Connect with us

Tech

Attacco Watering Hole, quando è la vittima stessa ad avvicinarsi alla trappola

Tempo di lettura: 2 minuti. Il termine si ispira proprio ai predatori che si aggirano vicino alle pozze d’acqua, aspettando l’opportunità di attaccare una potenziale preda

Pubblicato

in data

zebre che bevono
Tempo di lettura: 2 minuti.

Il watering hole è una tecnica impiegata dai criminali informatici per colpire un predeterminato gruppo di utenti finali infettando semplicemente i siti web che questi visitano usualmente.

Infatti il termine di attacco watering hole si ispira proprio ai predatori in natura che si aggirano vicino alle pozze d’acqua, aspettando l’opportunità di attaccare una potenziale preda: l’attaccante (predatore) si apposta su specifici siti web di interesse comune al  target (preda), cercando l’opportunità di comprometterli sfruttando delle vulnerabilità.

In questo modo non è più l’attaccante che tenta di attirare l’attenzione della vittima ad esempio inviando messaggi di phishing o malspam ma è la stessa vittima che si avvicina al sito web infetto.

Anche se gli attacchi Watering Hole non risultano molto diffusi rispetto ad altri, rappresentano comunque una reale minaccia difficile da rilevare che può colpire tipicamente grandi aziende, i loro dipendenti, partner commerciali e fornitori terzi.

Gli scopi anche in questo caso includono il furto di credenziali bancarie, proprietà intellettuali, ma anche l’accesso abusivo a sistemi informativi critici.

Compromettendo siti web legittimi e utilizzando spesso exploit zero-day il tasso di successo di un attacco watering hole risulta davvero elevato.

Anatomia di un attacco

Un attacco inizia sempre con lo studio di un gruppo di utenti  scelto e della loro attività online (forum, chat pubbliche, conferenze online). Gli attaccanti tracciano così il profilo dei loro obiettivi per settore. Questo studio consente di determinare così il tipo di siti web spesso visitati dai dipendenti o dai membri dell’entità monitorata. L’aggressore cerca quindi delle vulnerabilità in questi siti web e crea un exploit per comprometterli e infettarli. In genere, si introducono malware di tipo RAT che permettono all’attaccante di accedere da remoto al sito web colpito e di reindirizzare i visitatori verso un server terzo per iniziare o proseguire le  attività malevole.  

Accorgimenti di prevenzione

Riconoscere un attacco di watering hole non è cosa semplice proprio perché gli autori sfruttano le risorse legittime come strumenti malevoli (avvelenamento delle query dei motori di ricerca, malware su siti di file hosting sharing affidabili etc.). Pertanto sia per gli utenti che per gli erogatori di servizi online resta fondamentale la prevenzione, mantenendo rispettivamente sotto controllo la sicurezza dei propri dispositivi e dei propri siti web evitando per questi ultimi di diventare essi stessi delle water hole.

Ecco alcune raccomandazioni:

  • implementare soluzioni di monitoraggio delle vulnerabilità dei siti web.;
  • scansionare e monitorare costantemente il traffico web;
  • aggiornare costantemente i sistemi con gli ultimi software e patch offerti dai fornitori;
  • diffondere sempre più la cultura della sicurezza informatica tra i clienti e dipendenti.

Smartphone

Samsung Galaxy S24 FE e S25 Ultra: anticipazioni sui dispositivi

Tempo di lettura: 2 minuti. Samsung Galaxy S24 FE e Galaxy S25 Ultra rivelati in video unboxing e benchmark: caratteristiche, prestazioni e innovazioni in arrivo.

Pubblicato

in data

Galaxy S24 FE
Tempo di lettura: 2 minuti.

Samsung continua a sorprendere con le sue nuove proposte di smartphone. Le recenti fughe di notizie rivelano dettagli cruciali sul Galaxy S24 FE e sul Galaxy S25 Ultra, entrambi destinati a conquistare diversi segmenti del mercato. Ecco tutto ciò che devi sapere su questi dispositivi e sulle loro caratteristiche principali.

Galaxy S24 FE: Unboxing e Specifiche Tecniche

Un video di unboxing trapelato ha mostrato il Galaxy S24 FE in anteprima, rivelando il design, i colori disponibili e le specifiche chiave. Il dispositivo sarà disponibile in cinque colorazioni: blu, grafite, grigio, menta e giallo. Dal punto di vista estetico, il design ricorda molto il Galaxy S24+, con alcune differenze nella larghezza delle cornici. All’interno della confezione, oltre al dispositivo, troverai un cavo USB-C e uno strumento per l’espulsione della SIM, ma non ci sarà un caricabatterie.

