Tech
Cyber spionaggio, utilizzate unità USB per diffondere malware worm
Tempo di lettura: 2 minuti. Tre nuove famiglie di malware coinvolte
I ricercatori di sicurezza di Mandiant Managed Defense hanno recentemente identificato un’attività di spionaggio informatico che sfrutterebbe dispositivi USB come vettore di infezione iniziale. Si ritiene che l’attore della minaccia identificato come UNC4191 abbia condotto questa operazione per interessi politici e commerciali legati alla Cina.
Le operazioni afferenti a UNC4191 solitamente interessano entità pubbliche e private principalmente nel sud-est asiatico con focus nelle Filippine, estendendosi anche agli Stati Uniti e all’Europa.
In questa nuova campagna iniziata nel settembre 2022, dopo l’infezione iniziale tramite dispositivi USB, l’autore della minaccia sfrutterebbe file binari firmati in modo legittimo per caricare tre nuove famiglie malware: MISTCLOAK, DARKDEW e BLUEHAZE.
Ciclo d’infezione
Nel loro rapporto, i ricercatori di Mandiant hanno notato che questi malware forniscono una reverse shell sul sistema della vittima, dando agli attaccanti un accesso backdoor. Il malware quindi si auto-replica infettando qualsiasi nuovo dispositivo rimovibile collegato ai sistemi compromessi, minando la protezione anche di sistemi air-gapped.
Mandiant suddivide il ciclo complessivo di infezione della campagna UNC4191 in tre fasi distinte.
Mistcloak (un launcher scritto in C++ che esegue un payload eseguibile crittografato archiviato in un file su disco) è il primo malware a essere caricato tramite il side loading con binari USB Network Gate legittimi (il malware impersona una DLL legittima).
Questo malware nella seconda fase carica un file INI (usb.ini) contenente un dropper Darkdew (scritto in C++) progettato per raggiungere la persistenza e infettare le unità USB quando collegate al sistema.
Infine Bluehaze (scritto in C/C++) che viene eseguito nella terza fase della catena dell’infezione, è stato progettato per eseguire il comando NCAT (rinominato in wuwebv.exe) e creare una reverse shell su un server di comando e controllo C2 codificato.
NCAT, lo ricordiamo, è un’utilità di rete da riga di comando che sebbene possa essere utilizzata per scopi legittimi (attività di sicurezza e amministrazione), può essere utilizzata anche per creare backdoor o reverse shell allo scopo di eludere i controlli di rete.
Conclusioni
“Data la natura worming del malware coinvolto, potremmo aver rilevato le fasi successive della proliferazione di questo malware.” affermano i ricercatori e aggiungono, “Le nostre osservazioni suggeriscono che le entità nelle Filippine sono l’obiettivo principale di questa operazione in base al numero di sistemi interessati situati in questo paese che sono stati identificati” .
Poiché non è possibile escludere una ulteriore estensione del bacino target, Mandiant ha affermato che continuerà a monitorare la campagna di UNC4191 e fornirà aggiornamenti riguardanti sia i cambiamenti nelle tattiche e nelle tecniche che l’introduzione di nuovi strumenti o infrastrutture.
Smartphone
Rivelati i render dei Motorola Razr 50 e Razr 50 Ultra
Tempo di lettura: 2 minuti. Scopri le specifiche e i render dei nuovi Motorola Razr 50 e Razr 50 Ultra, con design premium e caratteristiche avanzate. Disponibili a giugno.
Grazie a numerose fughe di notizie, abbiamo una buona idea dell’hardware che ci aspetta con i prossimi Motorola Razr 50 e Razr 50 Ultra ed il noto leakster @evlekas ha condiviso dettagliati render ufficiali di entrambi i telefoni, rivelando importanti novità sul design e le specifiche tecniche.
Motorola Razr 50
Il Motorola Razr 50, noto anche come Moto Razr 2024 in alcuni mercati, presenta un significativo aggiornamento nel design rispetto al suo predecessore. Il retro in pelle conferisce un look e una sensazione premium, mentre il display esterno è ora di 3,63 pollici, un pOLED.
Caratteristiche principali del Razr 50
- Display interno: pOLED da 6,9 pollici con risoluzione 1080 x 2640 pixel e refresh rate di 120Hz.
