Tech
Attacco alla supply chain, troianizzato un installer chat
Tempo di lettura: 2 minuti. Compromessa l’installazione della applicazione Comm100 Live Chat
Il team di ricerca CrowdStrike Intelligence ha identificato un nuovo attacco alla catena di approvvigionamento durante l’installazione di una piattaforma di supporto chat-based. Nella fattispecie l’attacco avrebbe coinvolto un trojan spacciato come programma di installazione per l’implementazione dell’applicazione Comm100 Live Chat.
“Fino alla mattina del 29 settembre 2022, il malware distribuito tramite un programma di installazione firmato poteva essere scaricato direttamente dal sito Web dell’azienda. Le infezioni sarebbero state identificate presso organizzazioni dei settori industriale, sanitario, tecnologico, manifatturiero, assicurativo e delle telecomunicazioni in Nord America ed Europa.
Al momento, solo due sarebbero le versioni segnalate come contenenti il payload malevolo:
- 10.0.72 con hash SHA256 6f0fae95f5637710d1464b42ba49f9533443181262f78805d3ff13bea3b8fd45
- 10.0.8 con hash SHA256 ac5c0823d623a7999f0db345611084e0a494770c3d6dd5feeba4199deee82b86 “
ci riferisce Gaetano Scavo, Security Analyst di Exprivia.
Anche il Canadian Center for Cybersecurity ha sensibilizzato sulla questione.
“Il Cyber Center ha ricevuto segnalazioni di compromissione attiva in cui l’applicazione trojan è stata trovata installata e in uso.”, si legge in un avviso.
I dettagli dell’infezione
“Il malware veniva distribuito tramite un programma di installazione Comm100 firmato utilizzando un certificato Comm100 Network Corporation valido.
Si trattava di un agent desktop Microsoft Windows 7+ ospitato su https[:]//dash11.comm100[.]io/livechat/electron/10000/Comm100LiveChat-Setup-win.exe, ovvero un’applicazione Electron contenente una backdoor JavaScript (JS) che scaricava ed eseguiva uno script di seconda fase dall’URL http[:]//api.amazonawsreplay[.]com/livehelp/collect.
Lo script di seconda fase sarebbe stato un JS offuscato contenente un’altra backdoor deputata a raccogliere informazioni sull’host. I ricercatori suppongono che successivamente l’attaccante installasse dei file dannosi aggiuntivi sull’host interessato, inclusa una DLL denominata MidlrtMd.dll, eseguita da una copia legittima del binario Microsoft Metadata Merge Utility (mdmerge.exe), che decodifica il payload (con una chiave RC4 hardcoded) e lo inietta in una istanza dell’applicazione “notepad.exe“, aprendo una connessione con il server C2 (“api.microsoftfileapis[.]com”, IP 8.219.167[.]156).“, aggiunge Mauro Gadaleta, Security Analyst di Exprivia.
Possibili mitigazioni
CrowdStrike Intelligence valuta che con molta probabilità l’attore responsabile di questa attività sia collegato con la Cina, basandosi sulla presenza di alcune evidenze, sulle TTP riscontrate (Tattiche, Tecniche e Procedure) e sulla tipologia di targeting.
A seguito della divulgazione responsabile di CrowdStrike, Comm100 ha già rilasciato un programma di installazione aggiornato (10.0.9) che può essere scaricato dal suo portale.
Ulteriori approfondimenti e IoC sono reperibili su CrowdStrike BLOG.
Tech
Samsung Galaxy Ring: svelate le ultime misure
Tempo di lettura: < 1 minuto. Scopri i dettagli del Samsung Galaxy Ring, disponibile in nove misure e dotato di funzionalità avanzate di monitoraggio della salute.
Samsung ha presentato il Galaxy Ring al MWC 2024, rivelando che il dispositivo indossabile sarà disponibile in nove misure (taglie degli anelli USA da 5 a 13). Recentemente, è stato svelato il modello dell’ultima misura del Galaxy Ring, completando così l’elenco delle varianti disponibili.
Dettagli del Galaxy Ring
Il Galaxy Ring è stato certificato dal Bluetooth SIG con il numero di modello SM-Q503, una variante del dispositivo che non era stata precedentemente identificata. Ecco l’elenco completo dei numeri di modello delle nove misure del Galaxy Ring:
- SM-Q500
- SM-Q501
- SM-Q502
- SM-Q503
- SM-Q505
- SM-Q506
- SM-Q507
- SM-Q508
- SM-Q509
Il modello SM-Q500 rappresenta la taglia più piccola (taglia 5 USA) e il modello SM-Q509 la taglia più grande (taglia 13 USA). Curiosamente, Samsung ha omesso il numero 4 nella numerazione delle varianti (SM-Q504).
Funzionalità del Galaxy Ring
Il Galaxy Ring è progettato per monitorare il battito cardiaco, i passi e il sonno, offrendo una durata della batteria di una settimana con una singola carica. Questo dispositivo rappresenta una valida alternativa per chi non desidera indossare un Galaxy Watch, mantenendo comunque le funzionalità di monitoraggio della salute.
Lancio previsto
Samsung dovrebbe lanciare ufficialmente il Galaxy Ring durante l’evento Galaxy Unpacked il 10 luglio 2024, insieme ai nuovi modelli Galaxy Z Fold 6 e Galaxy Z Flip 6.
