Tech
Minacce informatiche, superarle con la cooperazione ed il progresso tecnologico
Tempo di lettura: 3 minuti. Secondo il rapporto di Fortiguard Labs i primi sei mesi del 2021 hanno visto un aumento significativo del volume e della complessità degli attacchi rivolti a individui, organizzazioni e infrastrutture critiche.
Secondo il rapporto di Fortiguard Labs i primi sei mesi del 2021 hanno visto un aumento significativo del volume e della complessità degli attacchi rivolti a individui, organizzazioni e infrastrutture critiche.
Non solo le reti private come target
Mentre l’anno scorso gli attori delle minacce avevano spostato, per ovvi motivi, i propri interessi dai dispositivi delle infrastrutture aziendali a quelli delle reti domestiche e ai prodotti casalinghi, ora stanno prendendo di mira in modo aggressivo entrambi. In particolare le tecnologie adoperate dagli smart worker e le piattaforme di gestione dei contenuti e di sviluppo delle applicazioni aziendali.
L’escalation del ransomware
Ma l’aumento più significativo delle minacce informatiche è stato il ransomware, che ha visto un incredibile aumento di oltre dieci volte negli ultimi 12 mesi. Ciò è stato alimentato, in parte, dalla continua crescita del ransomware come servizio (RaaS). Oltre a noleggiare ransomware, alcuni operatori hanno iniziato a vendere l’accesso a reti aziendali compromesse, rendendo molto più facile il coinvolgimento di criminali meno esperti.
Le organizzazioni nel settore delle telecomunicazioni sono state le più colpite durante la prima metà del 2021, seguite da agenzie governative, fornitori di servizi di sicurezza, settore automobilistico e manifatturiero. Numerosi attacchi di alto profilo hanno paralizzato settori di importanza critica, influendo sulla vita quotidiana, sulla produttività e sul commercio:
- l’attacco Colonial Pipeline che ha interrotto la distribuzione di petrolio e benzina attraverso la costa orientale degli Stati Uniti,
- l’attacco JBS Foods che ha portato a preoccupazioni per una possibile crisi globale nel commercio di carne;
- l’attacco alla catena di approvvigionamento contro Kaseya VSA che ha avuto un forte impatto sui propri clienti.
Ma non è solo aumentato il volume degli attacchi ransomware, ma anche la loro ferocia. I criminali informatici hanno aggiunto livelli di estorsione per far pagare le vittime. Ciò include la combinazione della crittografia con il doxing (la minaccia di esporre pubblicamente i dati interni), l’aggiunta di attacchi DDoS e il coinvolgimento diretto dei clienti del target per generare ulteriore confusione, panico e pressione.
Aumento delle attività botnet
Un’altra tendenza documentata negli ultimi sei mesi è stata l’aumento del volume degli attacchi botnet: la percentuale di organizzazioni che hanno rilevato questi tipi di attività è passata dal 35% al 51%. Tale aumento è stato guidato da un’impennata nell’uso di TrickBot, inizialmente un trojan bancario e poi evoluto in un toolkit sofisticato, modulare e multifase a supporto di una serie di attività illecite.
Mirai è stata la botnet più diffusa, continuando ad aggiungere nuove armi informatiche al suo arsenale, sfruttando i dispositivi IoT, seguita anche da Gh0st che continua a svolgere un ruolo significativo nell’attività delle botnet.
L’importanza della cooperazione
Gruppi come l’Interpol e il Centro per la sicurezza informatica del World Economic Forum hanno avviato dialoghi internazionali per consentire una maggiore e migliore cooperazione nel rilevare e fermare le minacce e le gang della criminalità informatica, cercando di superare anche i limiti geopolitici. Le azioni pubblico/private intraprese nella prima metà del 2021, se continuate potrebbero segnare davvero un punto di svolta, puntando sulle collaborazioni pubbliche con fornitori di settore allo scopo di intraprendere azioni dirette contro il cyber crime.
Alcuni risultati si cominciano a intravedere, a seguito di una maggiore pressione da parte di attori cruciali cooperanti, ma che devono rappresentare solo un punto di partenza (come dimostrato dall’eliminazione coordinata di Emotet, una delle operazioni malware più prolifiche, e la sua recente e preoccupante recrudescenza):
- l’interruzione delle operazioni ransomware Egregor, NetWalker e Cl0p, che rappresentano vittorie significative da parte dei governi globali e delle forze dell’ordine;
- l’uscita volontaria di gruppi di criminalità informatica come DarkSide, Avaddon e Ziggy e il rifiuto da parte di alcuni forum underground di occuparsi di ransomware a seguito degli attacchi della Colonial Pipeline.