- Fotocamere: Fotocamera principale da 50MP, ultrawide da 13MP e selfie da 13MP.
- Chipset: MediaTek Dimensity 7300X 5G.
- Memoria: 8GB di RAM e 256GB di storage.
- Batteria: 4200 mAh.
- Dimensioni e peso: 171 x 74 x 7.2 mm (aperto) e 188 grammi.
Il Razr 50 dovrebbe costare circa 899 euro.
Motorola Razr 50 Ultra
Il Razr 50 Ultra, noto anche come Razr+ 2024, è la versione più premium. Questo modello presenta un display esterno più grande da 4 pollici pOLED e un retro in pelle, disponibile in verde, pesca e blu.
Caratteristiche principali del Razr 50 Ultra
- Display interno: pOLED da 6,9 pollici con risoluzione 1080 x 2640 pixel e refresh rate di 165Hz.
- Fotocamere: Fotocamera principale da 50MP, teleobiettivo 2x da 50MP e selfie da 32MP.
- Chipset: Qualcomm Snapdragon 8s Gen 3.
- Memoria: 12GB di RAM e 256GB di storage (anche variante da 512GB disponibile).
- Batteria: 4000 mAh con supporto alla ricarica wireless.
- Caratteristiche aggiuntive: Protezione IPX8, Hello UI basata su Android 14 con strumenti di cattura e modifica foto/video alimentati da AI.
Il Razr 50 Ultra dovrebbe essere venduto a circa 1200 euro in Europa e 999 dollari negli Stati Uniti per la variante da 12GB/256GB.
Lancio e disponibilità
Entrambi i telefoni dovrebbero essere rilasciati a livello globale a giugno. Per ulteriori immagini e dettagli, è possibile consultare le fonti originali.
Tech
Galaxy A15 5G riceve l’aggiornamento One UI 6.1
Tempo di lettura: 2 minuti. Galaxy A15 5G riceve l’aggiornamento One UI 6.1 negli Stati Uniti, introducendo nuove funzionalità e miglioramenti di sicurezza.
Samsung ha lanciato il Galaxy A15 5G a gennaio 2024 e ora, quasi quattro mesi dopo, sta distribuendo il primo aggiornamento software significativo per questo dispositivo. L’aggiornamento porta la One UI 6.1 sul Galaxy A15 5G, inizialmente disponibile per la variante bloccata dal carrier negli Stati Uniti, con il numero di modello SM-A156U.
Dettagli dell’aggiornamento
L’aggiornamento software cambia la versione del firmware del telefono a A156USQU1BXDA e include anche la patch di sicurezza di aprile 2024, che risolve 44 problemi di sicurezza. Gli utenti possono installare l’aggiornamento andando su
Impostazioni » Aggiornamento software » Scarica e installa.
Samsung prevede di rendere disponibile il nuovo software anche per altre varianti del dispositivo e in altre regioni nelle prossime settimane o mesi.
Caratteristiche di One UI 6.1 sul Galaxy A15 5G
One UI 6.1 introduce molte nuove funzionalità sul Galaxy A15 5G, tra cui:
- Modifica delle immagini: Nuove opzioni per migliorare e personalizzare le foto.
- Personalizzazione dell’interfaccia utente: Maggiori possibilità di personalizzare l’aspetto del sistema.
- Condivisione dei contenuti: Opzioni migliorate per la condivisione di foto, video e altri file.
- Protezione dei dati: Strumenti avanzati per la protezione della privacy e della sicurezza dei dati personali.
- Gestione della salute: Funzionalità per monitorare e gestire la salute e il benessere.
- Multitasking: Miglioramenti nelle capacità di eseguire più operazioni contemporaneamente.
- Protezione della batteria: Strumenti per gestire e prolungare la durata della batteria.
Tuttavia, la nuova versione del software non include Galaxy AI, una funzionalità disponibile sui telefoni più recenti e costosi.
