Sicurezza Informatica
“Redgolf è ancora molto attivo” l’allarme dagli USA sul pericolo cibernetico cinese
Tempo di lettura: 2 minuti. La società americana di cybersecurity Insikit segnala un gruppo di hacker cinesi, probabilmente sponsorizzato dallo stato, ancora fortemente attivo e con un ampio ventaglio di obiettivi strategici.
Il gruppo di hacker cinesi noto come RedGolf è ancora molto attivo e si concentra su una vasta gamma di obiettivi che potrebbero essere di interesse strategico per il governo e i servizi di sicurezza cinesi, afferma un report di una società di cybersecurity americana.
Chi è il gruppo RedGolf?
RedGolf è un gruppo di hacker cinesi che condivide molte somiglianze con i gruppi tracciati da altre società di sicurezza sotto i nomi APT41 e BARIUM, tanto da far pensare che siano gli stessi o strettamente affiliati, afferma Jon Condra, direttore delle minacce strategiche e persistenti di Insikt Group, la divisione di ricerca sulle minacce della società di cybersecurity del Massachusetts, Recorded Future. Il gruppo è stato precedentemente collegato ad attacchi ai computer dei governi statali degli Stati Uniti.
Attività e obiettivi di RedGolf
Insikt Group ha rilevato una serie di domini e infrastrutture “molto probabilmente utilizzate in più campagne da RedGolf” negli ultimi due anni. Secondo Condra, queste attività sono probabilmente condotte per scopi di intelligence piuttosto che per guadagno finanziario, a causa delle sovrapposizioni con campagne di spionaggio informatico precedentemente segnalate. Tra i settori presi di mira da RedGolf figurano aviazione, automobilistico, istruzione, governo, media, tecnologia dell’informazione e organizzazioni religiose.
La risposta della Cina
Il Ministero degli Esteri cinese ha negato le accuse, sottolineando che la società ha già prodotto informazioni false su presunti attacchi di hacker cinesi in passato. Le autorità cinesi hanno sempre negato ogni forma di hacking sponsorizzato dallo stato e sostengono che la Cina sia essa stessa un importante bersaglio di attacchi informatici.
Il legame con APT41 e BARIUM
APT41 è stato implicato in un’incriminazione del Dipartimento di Giustizia degli Stati Uniti nel 2020, che accusava gli hacker cinesi di aver preso di mira oltre 100 aziende e istituzioni negli Stati Uniti e all’estero. Insikt Group ritiene che RedGolf, APT41 e BARIUM “probabilmente si riferiscano allo stesso insieme di attori o gruppi di minacce”, a causa delle somiglianze nelle loro infrastrutture online, tattiche, tecniche e procedure.
Sicurezza Informatica
Telegram si aggiorna per consentire le segnalazioni di Abusi
Tempo di lettura: 2 minuti. Telegram aggiorna il sito per permettere segnalazioni di abusi dopo l’arresto del fondatore Pavel Durov in Francia per crimini commessi da terzi sulla piattaforma.
Telegram ha recentemente aggiornato il proprio sito web per permettere esplicitamente agli utenti di segnalare conversazioni private ai moderatori della piattaforma ed effettuare segnalazioni di abusi di ogni genere. Questa modifica segue l’arresto in Francia del fondatore e CEO, Pavel Durov, avvenuto lo scorso mese in seguito a accuse relative a crimini commessi da terzi sulla piattaforma, tra cui traffico di droga, immagini di abusi su minori e transazioni fraudolente.
Fino a poco tempo fa, Telegram vantava una politica di non interferenza nelle conversazioni private tra utenti, come evidenziato nelle sue precedenti FAQ: “Tutte le chat e i gruppi su Telegram sono privati tra i partecipanti. Non trattiamo richieste relative a tali conversazioni”. Tuttavia, giovedì scorso, l’azienda ha modificato il testo, affermando ora: “Tutte le app Telegram dispongono di pulsanti ‘Segnala’ che consentono di segnalare contenuti illegali ai nostri moderatori in pochi tocchi”.
In risposta all’arresto, Durov ha criticato le azioni delle autorità francesi, affermando che accusare un CEO per crimini commessi da terzi sulla piattaforma è “un approccio errato”. Ha inoltre sottolineato che il 99% degli utenti di Telegram non è coinvolto in attività criminali.
Modifiche alle funzionalità di Telegram
Oltre all’aggiornamento delle FAQ, Telegram ha rimosso la funzione “Persone Vicine”, citando problemi legati a bot e truffatori. Inoltre, è stata disabilitata la possibilità per gli utenti di caricare nuovi media sulla piattaforma di blogging di Telegram, poiché la funzionalità era stata “abusata da attori anonimi”, come confermato da Durov in un post.
