Tech
Jester Stealer, il malware multifunzione in continuo aggiornamento
Tempo di lettura: 3 minuti. Gli attaccanti tendono a utilizzare campagne di phishing per distribuire tale malware e raccogliere credenziali utente, informazioni di sistema e persino schermate o dati dalle loro vittime
Secondo un’analisi di Cyble Research , un malware chiamato Jester Stealer starebbe guadagnando popolarità nel cyber crime grazie alle sue funzionalità e ai prezzi concorrenziali dei pacchetti personalizzabili venduti nei marketplace. Jester Stealer sarebbe una minaccia emergente apparsa per la prima volta sui forum underground nel luglio 2021 e da allora aggiornata sempre con nuove funzionalità.
Caratteristiche e funzionalità
Jester Stealer un malware basato su .Net, secondo quanto riportato dai ricercatori, in genere arriverebbe ai sistemi di destinazione tramite e-mail di phishing, con allegati mascherati da file txt, jar, ps1, bat, png, doc, xls, pdf, mp3, mp4, pp. Il binding avverrebbe attraverso un builder fornito dagli stessi sviluppatori per nascondere l’eseguibile malevolo.
Grazie alle sue multifunzionalità che combinano le caratteristiche di stealer, clipper, crypto-miner e botnet, Jester stealer riuscirebbe a utilizzare comunicazioni crittografate AES-CBC-256, supportare i server di rete Tor, reindirizzare i registri verso bot telegram e raggruppare i dati rubati nella memoria prima delle esfiltrazioni. Jester Stealer potrebbe anche acquisire schermate, profilare il sistema colpito per raccogliere informazioni di base e rubare password di rete. Ecco un elenco di tipologie di dati e applicazioni prese di mira:
- Browser: password, carte di credito, cookie, cronologia di navigazione
- Client di posta elettronica: Thunderbird, Outlook e FoxMail
- App di messaggistica istantanea: Telegram, Discord, WhatsApp, Signal e Pidgin
- Portafogli crittografici: Atomic, Coinomi, Electrum, Exodus, Guarda, Jaxx, Wasabi, Zcash, BitcoinCore, DashCore, LiteCore, MoneroCore
- Gestori di password: KeePass, NordPass, LastPass, BitWarden, 1Password, RoboForm
- Client VPN: Windscribe VPN, NordVPN, EarthVPN, ProtonVPN e OpenVPN
- Client FTP: FileZilla, CoreFTP, WinSCP e Snowflake
Il malware stealer riuscirebbe anche a raccogliere informazioni dalla macchina infetta.
Capacità di elusione
Dotato di numerosi controlli anti-sandobox e anti-VM per impedire l’analisi, il malware sarebbe in grado di interrompere la sua esecuzione in caso di presenza sui sistemi colpiti riuscendo a rilevare la presenza di ambienti virtualizzati (VirtualBox, VMBox o VWare). In particolare l’istruzione if all’interno della routine deputata controlla il verificarsi dei seguenti eventi per terminare l’esecuzione del malware:
- l’esecuzione di un debug
- l’esecuzione di applicazioni di virtualizzazione
- la presenza di una dll sandbox
- il controllo del valore di una chiave di registro per l’anti-ripetizione
Inoltre i dati una volta carpiti vengono copiati in memoria e prima dell’esfiltrazione archiviati in un file ZIP (“AttackerName_username_systemname.zip”) e passati attraverso un proxy TOR ad un server in ascolto sulla porta 9050.
Qualora non si riuscisse a inviare dati al server TOR, l’algoritmo prevederebbe il caricamento su AnonFiles, un server di file hosting pubblico.
Una volta terminata l’esfiltrazione, per ridurre al minimo le possibilità di rilevamento Jester Stealer si auto elimina dalla macchina infetta.
I consigli degli esperti
“Lo stealer trova impiego nell’effettuare vari attacchi come movimenti laterali e attacchi ransomware. L’utilizzo di credenziali compromesse per gli attacchi è un ottimo modo per i criminali di rimanere nascosti ed evitare di far scattare qualsiasi regola di monitoraggio della sicurezza o di attivare una risposta agli incidenti da parte dei blu team“, si legge nel rapporto di Cyble Research.
La prudenza pertanto è d’obbligo:
- Evitare di scaricare software pirata da siti Web warez/torrent. Tale malware è principalmente contenuto sull’“Hack tool” presente su siti come YouTube e torrent.
- Usare password complesse e applicare l’autenticazione a più fattori ove possibile.
- Attivare la funzione di aggiornamento automatico del software su computer e dispositivi.
- Utilizzare software antivirus e di sicurezza Internet affidabile sui dispositivi connessi, inclusi PC, laptop e dispositivi mobili.