Il Galaxy S24 FE è dotato di un chipset Exynos 2400e, una versione downclocked del chip presente sui modelli S24 e S24+. Altre caratteristiche confermate includono una fotocamera posteriore principale da 50MP, un’ultrawide da 12MP e una telephoto da 8MP con zoom ottico 3x, mentre la fotocamera frontale sarà da 10MP. Il dispositivo vanta un display AMOLED da 6,7 pollici con una luminosità massima di 1900 nits e una batteria da 4700 mAh, offrendo fino a 81 ore di riproduzione musicale.

Galaxy S25 Ultra: Prestazioni da Record

Il Galaxy S25 Ultra, il modello di punta che verrà lanciato nel 2025, si distingue per le sue prestazioni superiori rispetto ai concorrenti. Equipaggiato con il chip Snapdragon 8 Gen 4, il Galaxy S25 Ultra ha già superato l’iPhone 16 Pro Max nei test di benchmark, con un punteggio di 3.069 nei test single-core e 9.080 nei test multi-core su Geekbench. Questo rappresenta un aumento del 18% nelle prestazioni multi-core rispetto all’A18 Pro di Apple.

Oltre alle prestazioni, il Galaxy S25 Ultra presenta una fotocamera posteriore principale da 200MP, una ultrawide da 50MP, una telephoto da 10MP e una super-telephoto da 50MP. Il dispositivo mantiene una batteria da 5000 mAh con supporto per la ricarica rapida a 45W. Il design sarà leggermente rivisitato, con angoli arrotondati per una presa più ergonomica.

Innovazione continua tra fascia media e top di gamma

Samsung dimostra ancora una volta di saper coprire ogni segmento di mercato con prodotti innovativi e potenti. Il Galaxy S24 FE offre specifiche premium a un prezzo accessibile, mentre il Galaxy S25 Ultra promette prestazioni da record, superando anche l’ultimo flagship di Apple. Con questi dispositivi, Samsung si prepara a consolidare la sua posizione nel mercato globale degli smartphone.

Prosegui la lettura

Smartphone

iPhone 16 ottimo audio e pieghevole con Face ID sotto il display

Tempo di lettura: 2 minuti. L’iPhone 16 Pro trasforma l’audio grazie al trucco del calzino, mentre Apple lavora al Face ID sotto il display per i futuri modelli pieghevoli.

Pubblicato

in data

iPhone 16
Tempo di lettura: 2 minuti.

Apple continua a innovare con la sua linea di dispositivi, tra cui l’iPhone 16 e i futuri modelli pieghevoli come nel caso dell’uso creativo del microfono e dell’audio unitamente alla possibilità di un Face ID nascosto sotto il display nei futuri modelli foldable.

iPhone 16: trucco del calzino per migliorare il microfono

L’iPhone 16 Pro ha sorpreso molti con il suo innovativo sistema di microfoni quad, che, insieme alle funzionalità Audio Mix, offre un’esperienza audio straordinaria, soprattutto per i creatori di contenuti. Secondo alcune recensioni, gli utenti hanno scoperto un trucco curioso: inserire l’iPhone in un calzino può migliorare significativamente la qualità audio, trasformandolo in un microfono di livello professionale. Questo trucco sfrutta le capacità avanzate del microfono dell’iPhone 16 Pro per registrare un audio più bilanciato e spaziale, rendendolo una scelta ideale per vlog, podcast e registrazioni professionali.

Il sistema hardware-software di Apple, in particolare il mix tra i microfoni e il software Audio Mix, riesce a catturare un audio di alta qualità, sorpassando anche soluzioni come l’Audio Magic Eraser di Google presente nei dispositivi Pixel. Questo rende l’iPhone 16 Pro un dispositivo particolarmente interessante per chi desidera creare contenuti con audio di alto livello, senza dover investire in microfoni esterni.

Apple e il futuro Face ID Sotto il Display nei Modelli Foldable

Guardando al futuro, Apple sembra intenzionata a introdurre il Face ID sotto il display, ma non è ancora chiaro su quale modello avverrà il debutto di questa tecnologia. Secondo un recente rapporto, Apple sta lavorando su un dispositivo pieghevole con un sistema di Face ID nascosto sotto il display. Tuttavia, né Samsung né LG sono ancora pronti a produrre in massa schermi con la qualità richiesta da Apple per integrare il Face ID sotto il display.

