Tech
Il gruppo APT37 torna a colpire con un exploit 0-day di IE
Tempo di lettura: 3 minuti. Una vulnerabilità 0-day del motore Javascript di Internet Explorer che se sfruttata potrebbe consentire l’esecuzione di codice remoto arbitrario (RCE)
Il Threat Analysis Group (TAG) di Google ha rilevato di recente lo sfruttamento di una vulnerabilità 0-day del motore Javascript di Internet Explorer. Identificata come CVE-2022-41128, tale vulnerabilità potrebbe consentire l’esecuzione di codice remoto arbitrario.
“La campagna scoperta dagli esperti del team Google TAG è un classico esempio delle capacità di un attore nation-state che coniuga la disponibilità di zero-day exploit con classiche, quanto efficaci, tecniche di social engineering. Il gruppo a cui è stato attribuito l’attacco è noto alla comunità internazionale, in più occasioni questo attore malevolo ha indirizzato i propri sforzi contro obiettivi in Corea del Sud ed in altre occasioni ha dato prova di poter sviluppare exploit per falle zero-day in popolari sistemi, come Internet Explorer. “, commenta per Matrice Digitale Pierluigi Paganini, CEO Cybhorus.
Infatti il gruppo cyber, cui si riferisce l’esperto, sarebbe il collettivo nordcoreano APT37 noto per aver colpito già in passato politici, giornalisti e attivisti per i diritti umani e aver sfruttato con successo exploit per distribuire una varietà di malware tra cui ROKRAT, BLUELIGHT e DOLPHIN.
Il vettore d’infezione
Come descritto dal TAG, il vettore di infezione utilizzato sarebbe un documento Office (.docx) con il quale l’attaccante non sfrutterebbe macro malevole ma una vulnerabilità 0-day all’interno del motore JavaScript di Internet Explorer (file “jscript9.dll”) per eseguire codice arbitrario durante il rendering di un sito web presidiato da un utente malintenzionato.
“Il bug stesso è un problema di ottimizzazione JIT errato che porta a una confusione di tipo ed è molto simile al CVE-2021-34480, che è stato identificato da Project Zero e corretto nel 2021″ , spiegano i ricercatori del TAG.
Il documento esca in questione, sfruttando l’interesse pubblico di un tragico evento, farebbe riferimento all’incidente di Seoul avvenuto durante le celebrazioni di Halloween il 29 ottobre 2022.
La catena d’infezione
All’apertura del documento Office viene scaricato un modello RTF, il cui download grazie alle funzionalità di sicurezza Mark-of-the-Web (MOTW), introdotta da Internet Explorer, viene bloccato.
Ricordiamo che quando un file Microsoft Office viene scaricato da Internet, incluso come allegato di posta elettronica, Microsoft aggiungerà al file uno speciale flag MoTW. In tal modo quando un utente apre il documento questo verrà aperto in Visualizzazione protetta.
Qualora però l’utente disabilitasse la “Visualizzazione Protetta” per la modifica del documento, la catena di infezione invece proseguirebbe fino all’esecuzione del codice exploit HTML.
Essenziale il lavoro di ricerca ed alerting del TAG
“Fortunatamente riferiamo di uno scenario in cui tutti gli attori coinvolti hanno operato al meglio, il team di Google nel segnalare prontamente la falla a Microsoft, e l’azienda di Redmond nel rilasciare patch in tempi brevi”, continua Paganini.
“Purtroppo, nell’ultimo anno, come evidenziato da più rapporti, abbiamo assistito ad un importante incremento degli attacchi che hanno sfruttato falle zero-day in popolari software come Google Chrome, iOS e Android, ed Internet Explorer, per questo motivo il lavoro di ricerca ed alerting condotto dagli esperti del TAG è da considerarsi essenziale. L’attuale situazione geopolitica, infine, inevitabilmente intensificherà la tendenza osservata dai gruppi di ricerca internazionali che vede un aumento delle attività attribuite ad attori nation-state“.
Conclusioni
L‘ACN nel frattempo consiglia alle nostre organizzazioni di far fronte a questo tipo di minaccia con l’applicazione degli ultimi aggiornamenti Microsoft rilasciati lo scorso mese di novembre.
Il TAG per suo conto fa sapere che “si impegna a condividere la ricerca per aumentare la consapevolezza sugli attori malevoli come APT37 all’interno della comunità di sicurezza e per le aziende e gli individui che potrebbero essere presi di mira. Migliorando la comprensione delle tattiche e delle tecniche di questi tipi di attori, speriamo di rafforzare le protezioni in tutto l’ecosistema“.
La vulnerabilità è stata segnalata dal TAG il 31 ottobre 2022 ed è stata corretta da Microsoft l’8 novembre 2022.
