Centro Europeo per il Contrasto al Traffico di Migranti di Europol a Madrid, con la partecipazione di rappresentanti delle autorità di polizia degli Stati membri e dei paesi partner operativi, delle agenzie e degli organismi dell’UE, delle organizzazioni internazionali e del settore privato. L’incontro si è concentrato sulle minacce e sulle sfide attuali affrontate dagli investigatori. La conferenza ha inoltre promosso lo scambio di buone pratiche e difficoltà nell’indagare la dimensione digitale del traffico di migranti, con l’obiettivo di rafforzare gli strumenti dell’UE nella lotta contro questa minaccia criminale.

Prosegui la lettura

Sicurezza Informatica

CISA: vulnerabilità Magento, VMware, SolarWinds e ICS

Pubblicato

in data

CISA logo
Tempo di lettura: 2 minuti.

La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiornato il suo catalogo delle vulnerabilità conosciute sfruttate (Known Exploited Vulnerabilities Catalog) con l’aggiunta di nuove vulnerabilità critiche ed ha rilasciato un advisory sui sistemi di controllo industriale (ICS), fornendo informazioni tempestive su problemi di sicurezza attuali. Questi aggiornamenti sottolineano l’importanza di una gestione proattiva delle vulnerabilità per proteggere le infrastrutture critiche dagli attacchi informatici. Di seguito, un’analisi dettagliata delle vulnerabilità aggiunte e delle raccomandazioni per gli amministratori di sistema.

Tre Nuove Vulnerabilità nel Catalogo

Il 17 luglio 2024, CISA ha aggiunto tre nuove vulnerabilità al suo Known Exploited Vulnerabilities Catalog, basandosi su prove di sfruttamento attivo. Queste vulnerabilità includono:

  1. CVE-2024-34102 Adobe Commerce and Magento Open Source Improper Restriction of XML External Entity Reference (XXE) Vulnerability
  2. CVE-2024-28995 SolarWinds Serv-U Path Traversal Vulnerability
  3. CVE-2022-22948 VMware vCenter Server Incorrect Default File Permissions Vulnerability

Queste vulnerabilità rappresentano vettori di attacco frequenti per attori malevoli e pongono rischi significativi per le infrastrutture federali. Secondo la direttiva operativa vincolante (BOD) 22-01, le agenzie della Federal Civilian Executive Branch (FCEB) devono correggere le vulnerabilità identificate entro le date stabilite per proteggere le reti contro le minacce attive. Sebbene la direttiva BOD 22-01 si applichi solo alle agenzie FCEB, CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici prioritizzando la correzione tempestiva delle vulnerabilità del catalogo come parte della loro pratica di gestione delle vulnerabilità.

Aggiunta di una nuova vulnerabilità critica

Il 15 luglio 2024, CISA ha aggiunto un’altra vulnerabilità al Known Exploited Vulnerabilities Catalog, basandosi su prove di sfruttamento attivo.

CVE-2024-36401 OSGeo GeoServer GeoTools Eval Injection Vulnerability

Questa aggiunta sottolinea l’importanza di mantenere un monitoraggio continuo e proattivo delle vulnerabilità. Le vulnerabilità conosciute sfruttate rappresentano un rischio elevato e frequente per le infrastrutture federali e non federali, richiedendo interventi rapidi e mirati.

Advisory sui Sistemi di Controllo Industriale

Il 16 luglio 2024, CISA ha rilasciato un advisory sui sistemi di controllo industriale (ICS). Questi advisory forniscono informazioni tempestive sui problemi di sicurezza, vulnerabilità e exploit attuali che riguardano i sistemi ICS. CISA incoraggia utenti e amministratori a rivedere i nuovi advisory ICS per dettagli tecnici e mitigazioni.

ICSA-24-198-01 Rockwell Automation Pavilion 8

Gli advisory ICS sono cruciali per la protezione delle infrastrutture critiche, poiché i sistemi di controllo industriale sono fondamentali per il funzionamento di molti settori, inclusi energia, acqua, trasporti e produzione.

Gli aggiornamenti di CISA al catalogo delle vulnerabilità ed il rilascio di un advisory sui sistemi di controllo industriale (ICS) sottolineano la necessità di una vigilanza costante e di una gestione proattiva delle vulnerabilità. Le organizzazioni devono prioritizzare la correzione delle vulnerabilità note per proteggere le loro reti e infrastrutture critiche dagli attacchi informatici. Rimanere aggiornati sulle ultime minacce e applicare tempestivamente le patch di sicurezza è essenziale per mantenere un ambiente sicuro.

Prosegui la lettura

Sicurezza Informatica

Galaxy Watch Ultra: caratteristiche uniche e titanio

Pubblicato

in data

Tempo di lettura: 2 minuti.

