Connect with us

Notizie

Robotica e automazione: come stanno cambiando i processi produttivi

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

La robotica e l’automazione stanno cambiando radicalmente i processi produttivi in molte industrie. I robot sono in grado di svolgere attività ripetitive e pericolose con precisione e velocità superiori rispetto agli esseri umani, mentre l’automazione consente di gestire i processi produttivi in modo più efficiente e preciso.

In passato, i robot erano principalmente utilizzati per svolgere compiti specifici in ambienti controllati, come la produzione automobilistica. Tuttavia, con l’avvento dei robot mobili e delle tecnologie di automazione avanzate, come la visione artificiale e l’elaborazione del linguaggio naturale, i robot sono in grado di svolgere una gamma sempre maggiore di compiti in ambienti non strutturati e di interagire con gli esseri umani in modo più naturale.

La robotica e l’automazione stanno anche cambiando il modo in cui gestiamo le supply chain. Ad esempio, i robot collaborativi (cobot) possono lavorare fianco a fianco con gli esseri umani in un’area di produzione, migliorando la flessibilità e l’efficienza della produzione. Inoltre, l’uso di droni e robot mobili per la raccolta dei dati consente di tracciare in modo più efficiente i beni in tutte le fasi della produzione, distribuzione e vendita.

L’automazione e la robotica hanno anche l’effetto di aumentare la produttività e di ridurre i costi operativi, in quanto i robot possono lavorare 24/7 senza pause e sono meno suscettibili agli errori rispetto agli esseri umani. Tuttavia, l’uso di robot e automazione potrebbe anche avere effetti sull’occupazione e sui posti di lavoro, come la sostituzione di alcune posizioni lavorative con robot e l’adattamento delle competenze degli esseri umani per lavorare con tecnologie automatizzate.

In conclusione, la robotica e l’automazione stanno cambiando i processi produttivi in modo significativo e sono destinate a continuare a farlo in futuro. I robot e le tecnologie di automazione consentono di migliorare l’efficienza, la precisione e la produttività dei processi produttivi, ma è necessario anche valutare gli effetti sull’occupazione e le competenze.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Pegasus: parla il CEO ed inguaia gli USA

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Il controverso programma informatico di spionaggio Pegasus, che ha rivoluzionato i sistemi di sicurezza di diversi governi e contro il quale sono state intentate diverse cause per spionaggio per aver lasciato molti di essi vulnerabili, è oggi al centro delle cronache. Oggi riportiamo alcune di queste cause, le notizie e le dichiarazioni dell’amministratore delegato della società proprietaria di Pegasus. Il programma di spionaggio Pegasus, che può essere utilizzato per entrare da remoto in un iPhone e accedere a tutti i dati personali in esso contenuti, è stato difeso dall’amministratore delegato della società. Il direttore generale della NSO ha dichiarato che l’azienda ha commesso “errori” vendendo il prodotto a governi repressivi, ma ha aggiunto che ora vende Pegasus solo a Paesi a cui gli Stati Uniti vendono armi.

Un ricercatore di sicurezza ha affermato che il paragone è falso e che un paragone più ragionevole sarebbe la vendita di missili nucleari a lungo raggio. Di fronte a tutte le notizie, le accuse e le voci sulla spia Pegasus, il direttore generale dell’ONS ha difeso il progetto. Pegasus è un software di spionaggio che si installa sui dispositivi con alcune versioni di iOS (il sistema operativo mobile di Apple) e Android, ed è stato sviluppato dalla società informatica israeliana NSO. È stato scoperto nell’agosto 2016 dopo un tentativo fallito di installarlo su un iPhone di proprietà di un attivista per i diritti umani, rivelando dettagli sullo spyware, sulle sue capacità e sulle vulnerabilità che sfruttava. Pegasus può leggere i messaggi di testo, tracciare le chiamate, raccogliere le password, determinare la posizione del telefono e raccogliere informazioni dalle app. Apple ha rilasciato la versione 9.3.5 del suo software iOS per correggere le vulnerabilità. La notizia di questo spyware ha attirato l’attenzione dei media. NSO Group produce uno spyware chiamato Pegasus che viene venduto alle agenzie governative e alle forze dell’ordine. L’azienda acquista dagli hacker le cosiddette vulnerabilità zero-day (vulnerabilità sconosciute ad Apple) e il suo software è in grado di creare exploit zero-click in cui l’obiettivo non richiede l’interazione dell’utente. In particolare, è stato riferito che la semplice ricezione di un iMessage, senza aprirlo o interagire con esso in alcun modo, potrebbe compromettere l’iPhone ed esporre i dati personali.