Attualmente, Samsung ha già implementato una fotocamera sotto il display nei suoi modelli Galaxy Z Fold, ma la risoluzione di 4MP e la qualità dell’immagine non sono all’altezza delle aspettative di Apple. L’azienda sta collaborando con OTI Lumionics per rendere lo strato OLED sopra la fotocamera trasparente, consentendo a più luce di raggiungere il sensore. LG, d’altra parte, sta sviluppando lenti freeform per migliorare la raccolta di luce.

Apple non ha ancora deciso se introdurre questa tecnologia sul suo modello pieghevole o sulla linea tradizionale di iPhone. Le difficoltà tecniche suggeriscono che il debutto di un iPhone pieghevole con Face ID sotto il display potrebbe essere ancora lontano nel tempo, ma la tecnologia è già in fase avanzata di sviluppo e potrebbe cambiare il panorama dei dispositivi mobili nei prossimi anni mentre sull’audio siamo già ad ottimi livelli di qualità.

Prosegui la lettura

Smartphone

Xiaomi Redmi Note 14 Pro, Smartphone Tri-Fold e 15 Pro in arrivo

Tempo di lettura: 3 minuti. Xiaomi si prepara al lancio del Redmi Note 14 Pro e del flagship Xiaomi 15 Pro, mentre lavora a un innovativo smartphone tri-fold atteso per il 2026.

Pubblicato

in data

Tempo di lettura: 3 minuti.

Xiaomi sta preparando il lancio di una serie di nuovi dispositivi che spaziano dagli smartphone tradizionali a quelli pieghevoli, con un’attenzione particolare alle prestazioni e all’innovazione tecnologica. Di seguito analizziamo le specifiche trapelate di tre dispositivi chiave: il Redmi Note 14 Pro, il primo smartphone tri-fold e il flagship Xiaomi 15 Pro.

Redmi Note 14 Pro: potenza Mid-Range con il chip Snapdragon 7s Gen 3

Il Redmi Note 14 Pro, che farà il suo debutto il 26 settembre, promette di essere uno dei dispositivi di fascia media più completi sul mercato. Alimentato dal chipset Snapdragon 7s Gen 3 e accompagnato da fino a 16GB di RAM LPDDR5 e 512GB di memoria UFS 3.1, questo smartphone offre un’esperienza fluida, adatta sia al multitasking che al gaming.

Uno dei punti forti è il display AMOLED da 6,67 pollici, con una frequenza di aggiornamento di 120 Hz e una luminosità di picco di 2500 nits, caratteristiche che garantiscono immagini vivaci e un’esperienza utente reattiva. La batteria da 5.500 mAh, con supporto per la ricarica rapida cablata a 67W, assicura una lunga autonomia e tempi di ricarica ridotti.

Dal punto di vista fotografico, il Redmi Note 14 Pro sarà dotato di un sensore principale da 50 MP, affiancato da una fotocamera ultragrandangolare da 12 MP e una macro o sensore di profondità da 2 MP. La fotocamera frontale sarà da 16 MP. Inoltre, il dispositivo è progettato per resistere a polvere e schizzi d’acqua grazie alla certificazione IP e al vetro Gorilla Glass Victus 2.

Smartphone Tri-Fold di Xiaomi: altra rivoluzione nei pieghevoli?

Xiaomi sta lavorando anche su un nuovo smartphone tri-fold, che dovrebbe essere lanciato nel 2026. Il dispositivo è stato avvistato sulla piattaforma di certificazione IMEI con il numero di modello 26013VP46C, suggerendo una data di lancio prevista per gennaio 2026.

Questo smartphone potrebbe essere alimentato dal chipset Snapdragon 8 Gen 5 e sarà privo di pulsanti fisici, un design che suggerisce una possibile innovazione nell’interfaccia utente. Il telefono dovrebbe inoltre presentare un design pieghevole con tre display, simile a quanto visto sul Huawei Mate XT. Le specifiche precise sono ancora poco chiare, ma è probabile che includa una configurazione di fotocamere a tre sensori e una capacità di batteria notevole per garantire un’esperienza senza compromessi.