Il Galaxy Watch Ultra di Samsung rappresenta un significativo passo avanti nel design e nelle funzionalità degli smartwatch, pensato principalmente per attività all’aperto e avventure. Questo dispositivo non solo introduce un design innovativo, ma utilizza materiali avanzati come il titanio per garantire durata e resistenza. Di seguito, una panoramica delle caratteristiche distintive del Galaxy Watch Ultra e dell’uso del titanio nella sua costruzione.

Caratteristiche Uniche del Galaxy Watch Ultra

Il Galaxy Watch Ultra si distingue dagli altri smartwatch Samsung per diverse caratteristiche:

  1. Configurazione LTE Unica: È il primo smartwatch di Samsung disponibile esclusivamente in configurazione Bluetooth / Wi-Fi + LTE. Questa caratteristica lo rende ideale per chi desidera connettersi senza dover portare con sé il telefono, perfetto per esploratori e avventurieri.
  2. Dimensione e Design: Offerto solo in una dimensione di 47 mm, il Galaxy Watch Ultra è pensato per semplificare le scelte degli utenti, limitando le opzioni a colori e stili di cinturini predefiniti. Questo approccio “no-nonsense” sottolinea la sua identità di smartwatch robusto e affidabile.
  3. Resistenza e Funzionalità Outdoor: Con una resistenza all’acqua di 10ATM e la capacità di funzionare in condizioni di altitudine e temperature estreme, il Galaxy Watch Ultra è progettato per durare. Utilizza cristallo di zaffiro per proteggere il display e titanio per il case, garantendo resistenza agli urti e alla fatica.

Materiali Avanzati

Samsung ha utilizzato due tipi di titanio nel Galaxy Watch Ultra e Questa combinazione di materiali è stata scelta per massimizzare la durabilità senza compromettere la qualità.:

    • Titanio di grado 4: Parzialmente applicato alle aree frontali e posteriori della cornice metallica, offre maggiore durezza e resistenza alla fatica e alla trazione.
    • Titanio di grado 2: Utilizzato per le parti rimanenti della cornice, combinato con parti in plastica, offre una forza d’impatto superiore.

Il Galaxy Watch Ultra, scopri su Amazon, non è solo un orologio intelligente; è un dispositivo progettato per coloro che spingono i limiti e cercano un compagno affidabile per le loro avventure. Le scelte di design e materiali riflettono un impegno a fornire un prodotto che eccelle in termini di resistenza e funzionalità.

Prosegui la lettura

Facebook

CYBERSECURITY

CISA logo CISA logo
Sicurezza Informatica20 minuti fa

CISA: vulnerabilità Magento, VMware, SolarWinds e ICS

Tempo di lettura: 2 minuti. La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiornato il suo catalogo delle vulnerabilità...

Sicurezza Informatica1 ora fa

Vulnerabilità critica in Apache HugeGraph: aggiornate subito

Tempo di lettura: 2 minuti. Apache HugeGraph, un sistema di database a grafo open-source, è attualmente soggetto a sfruttamenti attivi...

Sicurezza Informatica2 giorni fa

HardBit Ransomware: analisi e mitigazione delle minacce

Tempo di lettura: 3 minuti. HardBit Ransomware 4.0 introduce protezione con passphrase e obfuscazione avanzata. Scopri come proteggerti da questa...

Sicurezza Informatica4 giorni fa

Vulnerabilità in Modern Events Calendar: migliaia di WordPress a rischio

Tempo di lettura: 2 minuti. Vulnerabilità critica nel plugin Modern Events Calendar consente il caricamento arbitrario di file da parte...

Sicurezza Informatica4 giorni fa

Attacco RADIUS: panoramica dettagliata

Tempo di lettura: 3 minuti. Il protocollo RADIUS può essere compromesso utilizzando tecniche avanzate di collisione MD5 per eseguire attacchi...

Sicurezza Informatica4 giorni fa

ViperSoftX sfrutta AutoIt e CLR per l’esecuzione Stealth di PowerShell

Tempo di lettura: 3 minuti. ViperSoftX utilizza AutoIt e CLR per eseguire comandi PowerShell in modo stealth, eludendo i meccanismi...

Sicurezza Informatica4 giorni fa

Malware Poco RAT mira vittime di lingua spagnola

Tempo di lettura: 3 minuti. Poco RAT, nuovo malware che prende di mira le vittime di lingua spagnola con campagne...

Microsoft teams Microsoft teams
Sicurezza Informatica4 giorni fa

Falso Microsoft Teams per Mac distribuisce Atomic Stealer

Tempo di lettura: 2 minuti. Un falso Microsoft Teams per Mac distribuisce il malware Atomic Stealer tramite una campagna di...

