Connect with us
speciale truffe online

segnalaci un sito truffa

Tech

Il CERT-UA avverte su una nuova ondata di attacchi malware

Condividi questo contenuto

Tempo di lettura: 2 minuti. Un’ondata di nuovi attacchi malspam ha recentemente travolto l’Ucraina. Non si può escludere prossima diffusione anche in altri paesi

Pubblicato

il

security
Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il CERT-UA (Computer Emergency Response Team Ucraina) nei giorni scorsi ha avvertito di una serie di attacchi di phishing che starebbero distribuendo malware specializzati nel furto di informazioni.

Jester Stealer tramite macro Excel

Una delle campagne di posta elettronica massiva segnalata distribuirebbe messaggi (scritti in ucraino) con oggetto “attacco chimico” contenenti link che scaricano un file Microsoft Excel .xlsb (ovvero un file di cartella di lavoro binaria di Excel, Map026.xlsb) con macro incorporata, la cui apertura abilitando anche l’esecuzione della macro avvierebbe la catena d’infezione del malware Jester Stealer, scaricando ed eseguendo un file .EXE recuperato da risorse web precedentemente compromesse.

Il testo del messaggio farebbe riferimento alla necessità di diffondere il più possibile le informazioni allegate relative ad una mappa della zone di rischio chimico.

Jester Stealer,  documentato per la prima volta dai ricercatori Cyble a inizio anno, è noto essere dotato di diverse funzionalità per rubare dati da browser Internet, client MAIL/FTP/VPN, portafogli di criptovaluta, gestori di password, messenger e altro ancora.

Si legge inoltre nel comunicato dell’Agenzia ucraina che le analisi condotte avrebbero evidenziato che “i dati rubati tramite indirizzi proxy definiti staticamente (inclusi nella rete TOR) vengono trasmessi all’attaccante via Telegram. Inoltre è stata implementata la funzionalità anti-analisi (anti-VM/debug/sandbox). Non esiste un meccanismo per garantire la resistenza: dopo la chiusura il programma viene rimosso.

Al momento gli attori delle minacce responsabili di questa campagna non sarebbero noti.

L’altra campagna malspam

La campagna Jester Stealer coinciderebbe con un altro attacco malspam diffuso che il CERT-UA avrebbe attribuito alla gang nation-state russa nota con il nome APT28 (gruppo riconosciuto anche con diversi altri alias: Fancy Bear, Sofacy Group, STRONTIUM, Sednit, Pawn Storm e Tsar Team).

In questo caso le e-mail, aventi per oggetto “attacco informatico” (Кібератака), si maschererebbero come una notifica di sicurezza proveniente dallo stesso CERT consegnando un file di archivio protetto da password “UkrScanner.rar” come allegato che, una volta aperto, distribuirebbe il malware CredoMap_v2 tramite un file SFX (UkrScanner.exe) .

La differenza tra questa versione del malware e la precedente“, fa sapere il CERT-UA in un altro comunicato,è che utilizza il protocollo HTTP per filtrare i dati. Con l’aiuto delle richieste HTTP POST, i dati di autenticazione rubati vengono inviati a una risorsa Web distribuita sulla piattaforma Pipedream“.

Consigli di mitigazione

Anche se le campagne in atto sembrerebbero interessare solo l’Ucraina, a conferma di come le gang criminali sponsorizzate da paesi ostili stiano effettuando operazioni mirate di furto di credenziali e dati, sappiamo come in realtà il cyber spazio non abbia confini definiti.

Si consiglia pertanto agli specialisti della sicurezza italiani di valutare comunque l’implementazione sui propri dispostivi degli IoC pubblicati dal CERT-UA.