Tech
Google Pixel 8: confermata la compatibilità con Gemini Nano
Tempo di lettura: 2 minuti. Google annuncia un piano di aggiornamenti di 7 anni per la serie Pixel e conferma la compatibilità con Gemini Nano per Pixel 8
Google ha recentemente annunciato una serie di iniziative importanti che rafforzano il suo impegno verso gli utenti della serie Pixel, rivelando un piano di aggiornamenti software esteso a sette anni e confermando la compatibilità del Pixel 8 con il modello AI Gemini Nano, nonostante le precedenti affermazioni sulle limitazioni hardware.
Svolta per Pixel 8: Gemini Nano
Gemini Nano, il modello di intelligenza artificiale più efficiente di Google progettato per esperienze on-device, sarà ora disponibile in anteprima per gli sviluppatori sul Pixel 8. Questo modello LLM (Large Language Model) permetterà funzionalità avanzate come la creazione automatica di riepiloghi in Recorder e risposte intelligenti migliorare su Gboard, arricchendo l’esperienza utente con risposte più rapide e contestualmente rilevanti.
Pixel 8 Pro: passo avanti
Mentre il Pixel 8 riceverà il supporto di Gemini Nano in versione anteprima sviluppatori, il Pixel 8 Pro beneficerà di una compatibilità più ampia, grazie alla maggiore capacità di RAM (12 GB contro gli 8 GB del Pixel 8). Questo consentirà al Pixel 8 Pro di estendere le funzionalità di risposta intelligente a un’ampia gamma di app di messaggistica, come WhatsApp, Line e KakaoTalk.
Strategia di aggiornamento di 7 Anni
Nel podcast “Made by Google“, è stata discussa la strategia di Google di fornire supporto software per i dispositivi Pixel per ben sette anni. Questo impegno è reso possibile attraverso una stretta collaborazione con fornitori di componenti, partner e il team di sviluppo Android, garantendo aggiornamenti trimestrali affidabili e coerenti attraverso programmi beta tutto l’anno.
Oltre le limitazioni di RAM
L’implementazione di Gemini Nano su Pixel 8, Guarda le offerte su Amazon, ha presentato sfide legate alla limitata capacità di RAM, essendo i modelli LLM notoriamente esigenti in termini di memoria. Google ha ottimizzato Gemini Nano per i dispositivi con 8 GB di RAM attraverso un’intensa fase di test, adottando strategie simili a quelle di altri produttori come Samsung con il Galaxy S24.
Il futuro dell’AI On-Device e il supporto a Lungo Termine
L’annuncio di Google segna un progresso significativo nello sviluppo dell’AI on-device, offrendo applicazioni orientate alla privacy e accessibili offline. L’impegno di Google nel fornire aggiornamenti software estesi rassicura gli utenti sulla longevità e la sicurezza dei loro dispositivi. Il prossimo Pixel Feature Drop, previsto per giugno 2024 con Android 14 QPR3, promette di essere un importante traguardo non solo per gli utenti di Pixel 8 ma anche per gli sviluppatori interessati a integrare funzionalità AI on-device nelle loro applicazioni.
Tech
Motorola Edge 50 Ultra: dettagli rivelati su specifiche e design
Tempo di lettura: 2 minuti. Scopri le ultime novità sul Motorola Edge 50 Ultra, inclusi chipset Snapdragon 8s Gen 3, fotocamera periscopica avanzata e design elegante.
La serie Motorola Edge sta per accogliere un nuovo membro di punta: l’Edge 50 Ultra. Questo dispositivo si preannuncia come una vera innovazione nel campo della fotografia mobile, grazie alla presenza di un setup fotografico che include una telecamera periscopica, promettendo ingrandimenti ottici senza precedenti.
Chipset e UI
Sotto il cofano delle specifiche, l’Edge 50 Ultra sarà alimentato dal chipset Snapdragon 8s Gen 3 di Qualcomm, garantendo prestazioni di alto livello. Inoltre, il dispositivo debutterà con la nuova interfaccia utente Hello UI, basata su Android 14, assicurando agli utenti tre anni di aggiornamenti del sistema operativo.
Configurazione fotografica avanzata
La configurazione fotografica dell’Edge 50 Ultra comprende tre sensori da 50MP, tra cui un obiettivo ultra-wide da 12mm e un obiettivo periscopico da 72mm, che probabilmente sarà pubblicizzato come capace di offrire uno zoom ottico 3x. L’aggiunta di autofocus laser e un flash a LED multiplo completa il setup, rendendo questo smartphone uno strumento potente per gli appassionati di fotografia.