NSO vende Pegasus solo ai governi, ma tra i suoi clienti ci sono anche Paesi con una pessima reputazione in termini di diritti umani, dove lo spyware viene usato contro oppositori politici, attivisti dei diritti umani, avvocati, giornalisti, ecc. Manzana ha cercato di proteggere gli utenti da Pegasus; l’azienda ha fatto causa, ha avvertito i proprietari di iPhone infetti e ha offerto una modalità di blocco che disabilita le vie di attacco più comuni. Negli Stati Uniti d’America Pegasus potrebbe perdere le sue ali, perché la Corte Suprema degli Stati Uniti ha permesso a Meta di andare avanti con la sua causa contro il gruppo NSO. Si trattava di una causa intentata da Meta nel 2019 e impugnata da NSO Group, ma la Corte Suprema degli Stati Uniti ha ora respinto il ricorso. Secondo Goal, NSO ha violato diverse leggi installando Pegasus, che gli ha permesso di accedere ai server di WhatsApp e di spiare 1.400 persone. Questo ha scatenato una raffica di eventi in tutto il mondo e ha allarmato diversi Paesi.

Nel frattempo in Messico, mercoledì scorso, l’Istituto Nazionale per la Trasparenza, l’Accesso all’Informazione e la Protezione della Vita Privata (INAI) ha ordinato all’esercito messicano di rivelare tutte le informazioni sui suoi contratti con Antsua Comercializadora. La strategia di applicazione R3D rivela il tentativo dell’esercito messicano di nascondere i documenti relativi al programma di spionaggio messicano. Il Segretario della Difesa Nazionale (Sedena) nega l’esistenza di contratti relativi alle aziende che hanno venduto il programma Pegasus al Messico, sebbene li abbia nei suoi archivi. D’altra parte, il Parlamento europeo accetta di inviare una missione in Spagna per indagare sull’uso del sistema di spionaggio Pegasus. La commissione d’inchiesta del Parlamento europeo sul programma di spionaggio Pegasus ha deciso martedì di inviare una missione a Madrid per raccogliere maggiori informazioni sull’uso del programma, che potrebbe aver colpito membri del governo spagnolo, politici catalani e membri della società civile.

La decisione è stata presa durante una riunione dei coordinatori del comitato speciale, dopo l’approvazione delle missioni simili a Israele, Grecia e Cipro e la decisione su una prossima missione in Ungheria a febbraio. Da parte loro, i tre relatori dell’ONU hanno espresso la loro “preoccupazione” per lo spionaggio dei leader filo-indipendentisti attraverso il programma informatico Pegasus e hanno chiesto al governo spagnolo di indagare sulla questione e di “perseguire e imporre le sanzioni del caso ai responsabili”. Nella sua prima intervista con i media da quando ha assunto la carica di amministratore delegato circa cinque mesi fa, Yaron Shohat ha ammesso di aver commesso degli “errori” vendendo Pegasus a governi che lo hanno utilizzato per violare i diritti umani. Tuttavia, ha dichiarato al Wsj che la NSA è ora molto più attenta e vende solo a governi autorizzati ad acquistare armi statunitensi. shohat ha detto che NSO Group ha licenziato 10 clienti per presunti abusi della sua tecnologia, aggiungendo che il fornitore di spyware ha imparato dall’esperienza. Non ha rivelato i nomi dei clienti. “Non dirò che non abbiamo mai commesso errori, ma agiamo in modo responsabile”, ha detto. [Ha rifiutato di dire se tutti i clienti della NSO fossero Stati democratici, ma ha dichiarato “qualsiasi cliente o Stato a cui gli Stati Uniti vendono armi”. Un accademico che segue da vicino le attività dell’NSA ritiene che questo confronto non abbia senso. John Scott Reiltonlead scientist per il gruppo di ricerca informatica citizen Laba dell’Università di Toronto che segue da vicino il gruppo NSO, rifiuta l’idea che vendere Pegasus, anche agli alleati, sia equivalente a esportare altri tipi di armi. “Se i missili intercontinentali fossero venduti a tutti i Paesi a cui gli Stati Uniti vendono varie armi, credo che anche gli Stati Uniti sarebbero piuttosto scontenti”, ha detto Scott-Reilton. “Il Pegasus è un’arma cibernetica senza limiti logici di gittata”. Questo ha avuto gravi conseguenze finanziarie per l’azienda, che ha debiti per circa 500 milioni di dollari e rischia di dichiarare la propria insolvenza, secondo l’agenzia di credito Moody’s.

