Connect with us

Tech

Nuovi trojan bancari Android, a rischio 985 app di banche

Pubblicato

in data

Tempo di lettura: 2 minuti.

Nel 2023, sono emerse dieci nuove famiglie di malware bancari per Android, che collettivamente prendono di mira 985 app di banche e fintech/trading di istituti finanziari in 61 paesi. Questi trojan bancari sono progettati per rubare credenziali e cookie di sessione, bypassare le protezioni a due fattori (2FA) e, in alcuni casi, eseguire transazioni automaticamente.

Tendenze Emergenti e Caratteristiche dei Trojan

Oltre ai dieci nuovi trojan lanciati nel 2023, 19 famiglie esistenti dal 2022 sono state modificate per aggiungere nuove capacità e aumentare la loro sofisticazione operativa. Tra le tendenze emergenti identificate dalla società di sicurezza mobile Zimperium, si includono:

  • L’aggiunta di un sistema di trasferimento automatico (ATS) che cattura token MFA, inizia transazioni e trasferisce fondi.
  • Il coinvolgimento di passaggi di ingegneria sociale, come i criminali informatici che si spacciano per agenti di supporto clienti indirizzando le vittime a scaricare i payload dei trojan.
  • L’aggiunta di capacità di condivisione dello schermo in tempo reale per interazione diretta remota con il dispositivo infetto.
  • La vendita del malware in un pacchetto di abbonamento ad altri criminali informatici per $3,000 – $7,000 al mese.

Le funzionalità standard presenti nella maggior parte dei trojan esaminati includono keylogging, sovrapposizione di pagine di phishing e furto di messaggi SMS.

Nuovi Trojan Bancari

Zimperium ha esaminato dieci nuovi trojan bancari con oltre 2,100 varianti in circolazione, mascherati da utilità speciali, app di produttività, portali di intrattenimento, strumenti fotografici, giochi ed aiuti educativi. Questi dieci nuovi trojan includono Nexus, Godfather, Pixpirate, Saderat, Hook, PixBankBot, Xenomorph v3, Vultur, BrasDex e GoatRat.

Paesi più Colpiti e Consigli di Sicurezza

Tra i paesi più colpiti, gli Stati Uniti sono al primo posto con 109 app bancarie bersaglio, seguiti dal Regno Unito, Italia, Australia, Turchia, Francia, Spagna, Portogallo, Germania e Canada. Per proteggersi da queste minacce, si consiglia di evitare il download di APK al di fuori del Google Play Store, di leggere attentamente le recensioni degli utenti e di controllare lo sviluppatore dell’app. Durante l’installazione, prestare attenzione alle autorizzazioni richieste e non concedere mai l’accesso ai ‘Servizi di Accessibilità’ a meno di essere sicuri. Infine, evitare di cliccare su link in messaggi SMS o email da mittenti sconosciuti.

Intelligenza Artificiale

Perché l’analisi del sentiment necessita di rilevare il sarcasmo?

Tempo di lettura: 2 minuti. Scopri come un nuovo algoritmo multimodale sviluppato dall’Università di Groningen migliora il rilevamento del sarcasmo, integrando analisi del testo, riconoscimento delle emozioni e emoticon.

Pubblicato

in data

Tempo di lettura: 2 minuti.

Oscar Wilde una volta disse che il sarcasmo è la forma più bassa di spirito, ma la più alta forma di intelligenza; nessun algoritmo però vi è arrivato a riconoscerlo. Questa affermazione riflette la complessità nell’uso e nella comprensione del sarcasmo, noto per essere difficile da trasmettere correttamente anche di persona, e ancor più tramite testo. Le sottili variazioni di tono che indicano il sarcasmo possono facilmente confondere sia gli esseri umani che gli algoritmi informatici, limitando l’efficacia degli assistenti virtuali e degli strumenti di analisi dei contenuti.

Nuovo approccio multimodale per il rilevamento del sarcasmo

Xiyuan Gao, Shekhar Nayak e Matt Coler del Laboratorio di Tecnologia del Parlato presso l’Università di Groningen, Campus Fryslân, hanno sviluppato un algoritmo multimodale per migliorare il rilevamento del sarcasmo, analizzando vari aspetti delle registrazioni audio per aumentare la precisione. Gao ha presentato il loro lavoro il 16 maggio 2024, come parte di una riunione congiunta della Società Acustica d’America e dell’Associazione Acustica Canadese.