Design e colori
L’Edge 50 Ultra sfoggia un design con lati curvi e sarà disponibile in tre colorazioni: beige chiaro, nero e Peach Fuzz. Il modello nero sembra adottare una finitura in finta pelle, mentre la versione beige chiaro presenta una finitura continua che si estende senza soluzione di continuità fino all’isola della fotocamera, creando un aspetto coeso e raffinato.
Data di lancio e prezzo
Sebbene non sia stata ancora confermata ufficialmente, si ipotizza che la serie Motorola Edge 50, inclusa l’Ultra, potrebbe essere presentata il 3 aprile, in linea con le date mostrate sui render. Il prezzo previsto per l’Edge 50 Ultra è di circa $999, posizionandolo come una proposta premium nel segmento degli smartphone.
Dalle prime specifiche emerse, Motorola Edge 50 Ultra sembra pronto a stabilire nuovi standard nel settore, combinando tecnologia fotografica avanzata, prestazioni eccezionali e un design distintivo. Gli appassionati di tecnologia attendono con impazienza ulteriori dettagli che verranno rivelati nel prossimo evento di lancio.
Tech
Xiaomi 14 Pro svela nuovi colori ed il 5.5G del sbarca sulla versione Ultra
Tempo di lettura: 2 minuti. Xiaomi lancia nuovi colori per la serie 14 Pro e introduce la tecnologia 5.5G con il 14 Ultra, stabilendo nuovi standard in design e connettività.
Nel panorama tecnologico in continua evoluzione, Xiaomi si distingue nuovamente con due significative novità che riguardano la serie 14 Pro e le prestazioni di rete del 14 Ultra, ponendosi all’avanguardia sia in termini di colori che di connettività 5.5g.
Estetica rinnovata per la Serie 14 Pro
La serie Xiaomi 14 Pro si arricchisce con l’introduzione di tre nuovi colori esclusivi: Gray, Meteor Blue e Lava Orange. Queste aggiunte, ispirate all’estetica dell’auto elettrica Xiaomi SU7, conferiscono ai dispositivi un aspetto distintivo e raffinato. La scelta di colori, unita a materiali di qualità come il telaio metallico lucido e il pannello posteriore in vetro, riflette l’impegno di Xiaomi nel combinare prestazioni di alto livello con uno stile impeccabile.
Rivoluzione della connettività con il 5.5G
Xiaomi 14 Ultra rappresenta un punto di svolta nell’esperienza di rete mobile, grazie all’introduzione della tecnologia 5.5G in collaborazione con China Mobile. Questo avanzamento, noto come 5G-A, promette un salto qualitativo rispetto alla generazione precedente, con il 14 Ultra che ha già dimostrato velocità di downlink superiori ai 5Gbps. Questo non solo migliora l’esperienza utente in termini di velocità di download e upload, ma apre anche nuove possibilità per applicazioni future che richiedono una larghezza di banda elevata e una bassa latenza. Guarda l’offerta su Amazon
Approfondimento: futuro della Connettività e del Design
La strategia di Xiaomi, che unisce innovazioni estetiche a progressi tecnologici, sottolinea l’importanza di un approccio olistico allo sviluppo di dispositivi. Mentre i nuovi colori della serie Xiaomi 14 Pro rispecchiano una tendenza verso personalizzazioni sempre più espressive e legate allo stile di vita degli utenti, le prestazioni rivoluzionarie del 14 Ultra con la rete 5.5G anticipano una nuova era di connettività mobile. In questo contesto, Xiaomi non si limita a soddisfare le esigenze attuali dei consumatori, ma si proietta verso il futuro, preparando il terreno per le innovazioni che definiranno la prossima decade tecnologica.
Con queste ultime mosse, Xiaomi non solo rafforza la sua posizione nel mercato globale degli smartphone, ma continua a plasmare le aspettative degli utenti, offrendo un mix vincente di estetica sofisticata e tecnologia all’avanguardia.
- L'Altra Bolla1 settimana fa
Meta riduce costo abbonamento
- Inchieste1 settimana fa
Elezioni: Google finanzia il Ministero della Verità, Meta alle prese con i Watermark AI
- Notizie6 giorni fa
Sicurezza full-optional: garanzia di un Cloud di qualità
- Economia1 settimana fa
Svolta IA in Microsoft e Google Deep Mind: entrano Mustafa Suleyman e Liz Reid
- Economia4 giorni fa
Chi è Jay Graber? CEO del social decentralizzato BlueSky
- Economia4 giorni fa
Cina ban semiconduttori USA dai PC governativi
- Economia4 giorni fa
Apple, Meta e Google nel mirino dell’UE per non conformità al DMA
- Economia3 giorni fa
Sanzioni USA colpiscono settore crypto per presunti legami con banche russe