Commenti da Facebook

Tech

WhatsApp Business: in arrivo nuova funzione

Condividi questo contenuto

Tempo di lettura: 2 minuti. Sarà possibile per le aziende creare ordini all’interno delle chat

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

WhatsApp è una piattaforma che aiuta molte persone a rimanere in contatto con i propri cari e, in questo caso, a gestire la propria attività dal telefono senza dover creare un sito web. È qui che entra in gioco WhatsApp business. Questa applicazione consente di creare un account aziendale da cui ricevere ordini e parlare con i clienti.

Poiché ogni applicazione ha bisogno di aggiornamenti per mantenere l’interesse e aiutare i propri utenti, lo stesso vale per WhatsApp, che rilascerà due nuove funzioni di WhatsApp Business. La prima è la funzione che consentirà agli utenti di tenere traccia degli annunci pubblicati su Facebook.

Quando un utente fa clic sull’opzione “Pubblicità su Facebook“, gli si apriranno due schede: Crea e Gestisci. La prima era già presente, ma l’opzione Gestisci è nuova e consentirà all’utente di tenere traccia degli annunci pubblicati su Facebook.

In realtà questa funzione è nuova e non è ancora la versione finale, quindi le modifiche saranno visibili nel tempo. Poiché questa funzione è stata lanciata di recente, le aziende possono controllare solo l’elenco degli annunci che hanno impostato su “Clicca su WhatsApp“, ma se vogliono un controllo più dettagliato devono aprire Facebook.

Ma non è tutto, perché WhatsApp sta lanciando un’altra funzione: “Crea ordini” su Desktop. Questa funzione è attualmente in lavorazione e sarà presto disponibile in un futuro aggiornamento di WhatsApp beta per Android, iOS e Desktop.

Questa funzione consentirà alle aziende di creare ordini all’interno della chat stessa. Quando un utente commerciale clicca sull’opzione ordine, apparirà una nuova sezione chiamata Crea ordine. L’utente potrà aggiungere gli articoli, la loro quantità e l’applicazione calcolerà automaticamente il prezzo dell’ordine. Quando l’ordine è completo, viene automaticamente condiviso nella chat in cui è stato creato.

Si tratta di una funzione creata per la versione business dell’app, quindi sarà disponibile solo per le aziende che utilizzano una versione futura di WhatsApp, perché questa funzione non è ancora stata rilasciata nemmeno nella versione Beta. Inoltre WhatsApp sta pianificando di rilasciare la stessa funzione per le scommesse di WhatsApp, ma la limiterà solo agli account aziendali.

Commenti da Facebook
Prosegui la lettura

Tech

I prezzi delle GPU scendono al di sotto del prezzo consigliato, colpa del crash delle criptovalute?

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

I prezzi delle GPU ultimamente tendono al ribasso, forse anche a causa del crollo del valore delle criptovalute. Alcune GPU popolari, di Nvidia e AMD, sono però rimaste centinaia di dollari al di sopra dei prezzi al dettaglio suggeriti dai produttori, i cosiddetti MSRP.

Da diversi mesi riportiamo da un lato la carenza di GPU, a causa dello shortage di materie prime, dall’altro l’elevato utilizzo nel settore del mining di criptovalute. Di pari passo ci sono stati interventi dei produttori per garantire l’approvvigionamento di GPU per il settore del gaming. Ora i prezzi stanno crollando a un ritmo elevato anche grazie al recente crollo del valore di mercato della criptovalute nei vari cross valutari.

Come riportato da Tom’s Hardware, i prezzi delle GPU sono già diminuiti di un significativo 15% durante tutto il mese di maggio. Anche prima che i prezzi di Bitcoin ed Ethereum crollassero in modo eclatante, i prezzi delle schede stavano iniziando ad avvicinarsi, o addirittura a scendere al di sotto in alcuni casi, del prezzo di vendita consigliato (manufacturer’s suggested retail prices-MSRP).

Nelle ultime settimane, il valore di Bitcoin è crollato del 30%, mentre Ethereum, spesso legato alle elaborazioni da parte di schede Nvidia RTX serie 30, è diminuito di oltre il 40%. L’effetto tangibile di questo stato di cose è stato un enorme cambiamento per il mercato delle GPU sul fronte dei prezzi.