Caratteristiche dell’algoritmo

L’algoritmo si basa su due approcci complementari: l’analisi del sentimento utilizzando il testo e il riconoscimento delle emozioni tramite l’audio. Questo metodo integrato permette di ottenere una visione più completa del sarcasmo espresso nel parlato umano.

  1. Parametri acustici: Il team ha estratto parametri come tono, velocità del parlato ed energia dal discorso.
  2. Trascrizione del parlato: Utilizzando il riconoscimento automatico del parlato, il discorso è stato trascritto in testo per l’analisi del sentimento.
  3. Integrazione degli emoticon: Ad ogni segmento del discorso sono stati assegnati emoticon che riflettono il contenuto emotivo.

Combinando questi segnali multimodali in un algoritmo di machine learning, l’approccio sfrutta i punti di forza delle informazioni uditive e testuali insieme agli emoticon per un’analisi completa.Fonte: Acoustics.org

Potenziali miglioramenti e applicazioni future

Il team è ottimista riguardo alle prestazioni dell’algoritmo, ma sta già cercando modi per migliorarlo ulteriormente. Gao ha sottolineato l’importanza di integrare meglio le espressioni e i gesti che evidenziano gli elementi sarcastici nel parlato e l’obiettivo di includere più lingue e adottare tecniche emergenti di riconoscimento del sarcasmo.

Questo approccio può essere utilizzato non solo per identificare il sarcasmo, ma anche in molti altri campi:

  • Analisi del sentiment: Tradizionalmente focalizzata sul testo, può beneficiare del riconoscimento del sarcasmo per applicazioni come la rilevazione di discorsi di odio online e l’estrazione delle opinioni dei clienti.
  • Riconoscimento delle emozioni: Basato sul parlato, può essere applicato all’assistenza sanitaria assistita dall’intelligenza artificiale.

Prosegui la lettura

Tech

Samsung Galaxy Ring: svelate le ultime misure

Tempo di lettura: < 1 minuto. Scopri i dettagli del Samsung Galaxy Ring, disponibile in nove misure e dotato di funzionalità avanzate di monitoraggio della salute.

Pubblicato

in data

Samsung Galaxy Ring
Tempo di lettura: < 1 minuto.

Samsung ha presentato il Galaxy Ring al MWC 2024, rivelando che il dispositivo indossabile sarà disponibile in nove misure (taglie degli anelli USA da 5 a 13). Recentemente, è stato svelato il modello dell’ultima misura del Galaxy Ring, completando così l’elenco delle varianti disponibili.

Dettagli del Galaxy Ring

Il Galaxy Ring è stato certificato dal Bluetooth SIG con il numero di modello SM-Q503, una variante del dispositivo che non era stata precedentemente identificata. Ecco l’elenco completo dei numeri di modello delle nove misure del Galaxy Ring:

  • SM-Q500
  • SM-Q501
  • SM-Q502
  • SM-Q503
  • SM-Q505
  • SM-Q506
  • SM-Q507
  • SM-Q508
  • SM-Q509

Il modello SM-Q500 rappresenta la taglia più piccola (taglia 5 USA) e il modello SM-Q509 la taglia più grande (taglia 13 USA). Curiosamente, Samsung ha omesso il numero 4 nella numerazione delle varianti (SM-Q504).

Funzionalità del Galaxy Ring

Il Galaxy Ring è progettato per monitorare il battito cardiaco, i passi e il sonno, offrendo una durata della batteria di una settimana con una singola carica. Questo dispositivo rappresenta una valida alternativa per chi non desidera indossare un Galaxy Watch, mantenendo comunque le funzionalità di monitoraggio della salute.

Lancio previsto

Samsung dovrebbe lanciare ufficialmente il Galaxy Ring durante l’evento Galaxy Unpacked il 10 luglio 2024, insieme ai nuovi modelli Galaxy Z Fold 6 e Galaxy Z Flip 6.

Prosegui la lettura

Smartphone

Galaxy S21 FE supporta l’app Camera Assistant di Samsung

Tempo di lettura: < 1 minuto. Galaxy S21 FE supporta ora l’app Camera Assistant di Samsung, permettendo agli utenti di personalizzare vari aspetti dell’app fotocamera

Pubblicato

in data

Galaxy S21 FE
Tempo di lettura: < 1 minuto.

I dispositivi Samsung della serie Fan Edition (FE) offrono un’esperienza software simile ai modelli non-FE, includendo il supporto per funzionalità avanzate come Samsung DeX, ma, tuttavia, non tutti i modelli FE supportano tutte le app opzionali di Samsung: situazione cambiata invece per il Galaxy S21 FE, che ora supporta l’app Camera Assistant.