L’aggiornamento One UI 6.1 rappresenta un importante miglioramento per il Galaxy A15 5G, scoprilo su Amazon, portando nuove funzionalità e miglioramenti di sicurezza. Gli utenti possono aspettarsi un’esperienza utente più ricca e personalizzabile, con strumenti avanzati per la gestione delle immagini, la protezione dei dati e il multitasking. Samsung continuerà a espandere la disponibilità di questo aggiornamento a più varianti e regioni nel prossimo futuro.
Tech
Navigazione avanzata con Google Maps: contenuti AR geospaziali
Tempo di lettura: 2 minuti. Google introduce contenuti AR geospaziali Maps, trasformando l’esperienza di navigazione con sovrapposizioni interattive e immersive.
Google Maps continua a evolversi, introducendo nuove funzionalità per migliorare l’esperienza utente e, di recente, Google ha svelato l’integrazione di contenuti di realtà aumentata (AR) geospaziali direttamente all’interno di Google Maps, offrendo una dimensione innovativa alla navigazione.
Un nuovo modo di navigare: AR geospaziale
Google ha avviato un programma pilota che porta i contenuti AR geospaziali su Google Maps, inizialmente limitato a Singapore e Parigi. Gli utenti possono ora sperimentare sovrapposizioni AR interattive sui loro dispositivi mobili tramite le funzioni Street View e Lens. Basta cercare una posizione specifica e, se il luogo supporta i contenuti AR, toccare l’icona “Esperienza AR” e sollevare il telefono per visualizzare l’overlay immersivo.
Questa funzione innovativa non richiede la presenza fisica nel luogo. Gli utenti possono esplorare esperienze AR da remoto utilizzando Street View, offrendo una finestra virtuale su destinazioni lontane. Inoltre, Google facilita la condivisione di queste esperienze con amici e familiari tramite link diretti o codici QR, condivisibili sui social media.
Dettagli del programma pilota
Il programma pilota, che partirà entro la fine del 2024, durerà sei mesi in collaborazione con le città di Singapore e Parigi. A Singapore, gli utenti potranno esplorare punti di riferimento iconici come Chinatown e Gardens by the Bay con sovrapposizioni AR che arricchiscono l’esplorazione virtuale. A Parigi, l’AR permetterà di rivivere i padiglioni nazionali scomparsi dell’Esposizione Universale del 1900 lungo la Senna o esplorare modifiche di design mai realizzate della Torre Eiffel.
Implicazioni della AR geospaziale
L’integrazione della AR geospaziale in Google Maps rappresenta un avanzamento significativo nell’esperienza di navigazione. Questa tecnologia offre non solo indicazioni, ma trasforma Maps in una piattaforma che favorisce un coinvolgimento più profondo con l’ambiente circostante. Le sovrapposizioni AR possono fornire contesti storici, migliorare la comprensione culturale e offrire informazioni pratiche sui punti di interesse.
Ad esempio, esplorando un museo con Google Maps, gli utenti potrebbero incontrare sovrapposizioni AR che mostrano informazioni dettagliate su specifici reperti o evidenziano elementi artistici nascosti. La AR geospaziale ha il potenziale per rivoluzionare il modo in cui navighiamo e interagiamo con il mondo che ci circonda.
Guardando al futuro
Il programma pilota per la AR geospaziale in Google Maps segna un passo promettente verso un’esperienza di navigazione più immersiva e interattiva. Questa tecnologia, sovrapponendo informazioni virtuali al mondo reale, apre le porte a una gamma di possibilità entusiasmanti. Dall’esplorazione storica e culturale alle applicazioni pratiche in vari settori, la AR geospaziale può trasformare il modo in cui interagiamo e comprendiamo il nostro ambiente.
Man mano che Google continua a perfezionare e ampliare questa tecnologia, possiamo aspettarci l’emergere di funzionalità e innovazioni ancora più avanzate. Questo programma pilota funge da trampolino di lancio per un futuro in cui navigare il mondo non significa solo spostarsi da un punto A a un punto B, ma anche vivere la ricchezza e la profondità del nostro ambiente in una nuova luce.
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste5 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla5 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Economia1 settimana fa
Chi sarà il successore di Tim Cook in Apple?
- Inchieste4 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Economia1 settimana fa
Guerra dei Chip: gli USA colpiscono la ricerca cinese nella Entity List
- Smartphone6 giorni fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24