L’azienda ha anche implementato un sistema per le richieste di rimozione automatizzata, fornendo un indirizzo email specifico per queste segnalazioni e chiedendo agli utenti di includere i link ai contenuti che richiedono attenzione.
Telegram e le Autorità di Regolamentazione
Non è ancora chiaro come queste modifiche influenzeranno la capacità di Telegram di rispondere alle richieste delle autorità di polizia. L’azienda ha in passato collaborato con ordini giudiziari per condividere informazioni su alcuni utenti. Tuttavia, Durov ha continuato a difendere la sua posizione, affermando che le leggi datate non dovrebbero essere usate per responsabilizzare i creatori di piattaforme per le azioni degli utenti.
Le accuse rivolte a Telegram riguardano la diffusione di contenuti illegali sulla piattaforma, come dimostrato da un’analisi del New York Times, che ha rilevato la presenza di canali estremisti e illegali, inclusi canali di vendita di armi e droga che da oggi dovrebbe essere possibile denunciare con il modello delle segnalazioni di abusi.
Sicurezza Informatica
Galaxy M35 5G vs OnePlus Nord CE 4 Lite 5G: quale scegliere?
Tempo di lettura: 3 minuti. Confronto tra Samsung Galaxy M35 5G e OnePlus Nord CE 4 Lite 5G: scopri quale smartphone offre migliori prestazioni, fotocamera e batteria.
Il confronto tra Samsung Galaxy M35 5G e OnePlus Nord CE 4 Lite 5G mette in evidenza le differenze significative tra i due dispositivi, soprattutto in termini di batteria, fotocamera e design. Entrambi i modelli offrono specifiche competitive a un prezzo simile, ma ci sono alcune differenze chiave che potrebbero influenzare la scelta finale.
Design e display
Il Samsung Galaxy M35 5G è leggermente più pesante del OnePlus Nord CE 4 Lite 5G, principalmente a causa della batteria più grande da 6000 mAh, mentre il Nord CE 4 Lite è più leggero e più sottile. Il Galaxy M35 adotta un design classico, disponibile in colore Light Blue, che però attira impronte e smudges, rendendo necessario l’uso di una custodia. Dall’altra parte, il OnePlus Nord CE 4 Lite 5G offre un design più comodo per l’uso prolungato grazie alla sua leggerezza e al sensore di impronte digitali integrato nel display.
Entrambi gli smartphone hanno un display AMOLED con frequenza di aggiornamento a 120Hz, garantendo un’esperienza fluida. Tuttavia, il Nord CE 4 Lite ha un picco di luminosità inferiore rispetto al Galaxy M35, il che può rendere la visibilità più difficile alla luce diretta del sole.
Fotocamera
Il Samsung Galaxy M35 5G ha un vantaggio in termini di configurazione delle fotocamere grazie alla presenza di un obiettivo ultrawide da 8MP, assente nel OnePlus Nord CE 4 Lite 5G. Il Galaxy M35 è dotato di una fotocamera principale da 50MP con OIS, che cattura immagini vivide e dettagliate in buone condizioni di luce. Tuttavia, le prestazioni in condizioni di scarsa illuminazione non sono eccezionali, con un aumento del rumore.
Il OnePlus Nord CE 4 Lite 5G offre buone prestazioni fotografiche, con colori accurati e una gamma dinamica equilibrata nella maggior parte delle situazioni. Tuttavia, la mancanza di un obiettivo ultrawide potrebbe essere un limite per gli utenti che cercano più versatilità nella fotografia.
Batteria e prestazioni
La batteria del Samsung Galaxy M35 5G è più grande, ma la velocità di ricarica è inferiore rispetto a quella del OnePlus Nord CE 4 Lite 5G. Quest’ultimo ha una ricarica rapida SuperVOOC da 80W che porta il dispositivo dallo 0 al 100% in poco più di un’ora. Il Galaxy M35 5G, invece, offre una ricarica da 25W, più lenta rispetto agli standard attuali, e inoltre non include il caricabatterie nella confezione.
In termini di prestazioni, il Galaxy M35 5G con il processore Exynos 1380 si comporta meglio nei benchmark rispetto allo Snapdragon 695 del OnePlus Nord CE 4 Lite. Tuttavia, entrambi i dispositivi garantiscono un’esperienza fluida nelle attività quotidiane.
Software e aggiornamenti
Entrambi i dispositivi eseguono Android 14, ma il Samsung Galaxy M35 5G ha il vantaggio di ricevere quattro anni di aggiornamenti del sistema operativo, contro i due anni offerti da OnePlus per il Nord CE 4 Lite.