Prosegui la lettura

Notizie

Kaspersky monitora le offerte di lavoro nel dark web: 20.000 al mese.

Condividi questo contenuto

Tempo di lettura: 3 minuti. I gruppi di criminali informatici gestiscono sempre più spesso le loro operazioni come un business, promuovendo sul dark web offerte di lavoro che offrono a sviluppatori e hacker stipendi mensili competitivi, ferie e permessi retribuiti.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

In un nuovo report di Kaspersky, che ha analizzato 200.000 annunci di lavoro pubblicati su 155 siti web oscuri tra marzo 2020 e giugno 2022, i gruppi di hacker e APT cercano di assumere soprattutto sviluppatori di software (61% di tutti gli annunci), offrendo pacchetti molto competitivi per attirarli.

Il lavoro più pagato dagli analisti di Kaspersky prevedeva uno stipendio mensile di 20.000 dollari, mentre gli annunci per specialisti di attacchi capaci raggiungevano i 15.000 dollari al mese.

I gruppi di hacker cercano anche altri ruoli, tra cui analisti di dati, sviluppatori di malware e strumenti, attori della compromissione iniziale, reverse engineer, progettisti di siti web e di e-mail di phishing, tester di malware e amministratori IT.

La retribuzione mediana dei professionisti IT variava tra i 1.300 e i 4.000 dollari al mese, con i progettisti che ricevevano gli importi più bassi e gli ingegneri inversi che si posizionavano all’estremità superiore dello spettro retributivo mediano.

Importi minimi e massimi offerti per ogni ruolo

In un terzo degli annunci di lavoro, i reclutatori hanno offerto ai candidati un impiego a tempo pieno e una percentuale uguale ha consentito un orario flessibile. In alcuni casi (8%), ai lavoratori a distanza venivano offerte ferie e assenze per malattia pagate, il che dimostra che alcuni datori di lavoro del dark web si preoccupano di rendere le loro proposte il più attraenti possibile.

Condizioni di impiego negli annunci di lavoro

Questi pacchetti “occupazionali” sono piuttosto competitivi rispetto a posizioni simili nei mercati del lavoro legali e potrebbero attirare professionisti disoccupati o giovani laureati in informatica che hanno difficoltà a trovare un lavoro.
“Vale la pena notare che i rischi associati al lavoro per un datore di lavoro del dark web sono ancora superiori ai benefici”, avverte Kaspersky.

“L’assenza di un contratto di lavoro legalmente sottoscritto solleva i datori di lavoro da qualsiasi responsabilità. Un lavoratore potrebbe essere lasciato non pagato, incastrato o coinvolto in uno schema fraudolento”. Il volume maggiore di annunci è stato pubblicato nel primo trimestre del 2020, in concomitanza con i massicci cambiamenti apportati alla forza lavoro dalla pandemia COVID-19. Un secondo picco è stato registrato tra il primo trimestre del 2020. Un secondo picco è stato registrato tra il quarto trimestre del 2021 e il primo trimestre del 2022.