Xiaomi 15 Pro: ricarica veloce e display di Alta Qualità

Infine, il Xiaomi 15 Pro è stato recentemente avvistato sulla certificazione 3C in Cina, rivelando dettagli importanti sulla sua capacità di ricarica. Il dispositivo supporterà la ricarica rapida a 90W, una leggera riduzione rispetto ai 120W del modello precedente Xiaomi 14 Pro. Questo suggerisce che Xiaomi stia cercando di trovare un equilibrio tra velocità di ricarica e durata della batteria.

Il Xiaomi 15 Pro sarà dotato di un display OLED micro-curvo da 6,74 pollici con risoluzione 2K e una frequenza di aggiornamento di 120Hz. Sarà alimentato dal futuro chipset Snapdragon 8 Gen 4 e integrerà il nuovo sistema operativo HyperOS 2 basato su Android 15. La fotocamera principale sarà da 50 MP, supportata da un’ultragrandangolare e un teleobiettivo periscopico da 50 MP con zoom ottico fino a 5x. Un altro punto forte sarà la batteria da 6.000 mAh, una significativa evoluzione rispetto ai modelli precedenti.

Prosegui la lettura

Facebook

CYBERSECURITY

Economia16 ore fa

Stati Uniti: presto divieto per i veicoli cinesi e russi

Tempo di lettura: 2 minuti. Gli Stati Uniti propongono un divieto su hardware e software cinesi e russi nei veicoli...

Sicurezza Informatica3 giorni fa

SambaSpy: nuovo RAT che prende di mira gli utenti italiani

Tempo di lettura: 3 minuti. SambaSpy, un nuovo RAT, prende di mira gli utenti italiani attraverso una sofisticata campagna di...

Sicurezza Informatica3 giorni fa

Temu e Dell: indagini sui recenti attacchi informatici

Tempo di lettura: 2 minuti. Temu e Dell sono coinvolte in segnalazioni di violazioni dei dati: ecco le indagini su...

Sicurezza Informatica5 giorni fa

Dr.Web disconnette i server dopo una violazione e Cloudflare subisce un’interruzione regionale

Tempo di lettura: 2 minuti. Dr.Web disconnette i server dopo un attacco informatico e Cloudflare affronta un'interruzione regionale che limita...

Sicurezza Informatica5 giorni fa

CISA nuove vulnerabilità, aggiornamenti per Apple e GitLab

Tempo di lettura: 2 minuti. Ultimi aggiornamenti di sicurezza: vulnerabilità aggiunte da CISA, aggiornamenti Apple e GitLab risolve una falla...

Sicurezza Informatica6 giorni fa

Smantellata piattaforma di comunicazione criptata Ghost

Tempo di lettura: 2 minuti. Una coalizione globale, coordinata da Europol, smantella la piattaforma criptata Ghost utilizzata dal crimine organizzato,...

23andme 23andme
Sicurezza Informatica7 giorni fa

23andMe paga 30 milioni per risolvere causa databreach

Tempo di lettura: < 1 minuto. 23andMe paga 30 milioni di dollari per risolvere una causa legale legata alla violazione...

Sicurezza Informatica7 giorni fa

Cina: Starlink per rilevare velivoli stealth e phishing contro NASA e Difesa USA

Tempo di lettura: 4 minuti. La Cina propone di rendere obbligatoria l'etichettatura dei contenuti generati da IA online, imponendo trasparenza...

Sicurezza Informatica7 giorni fa

Google Chrome adotta ML-KEM per la crittografia post-quantistica

Tempo di lettura: 2 minuti. Google Chrome adotta ML-KEM per la crittografia post-quantistica, abbandonando Kyber per migliorare sicurezza ed efficienza....

Sicurezza Informatica7 giorni fa

CISA lancia FOCAL, rilascia avvisi ICS e sanziona Intellexa

Tempo di lettura: 4 minuti. CISA rilascia il piano FOCAL, rilascia nuovi ICS e con l'FBI chiede di risolvere vulnerabilità...

Truffe recenti

Sicurezza Informatica2 settimane fa

Truffa “Il tuo partner ti tradisce”: chiedono di pagare per vedere le prove

Tempo di lettura: < 1 minuto. Una nuova truffa "Il tuo partner ti tradisce" chiede il pagamento per vedere prove...

Sicurezza Informatica2 mesi fa

Scam internazionale tramite Facebook e app: ERIAKOS e malware SMS stealer

Tempo di lettura: 4 minuti. Analisi delle campagne di scam ERIAKOS e del malware SMS Stealer che mirano gli utenti...