Ma questa cooperazione deve anche essere combinata con i progressi della tecnologia nel classificare le tattiche e le tecniche avversarie allo scopo di descrivere come gli attori delle minacce trovano le vulnerabilità e costruiscono le infrastrutture dannose.
Solo la cooperazione e la conoscenza potrà consentire ai difensori di identificare e rispondere meglio alle minacce attuali ed emergenti (elusione delle difese, esfiltrazione dei dati compromessi) che possono mettere a serio rischio l’economia globale contemporanea.
Smartphone
Xiaomi 15 Pro: Display Curvo 2K e Fotocamera Periscopica
Tempo di lettura: 2 minuti. Scopri le caratteristiche del Xiaomi 15 Pro, con display 2K micro-curvo e fotocamera periscopica, pronto a rivoluzionare gli smartphone.
Xiaomi 15 Pro è in procinto di debuttare con alcune specifiche tecniche promettenti, che lo posizionano come un importante contendente nel mercato degli smartphone di fascia alta. Le nuove rivelazioni puntano a un display micro-curvo 2K e una fotocamera periscopica, arricchendo il portfolio tecnologico di Xiaomi.
Caratteristiche principali:
Display 2K Micro-curvo: Il Xiaomi 15 Pro è atteso con uno schermo micro-curvo 2K che promette un’esperienza visiva superiore. Anche se le dimensioni precise dello schermo non sono state divulgate, è chiaro che sarà un netto miglioramento rispetto al suo predecessore.
Fotocamera Periscopica: Una delle aggiunte più entusiasmanti è la fotocamera periscopica, ideale per zoom di lunga distanza senza perdita di qualità. Il modulo fotocamera includerà tre lenti, tra cui una principale da 50 MP e una lente periscopica da 50 MP con capacità macro, offrendo una apertura più grande rispetto al modello Xiaomi 14, su Amazon.
Chipset Avanzato: Il dispositivo sarà probabilmente uno dei primi a essere alimentato dal chipset Snapdragon 8 Gen 4 di Qualcomm, realizzato con il processo a 3nm di seconda generazione (N3E) di TSMC. Questo garantisce non solo un’efficienza energetica superiore ma anche prestazioni di elaborazione avanzate.
Ulteriori Dettagli:
Sicurezza: Xiaomi 15 Pro dovrebbe includere un sensore ultrasonico in-display per l’impronta digitale, migliorando la sicurezza e l’accessibilità.
Design: Stilisticamente, il modello Pro avrà una leggera curvatura sul display, differenziandosi dalla versione base che continuerà a presentare un display piatto come il predecessore.
Lancio Previsto: Si prevede che i nuovi modelli della serie Xiaomi 15 verranno lanciati agli inizi di ottobre, con ulteriori dettagli che emergeranno nei mesi a venire.
Con il suo imminente display 2K e capacità fotografiche avanzate, il Xiaomi 15 Pro è destinato a catturare l’attenzione di appassionati di tecnologia e fotografia, consolidando la posizione di Xiaomi come leader innovativo nel settore degli smartphone. Questa novità evidenzia l’impegno di Xiaomi nel fornire tecnologie all’avanguardia in un pacchetto che combina design elegante con prestazioni di punta.
Smartphone
Sony Xperia 10 VI debutta su Geekbench con Snapdragon 6 Gen 1
Tempo di lettura: 2 minuti. Il Sony Xperia 10 VI appare su Geekbench con Snapdragon 6 Gen 1, Android 14 e 8 GB di RAM, anticipando il suo imminente lancio.
Il nuovo Sony Xperia 10 VI ha fatto la sua apparizione su Geekbench, rivelando alcune specifiche chiave che anticipano il lancio imminente di questo dispositivo di fascia media. Equipaggiato con il chipset Snapdragon 6 Gen 1, il telefono promette prestazioni migliorare per la fascia media del mercato.
Dettagli tecnici rivelati
Il modello, identificato con il numero XQ-ES72, monta il chipset “parrot”, nome in codice della piattaforma di fascia media Snapdragon 6 Gen 1. Il listing su Geekbench ha anche rivelato che il dispositivo sarà dotato di Android 14 out of the box e offrirà un’opzione con 8 GB di RAM.