Funzionalità principali di Camera Assistant

L’app Camera Assistant consente di personalizzare vari aspetti dell’app fotocamera standard di Samsung. Le funzionalità principali includono:

  • Pulsante Zoom 2x dedicato: Aggiunge un pulsante specifico nel mirino della fotocamera.
  • Personalizzazione della morbidezza delle foto: Permette di regolare il livello di ammorbidimento delle immagini dopo lo scatto.
  • Timer per scatti multipli: Forza il timer della fotocamera a scattare più foto in sequenza.
  • Correzione della distorsione: Utile per le foto ultra-wide.
  • Disabilitazione della modalità video: Impedisce di girare video nella modalità Foto premendo a lungo il pulsante di scatto.
  • Chiusura automatica dell’app: Regola il tempo di inattività prima che l’app fotocamera si chiuda automaticamente.
  • Riproduzione audio durante la registrazione: Permette di ascoltare l’audio registrato tramite un dispositivo esterno come cuffie Bluetooth.

Come scaricare e accedere a Camera Assistant

È possibile scaricare Camera Assistant dal Galaxy Store. Una volta installata, tutte le funzionalità possono essere accessibili tramite il menu delle impostazioni della fotocamera.

Scarica Camera Assistant dal tuo telefono

Limitazioni e futuri aggiornamenti

Il Galaxy S21 FE, scoprilo su Amazon, non supporta tutte le funzionalità di Camera Assistant disponibili sui modelli non-FE e su altri telefoni Galaxy di punta. Ad esempio, non è possibile disabilitare la commutazione automatica delle lenti o la cattura automatica delle immagini HDR. Samsung potrebbe aggiungere queste funzionalità in futuri aggiornamenti dell’app Camera Assistant.

Prosegui la lettura

Facebook

CYBERSECURITY

D-Link EXO AX4800 D-Link EXO AX4800
Sicurezza Informatica1 giorno fa

Vulnerabilità RCE zero-day nei router D-Link EXO AX4800

Tempo di lettura: 2 minuti. Un gruppo di ricercatori di SSD Secure Disclosure ha scoperto una vulnerabilità critica nei router...

SEC logo SEC logo
Sicurezza Informatica1 giorno fa

SEC: “notificare la violazione dei dati entro 30 giorni”

Tempo di lettura: 2 minuti. La SEC richiede alle istituzioni finanziarie di notificare le violazioni dei dati agli individui interessati...

Sicurezza Informatica2 giorni fa

Microsoft Azure: autenticazione multi-fattore (MFA) obbligatoria da luglio 2024

Tempo di lettura: 2 minuti. Microsoft inizierà a imporre l'autenticazione multi-fattore (MFA) per gli utenti di Azure a partire da...

Sicurezza Informatica2 giorni fa

USA arrestati sospetti dietro schema riciclaggio da 73 milioni

Tempo di lettura: 2 minuti. Gli Stati Uniti arrestano due sospetti accusati di guidare uno schema di riciclaggio di $73...

quick assist quick assist
Sicurezza Informatica3 giorni fa

Quick Assist di Microsoft sfruttato per ingegneria sociale

Tempo di lettura: 2 minuti. Storm-1811 sfrutta Quick Assist di Microsoft in attacchi ransomware tramite tecniche di ingegneria sociale. Scopri...

breachforums offline breachforums offline
Sicurezza Informatica4 giorni fa

BreachForums è offline e sotto il controllo dell’FBI

Tempo di lettura: 2 minuti. Il noto portale di annunci legati al crimine informatico dove si vendono i dati trafugati...

Cisco Talos Cisco Talos
Sicurezza Informatica5 giorni fa

Talos e CISA collaborano contro minacce Cyber a ONG e attivisti

Tempo di lettura: 2 minuti. Talos e CISA collaborano per proteggere le organizzazioni della società civile da minacce cyber, promuovendo...

Unit 42 Unit 42
Sicurezza Informatica6 giorni fa

DNS Tunneling: per tracciare vittime di Phishing

Tempo di lettura: 2 minuti. Gli hacker utilizzano il tunneling DNS per scandagliare le reti e tracciare le vittime, sfruttando...

Synlab Italia rivendicazione di Black Basta Synlab Italia rivendicazione di Black Basta
Sicurezza Informatica6 giorni fa

Black Basta Ransomware è diventato un problema mondiale

Tempo di lettura: 2 minuti. Black Basta Ransomware ha colpito più di 500 entità in vari settori, sottolineando la crescente...

cy4gaTE cy4gaTE
Economia6 giorni fa

Cy4Gate: accordo da un milione con Innovery

Tempo di lettura: 2 minuti. Cy4Gate rafforza la sua presenza nel mercato con una nuova partnership strategica con Innovery e...