Sicurezza Informatica2 mesi fa

Meta banna 60.000 Yahoo Boys in Nigeria per sextortion

Tempo di lettura: 3 minuti. Meta combatte le truffe di estorsione finanziaria dalla Nigeria, rimuovendo migliaia di account e collaborando...

Inchieste3 mesi fa

Idealong.com chiuso, ma attenti a marketideal.xyz e bol-it.com

Tempo di lettura: 2 minuti. Dopo aver svelato la truffa Idealong, abbiamo scoperto altri link che ospitano offerte di lavoro...

Inchieste3 mesi fa

Idealong.com spilla soldi ed assolda lavoratori per recensioni false

Tempo di lettura: 4 minuti. Il metodo Idealong ha sostituito Mazarsiu e, dalle segnalazioni dei clienti, la truffa agisce su...

Sicurezza Informatica3 mesi fa

Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com

Tempo di lettura: 2 minuti. Dopo il sito Mazarsiu, abbandonato dai criminali dopo le inchieste di Matrice Digitale, emerge un...

fbi fbi
Sicurezza Informatica4 mesi fa

FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online

Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...

Sicurezza Informatica4 mesi fa

Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta

Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"

Inchieste4 mesi fa

Truffa lavoro Online: analisi metodo Mazarsiu e consigli

Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...

Inchieste4 mesi fa

Mazarsiu e Temunao: non solo truffa, ma un vero metodo

Tempo di lettura: 4 minuti. Le inchieste su Temunao e Marasiu hanno attivato tante segnalazioni alla redazione di persone che...

Tech

Galaxy S24 FE Galaxy S24 FE
Smartphone46 minuti fa

Samsung Galaxy S24 FE e S25 Ultra: anticipazioni sui dispositivi

Tempo di lettura: 2 minuti. Samsung Galaxy S24 FE e Galaxy S25 Ultra rivelati in video unboxing e benchmark: caratteristiche,...

iPhone 16 iPhone 16
Smartphone1 ora fa

iPhone 16 ottimo audio e pieghevole con Face ID sotto il display

Tempo di lettura: 2 minuti. L'iPhone 16 Pro trasforma l'audio grazie al trucco del calzino, mentre Apple lavora al Face...

Smartphone1 ora fa

Xiaomi Redmi Note 14 Pro, Smartphone Tri-Fold e 15 Pro in arrivo

Tempo di lettura: 3 minuti. Xiaomi si prepara al lancio del Redmi Note 14 Pro e del flagship Xiaomi 15...

Mediatek Dimensity 9400 Mediatek Dimensity 9400
Tech1 ora fa

MediaTek Dimensity 9400: lancio confermato mese prossimo

Tempo di lettura: 2 minuti. MediaTek: lancio del chipset Dimensity 9400 il 9 ottobre promette prestazioni elevate grazie alla nuova...

Nothing Ear Open Nothing Ear Open
Tech5 ore fa

Nothing Ear Open: lancio di un nuovo standard audio?

Tempo di lettura: 3 minuti. Gli auricolari Nothing Ear Open, dal design open-ear e dotati di driver da 14,2 mm,...

Galaxy S25 Plus Galaxy S25 Plus
Tech16 ore fa

Galaxy S25 e S26 con fotocamera da 50MP e AI Key sul Tab S10

Tempo di lettura: 3 minuti. Samsung sta mantenendo il suo slancio innovativo su più fronti, ma sembra intenzionata a mantenere...

Smartphone16 ore fa

Samsung Galaxy Ring, M15 Prime e M55s 5G in Europa

Tempo di lettura: 3 minuti. Scopri i nuovi lanci di Samsung, tra cui il Galaxy Ring disponibile in Europa, il...

Smartphone16 ore fa

HarmonyOS Next e OxygenOS 15: differenti, ma rivolti a iOS

Tempo di lettura: 3 minuti. Huawei lancia HarmonyOS Next con 10.000 app supportate, mentre OnePlus si ispira a iOS per...

Smartphone17 ore fa

Apple: nuove beta di watchOS, tvOS, visionOS, macOS e iOS 18.1

Tempo di lettura: 4 minuti. Apple continua a migliorare i suoi sistemi operativi con il rilascio di nuove versioni beta...

Smartphone1 giorno fa

Galaxy S24 FE: prezzi e specifiche trapelati prima del lancio

Tempo di lettura: 2 minuti. Prezzi e le specifiche del Samsung Galaxy S24 FE trapelati prima del lancio, inclusi dettagli...

Tendenza