In particolare Tom’s Hardware riporta come la popolare GPU RTX 3080 di Nvidia è ora disponibile per meno di 650 dollari su eBay. Solo pochi mesi fa, questa stessa GPU era venduta ad oltre 1.000 dollari. Si trovano addirittura offerte in bundle di sei unità RTX 3080 al prezzo di 2.500 dollari, cioè circa 417 dollari ad unità. Nel frattempo poi la redditività del mining di criptovalute con RTX 3080 è precipitata proprio a causa del continuo calo dei prezzi degli ETH. Si stima infatti che al netto dei costi energetici un minatore possa generare circa  0,85 dollari su base giornaliera. In altre parole, ci vorrebbero circa 1,5 anni per raggiungere il pareggio e coprire il costo della GPU stessa. Questa stima però presuppone che il valore di ETH rimanga lo stesso e al momento questo sembra poco probabile.

Per quanto riguarda le schede grafiche Radeon basate su AMD, Tom’s Hardware evidenzia come ogni singola scheda sia ora disponibile a un prezzo inferiore rispetto ai loro MSRP, ad eccezione delle RX 6800 XT e RX 6800.

Di seguito un esempio del calo dei prezzi su eBay a metà giugno per le schede dei due brand, rispetto all’inizio del mese.

Nvidia GeForce (prezzi in dollari):

  • RTX 3090 Ti, 1.800 (-5%)
  • RTX 3090,1.500 (-3%)
  • RTX 3080 Ti, 1.000 (0%)
  • RTX 3080 12 GB, 870 (+9%)
  • RTX 3080, 770 (-4%)
  • RTX 3070 Ti, 650 (-7%)
  • RTX 3070, 560 (-7%)
  • RTX 3060 Ti, 500 (-4%)
  • RTX 3060, 400 (0%)
  • RTX 3050, 300 (-6%)

AMD Radeon RX (prezzi in dollari):

  • 6950 XT, 1.070 (0%)
  • 6900 XT, 850 (-3%)
  • 6800 XT, 770 (-3%)
  • 6800, 700 (0%)
  • 6750 XT, 540 (0%)
  • 6650 XT, 380 (-1%)
  • 6600 XT, 360 (-3%)
  • 6600, 290 (-3%)
  • 6500 XT, 175 (0%)
  • 6400, 160 (0%)

Alla luce di questi dati cosa si può immaginare per il prossimo futuro? Le GPU rimarranno vicine al prezzo consigliato (MSRP)? Probabilmente sì proprio per l’attuale crollo del valore scambiato per le criptovalute. L’inverso di quello che accadeva quando le criptovalute crescevano rapidamente.

Dal punto di vista di chi vuole aggiornare il proprio HW questo può essere il momento di farlo cercando sul mercato il dispositivo più adatto alle proprie tasche ed esigenze. Vale anche la pena ricordare che sia Nvidia che AMD lanceranno nei prossimi mesi rispettivamente la serie RTX 40 e la Radeon 7000. E’ verosimile quindi che i rivenditori cercheranno di smaltire le scorte delle versioni esistenti, con un ulteriore calo dei prezzi.


Commenti da Facebook
Prosegui la lettura

Tech

Telegram raggiunge 700 milioni di utenti e lancia la versione premium. Snapchat segue

Condividi questo contenuto

Tempo di lettura: 2 minuti. La colpa sarebbe di Apple che ha modificato la gestione della privacy, penalizzando le fonti indirette di guadagno delle maggiori app social e di messaggistica

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Telegram ha accumulato oltre 700 milioni di utenti attivi mensili e lancia un livello premium con funzionalità aggiuntive, in quanto la piattaforma di messaggistica istantanea cerca di monetizzare una parte della sua vasta base di utenti. L’azienda non ha rivelato il prezzo del livello premium, ma sembra che l’abbonamento mensile abbia un prezzo compreso tra i 4,99 e i 6 dollari.