CISA logo CISA logo
Sicurezza Informatica4 giorni fa

CISA hackera Agenzia Federale USA: vulnerabilità critiche Svelate

Tempo di lettura: 2 minuti. CISA svela vulnerabilità critiche in un'agenzia federale USA attraverso un'esercitazione di red team SILENTSHIELD

Sicurezza Informatica4 giorni fa

DarkGate usa file Excel per diffondere malware

Tempo di lettura: 3 minuti. DarkGate utilizza file Excel per diffondere malware sofisticato. Scopri come funziona questa minaccia e come...

Truffe recenti

Inchieste1 settimana fa

Idealong.com chiuso, ma attenti a marketideal.xyz e bol-it.com

Tempo di lettura: 2 minuti. Dopo aver svelato la truffa Idealong, abbiamo scoperto altri link che ospitano offerte di lavoro...

Inchieste2 settimane fa

Idealong.com spilla soldi ed assolda lavoratori per recensioni false

Tempo di lettura: 4 minuti. Il metodo Idealong ha sostituito Mazarsiu e, dalle segnalazioni dei clienti, la truffa agisce su...

Sicurezza Informatica2 settimane fa

Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com

Tempo di lettura: 2 minuti. Dopo il sito Mazarsiu, abbandonato dai criminali dopo le inchieste di Matrice Digitale, emerge un...

fbi fbi
Sicurezza Informatica1 mese fa

FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online

Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...

Sicurezza Informatica2 mesi fa

Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta

Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"

Inchieste2 mesi fa

Truffa lavoro Online: analisi metodo Mazarsiu e consigli

Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...

Inchieste2 mesi fa

Mazarsiu e Temunao: non solo truffa, ma un vero metodo

Tempo di lettura: 4 minuti. Le inchieste su Temunao e Marasiu hanno attivato tante segnalazioni alla redazione di persone che...

Pharmapiuit.com Pharmapiuit.com
Inchieste2 mesi fa

Pharmapiuit.com : sito truffa online dal 2023

Tempo di lettura: 2 minuti. Pharmapiuit.com è l'ultimo sito truffa ancora online di una serie di portali che promettono forti...

Temunao.Top Temunao.Top
Inchieste2 mesi fa

Temunao.Top: altro sito truffa che promette lavoro OnLine

Tempo di lettura: 2 minuti. Temunao.top è l'ennesimo sito web truffa che promette un premio finale a coloro che effettuano...

Inchieste2 mesi fa

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la...

Tech

Smartphone43 minuti fa

Realme 13 Pro 5G: specifiche rivelate prima del lancio

Tempo di lettura: 3 minuti. Realme è pronta al lancio il Realme 13 Pro 5G, che promette di essere uno...

Smartphone50 minuti fa

Samsung rivela One UI 7 e migliora la sicurezza con One UI 6.1.1

Tempo di lettura: 2 minuti. Samsung sta preparando il lancio di One UI 7, che promette di essere uno degli...

Tech57 minuti fa

Novità su AMD, Snapdragon e la compatibilità con Linux

Tempo di lettura: 3 minuti. Le ultime notizie nel campo della tecnologia includono importanti sviluppi da parte di AMD, Qualcomm...

VirtualBox VirtualBox
Tech2 ore fa

VirtualBox 7.0.20: manutenzione e aggiornamenti

Tempo di lettura: < 1 minuto. VirtualBox 7.0.20, rilasciato il 16 luglio 2024, è un aggiornamento di manutenzione che introduce...

Smartphone6 ore fa

Samsung lancia il Galaxy M35 5G in India

Tempo di lettura: 2 minuti. Samsung ha ufficialmente lanciato il Galaxy M35 5G in India, poco dopo il suo debutto...

Tech6 ore fa

Audacity 3.6.0: novità e miglioramenti

Tempo di lettura: 2 minuti. Audacity, il popolare software di editing audio open-source, ha rilasciato la versione 3.6.0 con numerose...

Intelligenza Artificiale7 ore fa

L’Intelligenza Artificiale aumenta la creatività individuale ma riduce la varietà del contenuto

Tempo di lettura: 2 minuti. Un recente studio pubblicato nella rivista Science Advances rivela che l’uso dell’intelligenza artificiale (AI) può...

Pixel 9 Pro XL Pixel 9 Pro XL
Smartphone8 ore fa

Google Pixel 9 Pro Fold e Serie Pixel 9: dimensioni e fotocamera

Tempo di lettura: 3 minuti. Google continua a spingere i confini della tecnologia mobile con la serie Pixel 9, che...

Smartphone8 ore fa

Xiaomi specifiche di Mix Fold 4, Mix Flip e Redmi K70 Ultra ufficiali

Tempo di lettura: 3 minuti. Xiaomi ha svelato una serie di nuovi dispositivi pieghevoli, tra cui il Mix Fold 4...

Smartphone9 ore fa

Apple brevetta display pieghevoli, nuovo firmware per AirPods Pro 2

Tempo di lettura: 3 minuti. Apple continua a innovare nel campo della tecnologia, introducendo nuovi brevetti per dispositivi pieghevoli e...

Tendenza