Un processo di assunzione non così tipico

Come parte del processo di assunzione, i reclutatori di criminali informatici conducono dei test creati per determinare il livello di competenza di un candidato nel campo richiesto. In alcuni casi, i reclutatori esaminano anche il CV o il portfolio fornito e, in un annuncio su quattro, viene condotta una sessione di colloquio con il candidato. Negli esempi caratteristici individuati da Kaspersky, un annuncio di lavoro prometteva di pagare ai candidati circa 300 dollari in BTC per un incarico di prova. Un’altra offerta di lavoro prevedeva un processo di screening in più fasi in cui al candidato veniva chiesto di crittografare una DLL di prova in 24 ore, rendendola completamente non rilevabile dai sistemi AV (massimo 3 rilevamenti di runtime AV minori).

Man mano che le imprese del crimine informatico adottano operazioni di tipo commerciale, continueremo a vedere il dark web come uno strumento di reclutamento per gli attori delle minacce in cerca di un reddito stabile. Alcuni sviluppatori di software possono vedere queste opportunità come un’ancora di salvezza in tempi difficili di disordini politici, economie povere o mancanza di opportunità di lavoro nella loro regione. Tuttavia, è fondamentale comprendere i potenziali rischi di lavorare per un datore di lavoro del dark web, che vanno dalla truffa all’essere incastrati, arrestati, perseguiti e imprigionati.

Prosegui la lettura

Notizie

Titan Stealer: Emerge un nuovo malware ruba-informazioni basato su Golang

Condividi questo contenuto

Tempo di lettura: 2 minuti. Un nuovo malware ruba-informazioni basato su Golang, denominato Titan Stealer, viene pubblicizzato dagli attori delle minacce attraverso il loro canale Telegram.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

“Lo stealer è in grado di rubare una serie di informazioni dalle macchine Windows infette, compresi i dati delle credenziali dei browser e dei portafogli di criptovalute, i dettagli dei client FTP, le schermate, le informazioni di sistema e i file acquisiti”, hanno dichiarato i ricercatori di Uptycs Karthickkumar Kathiresan e Shilpesh Trivedi in un recente rapporto. I dettagli del malware sono stati documentati per la prima volta dal ricercatore di cybersicurezza Will Thomas (@BushidoToken) nel novembre 2022, interrogando il motore di ricerca IoT Shodan. Titan viene offerto come builder, consentendo ai clienti di personalizzare il binario del malware per includere funzionalità specifiche e il tipo di informazioni da esfiltrare dal computer della vittima. Il malware, al momento dell’esecuzione, impiega una tecnica nota come process hollowing per iniettare il payload dannoso nella memoria di un processo legittimo noto come AppLaunch.exe, che è l’utilità di avvio Microsoft .NET ClickOnce.

Alcuni dei principali browser web presi di mira da Titan Stealer includono Google Chrome, Mozilla Firefox, Microsoft Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser, Iridium Browser e altri. I portafogli di criptovalute individuati sono Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Guarda, Jaxx Liberty e Zcash. È anche in grado di raccogliere l’elenco delle applicazioni installate sull’host compromesso e di catturare i dati associati all’app desktop Telegram. Le informazioni raccolte vengono successivamente trasmesse a un server remoto sotto il controllo dell’aggressore come file di archivio codificato Base64. Inoltre, il malware è dotato di un pannello web che consente agli avversari di accedere ai dati rubati. L’esatto modus operandi utilizzato per distribuire il malware non è ancora chiaro, ma tradizionalmente gli attori delle minacce hanno sfruttato una serie di metodi, come il phishing, gli annunci malevoli e il software craccato.