Il livello premium aggiunge una serie di funzionalità aggiuntive e migliorate all’app di messaggistica, che ha superato i 500 milioni di utenti attivi mensili nel gennaio 2021.

Telegram Premium consente agli utenti di inviare file di dimensioni fino a 4 GB (da 2 GB) e supporta, ad esempio, download più veloci.

I clienti a pagamento potranno inoltre seguire fino a 1.000 canali, rispetto ai 500 offerti agli utenti gratuiti, e creare fino a 20 cartelle di chat con un massimo di 200 chat in ciascuna. Gli utenti di Telegram Premium potranno anche aggiungere fino a quattro account nell’app e appuntare fino a 10 chat.

Siete pronti a spendere 4.99 dollari al mese per Telegram?

Dopo la notizia della società russa con sede a Dubai di lanciare una versione premium, la popolare piattaforma di social media Snapchat sta lavorando ad abbonamenti a pagamento per gli utenti, dopo che Apple ha introdotto severe modifiche alla privacy su iOS.

Chiamato Snapchat Plus, il servizio di abbonamento a pagamento è attualmente in fase di “primi test interni“, come riporta The Verge.

Stiamo effettuando i primi test interni di Snapchat Plus, un nuovo servizio di abbonamento per gli Snapchatters“, ha dichiarato un portavoce dell’azienda nella tarda serata di giovedì.

Siamo entusiasti di poter condividere con i nostri abbonati funzionalità esclusive, sperimentali e in fase di pre-release, e di saperne di più su come possiamo servire al meglio la nostra comunità“, ha aggiunto il portavoce.

Secondo il ricercatore dell’app Alessandro Paluzzi, Snapchat Plus permetterà anche di appuntare uno dei propri amici come “#1 BFF“.

Il prezzo di Snapchat Plus è attualmente di 4,84 dollari al mese e 48,50 dollari all’anno, ha twittato Paluzzi.

Non solo Snapchat, ma anche altre popolari app hanno avviato un servizio di abbonamento a pagamento dopo che Apple ha introdotto una funzione di privacy con iOS 14.5, che consente agli utenti di disattivare il tracciamento degli annunci per le app.

Il fondatore e CEO della piattaforma di messaggistica istantanea Telegram, Pavel Durov, ha confermato questo mese l’arrivo di un’offerta in abbonamento chiamata “Telegram Premium“.

Dopo averci riflettuto un po’, ci siamo resi conto che l’unico modo per permettere ai nostri fan più esigenti di ottenere di più, pur mantenendo le nostre funzioni esistenti gratuite, è quello di rendere questi limiti aumentati un’opzione a pagamento“, ha dichiarato Durov in un blogpost.

Per questo motivo introdurremo Telegram Premium, un piano di abbonamento che permetterà a chiunque di acquisire funzionalità, velocità e risorse aggiuntive“, ha aggiunto.

L’anno scorso Twitter ha lanciato la sua prima offerta di abbonamento a pagamento, chiamata Twitter Blue, che offrirà agli utenti l’opzione Undo Tweet di 30 secondi per cancellare qualsiasi errore di battitura, oltre ad altre funzioni premium.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie2 giorni fa

Iran: azienda siderurgica si blocca dopo attacco hacker

Tempo di lettura: 2 minuti. Si sospetta una risposta di Israele all'attacco informatico

Notizie2 giorni fa

Killnet rivendica l’attacco DDOS alla Lituania

Tempo di lettura: 2 minuti. Dopo la presa di posizione di Vilnius su Kaliningrad, era nell'aria che sarebbe arrivata una...

Notizie2 giorni fa

Minaccia Nucleare via mail: Fancy Bear attacca con Follina

Tempo di lettura: 3 minuti. Condividi questo contenutoIl gruppo di minacce persistenti avanzate Fancy Bear è dietro una campagna di...