- Astenersi dall’aprire collegamenti e allegati e-mail non attendibili senza prima verificarne l’autenticità.
- Educare i dipendenti in termini di protezione da minacce come phishing/URL non attendibili.
Tech
Google Workspace for Education integra Gemini
Tempo di lettura: 2 minuti. Gemini si integra in Google Workspace for Education, offrendo strumenti AI per migliorare l’insegnamento e l’apprendimento con funzionalità avanzate.
Google ha annunciato che Gemini è ora disponibile come add-on per Google Workspace for Education, offrendo agli educatori accesso a potenti strumenti di intelligenza artificiale per migliorare l’insegnamento e l’apprendimento.
Nuove funzionalità AI per l’educazione
L’add-on di Gemini per Google Workspace for Education include diverse funzionalità AI progettate per assistere gli educatori nelle loro attività quotidiane. Le principali caratteristiche includono:
- Gemini Education: Questa opzione a prezzo inferiore offre un limite mensile di utilizzo ed è pensata per aiutare le scuole a iniziare con l’intelligenza artificiale generativa.
- Gemini Education Premium: Fornisce accesso completo e utilizzo illimitato, inclusi la creazione di note e riassunti automatizzati in Meet, la prevenzione della perdita di dati migliorata dall’AI e altre funzionalità in arrivo.
Applicazioni pratiche di Gemini
Gli educatori possono utilizzare Gemini per una varietà di attività, tra cui:
- Creazione di piani di lezione: Passare da una pagina vuota a un modello di piano di lezione, proposta di finanziamento o descrizione del lavoro in Google Docs.
- Sintesi di email: Riassumere lunghe conversazioni email con i punti chiave e i passaggi successivi in Gmail.
- Organizzazione di sessioni di sviluppo professionale: Creare un’agenda per sessioni di sviluppo professionale in Google Sheets.
- Creazione di presentazioni: Dare vita a una presentazione o illustrare un argomento creando immagini originali in Google Slides.
Integrazioni e sicurezza dei dati
Gemini sta aggiungendo estensioni come OpenStax e Data Commons, oltre a quiz di pratica guidata per testare le conoscenze con feedback conversazionale. Gli utenti possono anche chattare con gemini.google.com gratuitamente, utilizzando Gemini 1.0 Pro con supporto per oltre 40 lingue. Google garantisce che i dati degli utenti non saranno revisionati da nessuno, non saranno utilizzati per addestrare modelli di intelligenza artificiale né condivisi con altri utenti o istituzioni.
Impatto sull’educazione
L’integrazione di Gemini in Google Workspace for Education rappresenta un significativo passo avanti nell’uso dell’intelligenza artificiale per migliorare l’efficacia e l’efficienza dell’insegnamento. Queste nuove funzionalità AI possono aiutare gli educatori a risparmiare tempo e a concentrarsi maggiormente sull’insegnamento, migliorando l’esperienza educativa per studenti e insegnanti.
Tech
Huawei lancia una serie di nuovi dispositivi
Tempo di lettura: 3 minuti. Huawei lancia nuovi dispositivi tra cui Watch Fit 3, Vision Smart Screen 4, mouse wireless, orologio per bambini, occhiali intelligenti, auricolari FreeClip e power bank magnetica.
Huawei ha presentato una gamma di nuovi prodotti alla sua conferenza estiva, ampliando il suo ecosistema di dispositivi tecnologici. Tra i principali lanci troviamo il MateBook 14, il MatePad Pro da 13,2 pollici, il Watch Fit 3, il Vision Smart Screen 4/4 SE, un mouse wireless, un orologio per bambini, occhiali intelligenti, auricolari FreeClip e una power bank magnetica.
Huawei Watch Fit 3
Il Huawei Watch Fit 3, con un corpo in lega di alluminio spesso solo 9,9 mm e un display AMOLED rettangolare da 1,82 pollici, offre una gamma completa di funzioni di monitoraggio della salute e del fitness. Il dispositivo supporta oltre 100 modalità di esercizio e include funzionalità avanzate come il monitoraggio del battito cardiaco TruSeen 5.5 e il rilevamento dell’ossigeno nel sangue. Il prezzo parte da 999 yuan ($138).
Huawei Vision Smart Screen 4
Il Vision Smart Screen 4 è una serie di smart TV che include modelli da 65, 75 e 86 pollici. Caratterizzate da una risoluzione 4K, queste TV offrono funzionalità avanzate come il controllo remoto tramite tecnologia UWB, mirroring 4K e una fotocamera AI per il riconoscimento della postura e il tracciamento del ritratto nelle videochiamate. I prezzi partono da 5,499 yuan ($762).