Smartphone
Galaxy S21 FE supporta l’app Camera Assistant di Samsung
Tempo di lettura: < 1 minuto. Galaxy S21 FE supporta ora l’app Camera Assistant di Samsung, permettendo agli utenti di personalizzare vari aspetti dell’app fotocamera
I dispositivi Samsung della serie Fan Edition (FE) offrono un’esperienza software simile ai modelli non-FE, includendo il supporto per funzionalità avanzate come Samsung DeX, ma, tuttavia, non tutti i modelli FE supportano tutte le app opzionali di Samsung: situazione cambiata invece per il Galaxy S21 FE, che ora supporta l’app Camera Assistant.
Funzionalità principali di Camera Assistant
L’app Camera Assistant consente di personalizzare vari aspetti dell’app fotocamera standard di Samsung. Le funzionalità principali includono:
- Pulsante Zoom 2x dedicato: Aggiunge un pulsante specifico nel mirino della fotocamera.
- Personalizzazione della morbidezza delle foto: Permette di regolare il livello di ammorbidimento delle immagini dopo lo scatto.
- Timer per scatti multipli: Forza il timer della fotocamera a scattare più foto in sequenza.
- Correzione della distorsione: Utile per le foto ultra-wide.
- Disabilitazione della modalità video: Impedisce di girare video nella modalità Foto premendo a lungo il pulsante di scatto.
- Chiusura automatica dell’app: Regola il tempo di inattività prima che l’app fotocamera si chiuda automaticamente.
- Riproduzione audio durante la registrazione: Permette di ascoltare l’audio registrato tramite un dispositivo esterno come cuffie Bluetooth.
Come scaricare e accedere a Camera Assistant
È possibile scaricare Camera Assistant dal Galaxy Store. Una volta installata, tutte le funzionalità possono essere accessibili tramite il menu delle impostazioni della fotocamera.
Scarica Camera Assistant dal tuo telefono
Limitazioni e futuri aggiornamenti
Il Galaxy S21 FE, scoprilo su Amazon, non supporta tutte le funzionalità di Camera Assistant disponibili sui modelli non-FE e su altri telefoni Galaxy di punta. Ad esempio, non è possibile disabilitare la commutazione automatica delle lenti o la cattura automatica delle immagini HDR. Samsung potrebbe aggiungere queste funzionalità in futuri aggiornamenti dell’app Camera Assistant.
Smartphone
Oppo Find X7 Ultra: arriva modalità fotocamera 25MP salvaspazio
Tempo di lettura: 2 minuti. L’Oppo Find X7 Ultra riceve un aggiornamento che introduce modalità fotocamera da 25MP, migliorando la qualità delle immagini e l’efficienza dello spazio di archiviazione.
Un nuovo aggiornamento è stato rilasciato per l’Oppo Find X7 Ultra, il dispositivo di punta dell’azienda cinese lanciato a gennaio di quest’anno. Con un focus particolare sulle capacità della fotocamera grazie alla calibrazione del colore Hasselblad, Oppo continua a migliorare l’esperienza utente con aggiornamenti regolari. Questo articolo esplora le novità dell’ultimo aggiornamento per l’Oppo Find X7 Ultra.
La nuova modalità fotocamera da 25MP arriva per il Find X7 Ultra
L’aggiornamento del software, identificato come PHY110_14.0.1.628(CN01), introduce diverse migliorie, come condiviso da Ice Universe. L’aggiornamento porta con sé la patch di sicurezza di maggio 2024 per migliorare la sicurezza del sistema. Inoltre, migliora la reattività e la fluidità del sistema. Tuttavia, la novità principale è l’introduzione della modalità fotocamera da 25MP.
Prima di questo aggiornamento, l’Oppo Find X7 Ultra poteva scattare foto in due modalità: 50MP e 12,5MP. La modalità 50MP utilizza l’intera risoluzione del sensore, catturando un alto livello di dettaglio ma occupando molto spazio di archiviazione. La modalità 12,5MP, invece, riduce la risoluzione in cambio di foto più veloci e di dimensioni ridotte.
Con l’ultimo aggiornamento, ora è disponibile una modalità fotocamera da 25MP, che rappresenta un compromesso tra le due opzioni precedenti. Questa modalità conserva molti dettagli senza occupare tanto spazio quanto una foto a risoluzione piena di 50MP. L’aggiornamento è attualmente in fase di rollout, e gli utenti del Find X7 Ultra possono godere di questa nuova modalità fotocamera insieme agli altri miglioramenti del sistema.
L’Oppo Find X7 Ultra continua a ricevere supporto e miglioramenti da parte dell’azienda, rafforzando il suo posizionamento come dispositivo di punta. Con l’introduzione della modalità fotocamera da 25MP, Oppo offre agli utenti una nuova opzione per bilanciare qualità dell’immagine e spazio di archiviazione. Gli utenti possono ora aggiornare il loro dispositivo e sfruttare queste nuove funzionalità.
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste5 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla6 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Inchieste5 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Smartphone3 giorni fa
Samsung Galaxy S25 Ultra: Quattro fotocamere in Arrivo
- Smartphone6 giorni fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24
- Economia1 settimana fa
Guerra dei Chip: gli USA colpiscono la ricerca cinese nella Entity List