Ecco la tabella comparativa delle specifiche tra Samsung Galaxy M35 5G e OnePlus Nord CE 4 Lite 5G in italiano:
Confronto delle specifiche
Caratteristica | Samsung Galaxy M35 5G | OnePlus Nord CE 4 Lite 5G |
---|---|---|
Processore | Samsung Exynos 1380 | Snapdragon 695 |
Display | 6.6″ Super AMOLED (2340 x 1080), 120Hz | 6.67″ AMOLED (2400 x 1080), 120Hz |
Fotocamera posteriore | 50+8+2 MP (con Ultrawide) | 50+2 MP |
Fotocamera frontale | 13 MP | 16 MP |
RAM e Archiviazione | 6 GB / 8 GB RAM, 128 GB / 256 GB | 8 GB RAM, 128 GB / 256 GB |
Batteria | 6000 mAh, Ricarica 25W | 5500 mAh, Ricarica 80W SuperVOOC |
Sistema Operativo | Android 14 (One UI 6.1) | Android 14 (OxygenOS 14) |
Certificazione IP | Non disponibile | IP54 |
Peso | 222 grammi | 191 grammi |
Dimensioni | 162.3 x 78.6 x 9.1 mm | 162.9 × 75.6 × 8.1 mm |
Protezione Display | Corning Gorilla Glass Victus+ | Corning Gorilla Glass 5 |
Tempo di ricarica | 1 ora e 54 minuti | 1 ora e 11 minuti |
Aggiornamenti software | 4 anni OS, 5 anni sicurezza | 2 anni OS, 3 anni sicurezza |
Il Nord CE 4 Lite 5G, scopri su Amazon, è una scelta eccellente per chi cerca un design più leggero e un’esperienza di ricarica rapida, mentre il Samsung Galaxy M35 5G, scopri su Amazon, offre una maggiore autonomia e un display migliore. La scelta finale dipenderà dalle priorità dell’utente in termini di design, durata della batteria e aggiornamenti software.
Sicurezza Informatica
WikiLoader: attacco informatico tramite spoofing di GlobalProtect VPN
Tempo di lettura: 2 minuti. L’attacco WikiLoader utilizza il spoofing della VPN GlobalProtect per distribuire malware tramite SEO poisoning. Settori educativi e trasporti negli USA sono stati colpiti.
Un nuovo attacco informatico è stato identificato dal team di Unit 42, che ha rilevato una campagna di distribuzione del malware WikiLoader utilizzando il spoofing della VPN GlobalProtect di Palo Alto Networks. Questo attacco, condotto tramite SEO poisoning, ha sfruttato siti web falsi e annunci pubblicitari che indirizzavano gli utenti a pagine clonate del legittimo software GlobalProtect, inducendo le vittime a scaricare versioni compromesse.
Il ruolo di WikiLoader nell’attacco
WikiLoader è un loader multistadio progettato per eludere le analisi e rilevamenti. Originariamente distribuito tramite phishing, il malware è ora veicolato tramite il SEO poisoning. In questo caso, gli attaccanti hanno creato siti web clonati e annunci ingannevoli, convincendo gli utenti a scaricare il software compromesso. Una volta installato, WikiLoader si connette a server di comando e controllo (C2) e inietta il codice malevolo tramite tecniche avanzate, come il sideloading di DLL legittime.
Settori colpiti e tecniche di evasione
L’attacco ha colpito principalmente i settori dell’istruzione superiore e dei trasporti negli Stati Uniti. Gli attaccanti hanno utilizzato tecniche avanzate di elusione, come la modifica dei nomi dei file per farli apparire come software legittimo e l’utilizzo di protocolli MQTT per la comunicazione C2.
Questo tipo di attacco dimostra l’efficacia del SEO poisoning per diffondere malware e l’attenzione degli sviluppatori di WikiLoader nel rendere il malware più difficile da rilevare.
- Economia1 settimana fa
Xiaomi produce i chip, Samsung compra Nokia
- Economia1 settimana fa
Buoni pasto elettronici: cosa sono e quali vantaggi offrono
- Sicurezza Informatica1 settimana fa
Campagna di spionaggio contro la Cina SLOW#TEMPEST
- Sicurezza Informatica1 settimana fa
TrenMicro, vulnerabilità CVE-2023-22527 e attacchi in Medio Oriente
- Sicurezza Informatica1 settimana fa
APT42: spear phishing su WhatsApp. Come difendersi?
- Sicurezza Informatica1 settimana fa
Samsung Galaxy S24 FE e iPhone 16 Pro: ultime novità prima del lancio
- Economia1 settimana fa
ChatGPT: 200 milioni di utenti settimanali e cresce con iOS 18
- Sicurezza Informatica1 settimana fa
Citrine Sleet sfrutta Zero-Day di Chromium