Prossima Uscita e Certificazioni
Il telefono è vicino al lancio ufficiale, avendo ricevuto già la certificazione dalla FCC. Una fonte giapponese ha confermato che Sony venderà l’Xperia 10 VI tramite tutti i principali operatori e rivenditori nel paese. Tuttavia, la disponibilità globale del dispositivo del 2024 rimane ancora incerta, con ulteriori dettagli previsti in arrivo a breve.
Modifiche e Opzioni di Colore
Sony ha deciso di rimuovere la fotocamera teleobiettivo dal nuovo modello, lanciando l’Xperia 10 VI nei colori Nero, Bianco e Azzurro Polvere. Il design generale continuerà a caratterizzarsi per i lati piatti, i pannelli piatti e cornici sottili in alto e in basso, evitando tacche o fori per la fotocamera frontale.
Con le sue specifiche promettenti e i miglioramenti apportati, il Sony Xperia 10 VI è destinato a catturare l’attenzione nel segmento di mercato medio-alto. Gli appassionati di tecnologia e i consumatori che cercano un dispositivo affidabile e ben progettato con l’ultima tecnologia Android dovrebbero tenere d’occhio questo imminente lancio di Sony. Queste anticipazioni sul Sony Xperia 10 VI dimostrano l’impegno di Sony nel mantenere una posizione forte nel mercato dei dispositivi mobili, combinando hardware all’avanguardia con software aggiornato per offrire una delle migliori esperienze utente nella sua categoria.
Tech
AlmaLinux OS 9.4 “Seafoam Ocelot” Basato su RHEL 9.4 è disponibile
Tempo di lettura: 2 minuti. AlmaLinux OS 9.4 “Seafoam Ocelot” è stato rilasciato, portando miglioramenti significativi nella sicurezza e supporto per l’hardware recente.
AlmaLinux OS 9.4, soprannominato “Seafoam Ocelot”, è stato ufficialmente rilasciato. Questa nuova versione del sistema operativo open-source è basata su Red Hat Enterprise Linux (RHEL) 9.4 e promette di portare numerosi aggiornamenti e miglioramenti che rafforzano la stabilità, la sicurezza e la compatibilità per gli utenti e le aziende.
Dettagli del Rilascio
AlmaLinux OS 9.4 continua a offrire un’alternativa robusta e stabile a CentOS, seguendo la sua promessa di fornire un sistema operativo enterprise-ready senza costi di licenza. Questa versione include aggiornamenti significativi nei pacchetti software, miglioramenti della sicurezza e supporto esteso per l’hardware più recente.
Caratteristiche Principali:
- Miglioramenti della Sicurezza: AlmaLinux 9.4 ha introdotto varie funzionalità di sicurezza aggiornate per proteggere meglio gli utenti contro le minacce emergenti.
- Compatibilità Hardware: Supporto ampliato per l’hardware più recente, garantendo che gli utenti possano sfruttare le tecnologie più attuali senza problemi di compatibilità.
- Pacchetti Aggiornati: Molti pacchetti software sono stati aggiornati alle loro ultime versioni disponibili, offrendo miglioramenti delle prestazioni e nuove funzionalità.
Implicazioni per gli Utenti e le Aziende
Con il rilascio di AlmaLinux 9.4, le organizzazioni e gli utenti che dipendono da un ambiente Linux stabile e supportato per le loro operazioni critiche possono aspettarsi un’esperienza ancora più affidabile e sicura. Questo aggiornamento assicura che AlmaLinux continui a essere una scelta popolare per coloro che cercano una soluzione basata su RHEL senza il costo di una sottoscrizione: per maggiori informazioni sulle novità, c’è la pagina delle note di rilascio.
Il lancio di AlmaLinux OS 9.4 “Seafoam Ocelot” rafforza il suo posto nel panorama dei sistemi operativi Linux enterprise, offrendo agli utenti un’opzione robusta e aggiornata che supporta le ultime tecnologie e standard di sicurezza. Questo rilascio sottolinea l’impegno continuo di AlmaLinux nel fornire un’alternativa potente e gratuita a RHEL, mantenendo un alto livello di compatibilità e supporto per la comunità degli utenti enterprise.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Cyber Security2 settimane fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security1 settimana fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?