Truffe recenti

Pharmapiuit.com Pharmapiuit.com
Inchieste21 ore fa

Pharmapiuit.com : sito truffa online dal 2023

Tempo di lettura: 2 minuti. Pharmapiuit.com è l'ultimo sito truffa ancora online di una serie di portali che promettono forti...

Temunao.Top Temunao.Top
Inchieste1 giorno fa

Temunao.Top: altro sito truffa che promette lavoro OnLine

Tempo di lettura: 2 minuti. Temunao.top è l'ennesimo sito web truffa che promette un premio finale a coloro che effettuano...

Inchieste2 giorni fa

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la...

Sicurezza Informatica2 settimane fa

BogusBazaar falsi e-commerce usati per una truffa da 50 milioni

Tempo di lettura: 2 minuti. Oltre 850,000 persone sono state ingannate da una rete di 75,000 falsi negozi online, con...

Sicurezza Informatica2 settimane fa

Truffatori austriaci scappano dagli investitori, ma non dalla legge

Tempo di lettura: 2 minuti. Le forze dell'ordine hanno smascherato e arrestato un gruppo di truffatori austriaci dietro una frode...

Shein Shein
Truffe online1 mese fa

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...

OSINT2 mesi fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste3 mesi fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia4 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Sicurezza Informatica5 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Tech

Intelligenza Artificiale2 minuti fa

Perché l’analisi del sentiment necessita di rilevare il sarcasmo?

Tempo di lettura: 2 minuti. Scopri come un nuovo algoritmo multimodale sviluppato dall'Università di Groningen migliora il rilevamento del sarcasmo,...

Samsung Galaxy Ring Samsung Galaxy Ring
Tech4 ore fa

Samsung Galaxy Ring: svelate le ultime misure

Tempo di lettura: < 1 minuto. Scopri i dettagli del Samsung Galaxy Ring, disponibile in nove misure e dotato di...

Galaxy S21 FE Galaxy S21 FE
Smartphone4 ore fa

Galaxy S21 FE supporta l’app Camera Assistant di Samsung

Tempo di lettura: < 1 minuto. Galaxy S21 FE supporta ora l'app Camera Assistant di Samsung, permettendo agli utenti di...

Oppo Find X7 Ultra Oppo Find X7 Ultra
Smartphone4 ore fa

Oppo Find X7 Ultra: arriva modalità fotocamera 25MP salvaspazio

Tempo di lettura: 2 minuti. L'Oppo Find X7 Ultra riceve un aggiornamento che introduce modalità fotocamera da 25MP, migliorando la...

Tech4 ore fa

One UI 7 (Android 15) migliora durata batteria su Galaxy

Tempo di lettura: 2 minuti. One UI 7 (Android 15) porta significativi miglioramenti nella durata della batteria per dispositivi Galaxy...

Tech4 ore fa

Riparabilità iPad Pro da 13 pollici è facile, la Pencil no

Tempo di lettura: 2 minuti. Il nuovo OLED iPad Pro da 13 pollici offre miglioramenti nella riparabilità, con una batteria...

render razr 50 ultra render razr 50 ultra
Smartphone22 ore fa

Rivelati i render dei Motorola Razr 50 e Razr 50 Ultra

Tempo di lettura: 2 minuti. Scopri le specifiche e i render dei nuovi Motorola Razr 50 e Razr 50 Ultra,...

Samsung Galaxy A15 5G Samsung Galaxy A15 5G
Tech22 ore fa

Galaxy A15 5G riceve l’aggiornamento One UI 6.1

Tempo di lettura: 2 minuti. Galaxy A15 5G riceve l'aggiornamento One UI 6.1 negli Stati Uniti, introducendo nuove funzionalità e...

Google Maps Google Maps
Tech23 ore fa

Navigazione avanzata con Google Maps: contenuti AR geospaziali

Tempo di lettura: 2 minuti. Google introduce contenuti AR geospaziali Maps, trasformando l'esperienza di navigazione con sovrapposizioni interattive e immersive.

Android 15 logo Android 15 logo
Intelligenza Artificiale1 giorno fa

Android 15 integra Gemini AI: nuove funzionalità e miglioramenti

Tempo di lettura: 2 minuti. Google integra Gemini AI in Android 15, con nuove funzionalità di ricerca, assistente contestuale e...

Tendenza