Notizie3 giorni fa

La Lituania adesso ha paura degli attacchi DDoS russi

Tempo di lettura: < 1 minuto. Fino alla repressione di Kalingrad, il paese non era stato colpito da azioni russe....

Notizie4 giorni fa

HUI Loader: scoperto dopo 7 anni lo spyware di un APT cinese

Tempo di lettura: 2 minuti. Un noto malware di spionaggio sottolinea la minaccia che le aziende straniere devono affrontare da...

Notizie5 giorni fa

Cina: vietate le Tesla perchè possono spiare convegno dei capi di Governo

Tempo di lettura: 2 minuti. Nonostante in Cina siano tutti entusiasti di Tesla, l'esercito non si fida delle telecamere installate...

Notizie5 giorni fa

Apt russi spiano 42 paesi che sostengono Kiev

Tempo di lettura: 2 minuti. Stati Uniti e Polonia le più colpite, salva Estonia L'influenza informatica russa sono efficaci sia...

Notizie5 giorni fa

Università cinese sotto attacco hacker: violate le mail

Tempo di lettura: 3 minuti. Il sistema di posta elettronica di un'università della provincia di Shaanxi, nella Cina nord-occidentale, nota...

Notizie1 settimana fa

Allarme USA: più dura la guerra più ci sarà una escalation di attacchi cibernetici

Tempo di lettura: 2 minuti. I Russi fanno paura perchè storicamente hanno saputo colpire gli avversari con attacchi altamente distruttivi

Notizie1 settimana fa

Israele: suonano le sirene in strada a causa di un attacco cibernetico dell’Iran

Tempo di lettura: 2 minuti. Condividi questo contenutoLe false sirene di allarme per i razzi che sono state attivate a...

Truffe recenti

Truffe online2 ore fa

Truffa Vinted: colpiti anche i venditori

Tempo di lettura: 2 minuti. Continuano le segnalazioni degli utenti

Truffe online13 ore fa

Attenzione alla truffa LGBTQ+

Tempo di lettura: 3 minuti. I più esposti? Chi non ha fatto "coming out"

Pesca mirata Pesca mirata
Truffe online3 giorni fa

Attenzione alla truffa online di InBank

Tempo di lettura: < 1 minuto. La segnalazione arriva dalla società italiana di sicurezza informatica TgSoft

Truffe online2 settimane fa

Truffa WhatsApp: attenzione ai messaggi che ci spiano

Tempo di lettura: < 1 minuto. L'allarme proviene dall'Inghilterra

DeFi3 settimane fa

Criptovalute e truffa: Telegram e Meta piattaforme perfette

Tempo di lettura: 5 minuti. Meta non risponde alle richieste dei giornalisti, continua ad avallare truffe e soprusi in silenzio.

Truffe online3 settimane fa

Truffa Axel Arigato: la società risponde a Matrice Digitale

Tempo di lettura: < 1 minuto. "Ci scusiamo con i nostri utenti e provvederemo a risolvere il problema"

scam scam
Truffe online3 settimane fa

Segnalazione truffa non-mi-avrete-mai.net

Tempo di lettura: < 1 minuto. Giungono in redazione le esperienze di utenti truffati in rete.

Truffe online4 settimane fa

Attenzione: Axel Arigato Italia è una truffa colossale

Tempo di lettura: 3 minuti. Il marchio non lo sa, ma in Italia truffano promettendo i suoi prodotti

Notizie1 mese fa

Truffa Charlie Brigante: lista aggiornata dei siti da evitare per acquisti online

Tempo di lettura: < 1 minuto. Continuano le segnalazioni di truffe online alla nostra rubrica

Truffe online1 mese fa

Truffa Instagram: come Meta affonda la Polizia Postale

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni sono tantissime le segnalazioni di utenti alla redazione che hanno...

Tendenza