“Uno dei motivi principali per cui [gli attori delle minacce] potrebbero utilizzare Golang per il loro malware ruba-informazioni è che consente loro di creare facilmente malware multipiattaforma che possono essere eseguiti su più sistemi operativi, come Windows, Linux e macOS”, ha dichiarato Cyble nella sua analisi di Titan Stealer. “Inoltre, i file binari compilati da Go hanno dimensioni ridotte, il che li rende più difficili da rilevare dai software di sicurezza”. Questo sviluppo arriva poco più di due mesi dopo che SEKOIA ha descritto un altro malware basato su Go, denominato Aurora Stealer, utilizzato da diversi attori criminali nelle loro campagne. Il malware si propaga tipicamente attraverso siti web simili a quelli di software popolari, con gli stessi domini attivamente aggiornati per ospitare versioni troianizzate di diverse applicazioni. È stato inoltre osservato che sfrutta un metodo noto come padding per gonfiare artificialmente le dimensioni degli eseguibili fino a 260 MB aggiungendo dati casuali nel tentativo di eludere il rilevamento da parte dei software antivirus. Le scoperte arrivano anche a ridosso di una campagna di malware che ha visto Raccoon e Vidar utilizzare centinaia di siti web falsi mascherati da software e giochi legittimi come parte di una campagna almeno dal 2020. Team Cymru, in un’analisi pubblicata all’inizio di questo mese, ha osservato che “gli operatori di Vidar hanno diviso la loro infrastruttura in due parti: una dedicata ai clienti abituali e l’altra per il team di gestione e anche per gli utenti potenzialmente premium/importanti”.

Prosegui la lettura

Facebook

CYBERWARFARE

Multilingua22 ore fa

Ucraina colpita dal quinto Wiper “SwiftSlicer”

Tempo di lettura: 2 minuti. Condividi questo contenutoL’Ucraina ha subito un nuovo attacco informatico da parte della Russia che ha...

Notizie5 giorni fa

Killnet mette a sedere i siti web tedeschi

Tempo di lettura: 2 minuti. Condividi questo contenutoGli hacker attivisti russi hanno messo offline diversi siti web tedeschi mercoledì in...

Notizie6 giorni fa

Ex diplomatico: Cina spia i cittadini con frigoriferi, portatili e lampadine britannico

Tempo di lettura: < 1 minuto. Secondo un rapporto inviato al governo dall'ex diplomatico, la tecnologia "cavallo di Troia" rappresenta...

Notizie2 settimane fa

NoName057 offre ricompense finanziarie per partecipare agli attacchi DDoS

Tempo di lettura: 2 minuti. Ai volontari vengono offerte ricompense fino a 80.000 rubli per attacchi riusciti con il client...

Multilingua2 settimane fa

L’Ucraina propone la NATO della Guerra Cibernetica

Tempo di lettura: 2 minuti. Il principale funzionario ucraino per la sicurezza informatica ha proposto lo sviluppo di una "Cyber...

Inchieste2 settimane fa

NoName057(16) a Matrice Digitale: stiamo analizzando il perimetro cibernetico italiano

Tempo di lettura: 3 minuti. Esclusiva mondiale al gruppo di hacktivisti che hanno colpito diversi paesi europei tra cui l'Italia

Notizie2 settimane fa

NoName057 rivendica gli attacchi informatici ai siti web danesi

Tempo di lettura: < 1 minuto. Gli hacktivisti russi sostengono di aver attaccato la banca centrale danese, il ministero delle...

Notizie2 settimane fa

ESET svela l’attività di StrongPity: malevola con l’app Telegram troianizzata

Tempo di lettura: 3 minuti. Condividi questo contenutoI ricercatori ESET hanno identificato una campagna attiva del gruppo StrongPity APT che...

Notizie2 settimane fa

Il curioso caso delle capacità informatiche estoni

Tempo di lettura: 4 minuti. Condividi questo contenutoDutch Ruppersberger, un deputato degli Stati Uniti, una volta ha dovuto rispondere a...

Notizie3 settimane fa

APT Dark Pink prende di mira governi e militari nella regione APAC

Tempo di lettura: 2 minuti. Condividi questo contenutoLe organizzazioni governative e militari della regione Asia-Pacifico sono prese di mira da...

Truffe recenti

Truffe online1 giorno fa

Pacco e contropaccotto: Vinted consente truffa “Morada” ai danni dei suoi venditori

Tempo di lettura: 2 minuti. Altro venditore di 500 euro, la società ha rimborsato il criminale a migliaia di km...

Truffe online2 settimane fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie4 settimane fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi2 mesi fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Truffe online3 mesi fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 mesi fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online3 mesi fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online4 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online4 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online4 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Tendenza