Mouse wireless Huawei Star Flash Edition
Huawei ha rilasciato la seconda generazione del suo mouse wireless Star Flash Edition, con tecnologia di connessione avanzata e un’elevata precisione fino a 12.000 DPI. Disponibile in tre colori, il mouse ha un prezzo di 199 yuan ($28) per la versione standard e 229 yuan ($32) per la Star Flash Edition.
Huawei Children’s Watch 5 Pro
L’orologio per bambini Huawei Children’s Watch 5 Pro, con un prezzo di 1,198 yuan ($166), offre funzionalità avanzate di tracciamento offline, una batteria da 800mAh, impermeabilità fino a 20m, e doppia fotocamera ad alta definizione. È il primo orologio per bambini a ricevere la certificazione di sicurezza per bambini dalla China Quality Certification Center.
Occhiali intelligenti Huawei Smart Glasses 2
I nuovi Huawei Smart Glasses 2 con montatura quadrata offrono un design elegante e una protezione solare di alta qualità. Con un’autonomia fino a 11 ore di ascolto e una ricarica rapida, questi occhiali sono dotati di connettività multi-dispositivo e resistenza alla polvere e all’acqua IP54. Il prezzo è di 2,299 yuan ($318).
Auricolari Huawei FreeClip
Gli auricolari FreeClip, ora disponibili nel nuovo colore “Warm Nebula”, offrono un design open-ear e tecnologia C-bridge per un’esperienza di ascolto unica. Con una durata della batteria fino a 36 ore e certificazione IP54, questi auricolari sono venduti a 1,299 yuan ($180).
Power bank magnetica Huawei
La nuova power bank magnetica all-in-one di Huawei offre modalità di ricarica wireless a 15W, output cablato a 25W e ricarica wireless a 30W. Con un design compatto e un supporto pieghevole, questa power bank versatile è disponibile in colore bianco puro.
Huawei continua a innovare e ampliare il suo ecosistema di dispositivi, offrendo soluzioni avanzate e funzionali per una vasta gamma di esigenze tecnologiche.
Tech
Apple termina il programma “iOS Developer University” per studenti
Tempo di lettura: < 1 minuto. Apple termina il programma “iOS Developer University” per studenti, offrendo esenzioni dalle tasse per le istituzioni educative accreditate.
Apple ha ufficialmente terminato il programma “iOS Developer University” a partire dal 15 maggio. Questo programma consentiva a professori universitari e altri istruttori idonei di creare un team di sviluppo con fino a 200 studenti, permettendo loro di creare e testare app senza dover pagare la quota annuale di 99 dollari per l’iscrizione all’Apple Developer Program.
Opportunità per le istituzioni educative
Nonostante la chiusura del programma, Apple ha annunciato che le istituzioni educative accreditate possono ancora iscriversi al Apple Developer Program senza costi aggiuntivi inviando una richiesta di esenzione dalle tasse. Questo consentirà agli studenti di continuare a sviluppare e testare le app nell’ambito dei loro studi, mantenendo viva l’opportunità di formazione pratica nello sviluppo di app iOS.
Impatto e motivazioni
La decisione di chiudere il programma potrebbe essere vista come una mossa per consolidare e centralizzare le offerte di Apple per gli sviluppatori, assicurando che tutte le iscrizioni passino attraverso il loro programma principale. Apple non ha fornito dettagli specifici sul motivo della chiusura del programma “iOS Developer University”, ma ha garantito che le istituzioni educative possano continuare a supportare i loro studenti nello sviluppo di app attraverso la procedura di esenzione dalla tassa.
Reazioni della comunità
La notizia ha suscitato diverse reazioni nella comunità degli sviluppatori, con alcuni che vedono questa mossa come un passo indietro per l’accesso gratuito all’educazione nello sviluppo di app, mentre altri apprezzano la continuità del supporto attraverso le esenzioni delle tasse per le istituzioni educative. Mentre il programma “iOS Developer University” non sarà più disponibile, Apple continua a supportare l’educazione e lo sviluppo di app attraverso il suo principale Apple Developer Program con opzioni di esenzione dalle tasse per le istituzioni accreditate.
- L'Altra Bolla1 settimana fa
Jack Dorsey getta la spugna e lascia Bluesky
- Inchieste1 settimana fa
Perchè il motore di ricerca OpenAI fa paura ai giornalisti?
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità
- L'Altra Bolla1 settimana fa
TikTok: azione legale contro Stati Uniti per bloccare il divieto
- L'Altra Bolla1 settimana fa
Meta testa la condivisione incrociata da Instagram a Threads
- L'Altra Bolla1 settimana fa
X sotto indagine dell’Unione Europea
- Robotica5 giorni fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Smartphone1 settimana fa
Xiaomi 14 e 14 Ultra, problemi di condensa nelle fotocamere