Connect with us

Tech

Sintesi settimanale CERT-AgID, una new entry tra le campagne malevoli d’inizio mese

Tempo di lettura: 2 minuti. Rilevata un’app Android con funzionalità Trojan e finalizzata allo spionaggio remoto

Pubblicato

il

Tempo di lettura: 2 minuti.

Inizia con il botto il mese di Aprile. Nella prima settimana del mese infatti il CERT-AGID ha riscontrato ed analizzato nello scenario italiano ben 28 campagne malevole, mettendo a disposizione 638 indicatori di compromissione (IOC).

Temi e malware principali

Tra i principali temi sfruttati, nella prima settimana di Aprile, per veicolare le campagne malevole sul territorio italiano figurano in ordine di prevalenza: Banking, Ordine, Resend, Aggiornamenti, Premi, Documenti, Energia, Agenzia delle Entrate, Delivery e Pagamenti.

Tutti temi sfruttati per veicolare campagne di e di phishing di vario tipo.

In particolare il “Banking” è stato utilizzato prevalentemente per campagne di e per una campagna volta a veicolare il malware SpyNote (la novità del mese) come di per Poste Italiane. Seguono i temi dell'”Ordine” e del “Resend” per veicolare rispettivamente i malware Formbook, AgentTesla, Avemaria e Emotet, Qakbot.

Questa la classifica settimanale dei malware stilata dal CERT-AgID.

SpyNote, la new entry

Individuata per la prima volta una campagna ai danni di di Poste Italiane volta a veicolare (https://knews[.info) un apk malevolo denominato “sicurezza-posteitaliane.apk”. Dietro quest' di sicurezza di Poste Italiane si nasconde in realtà SpyNote v.7.0 un che dispone di un ampio set di per il controllo remoto dei dispositivi compromessi:

  • GPS
  • Camera
  • Microfono
  • SMS
  • Chiamate
  • Contatti

Al momento in cui si scrive, il campione del trojan sopra riportato è riconosciuto su Virustotal da 42/63 security vendor.

Brand e canali diffusione

Tra le campagne di phishing, 11 i brand coinvolti che interessano principalmente il settore bancario, Zimbra,  e GLS. I formati di file principalmente utilizzati come vettori malware sono risultati il .zip, .xlsx e .xls mentre la posta elettronica si è piazzata come principale canale di diffusione prima dell'sms.

Alcuni consigli sempre validi

  1. Verificare sempre l'attendibilità del mittente delle email;
  2. controllare con attenzione i link che vengono propinati prima di cliccarci sopra;
  3. proteggere informazioni e dati personali, ricordandosi che gli istituti bancari e postali comunicano con i propri clienti solo attraverso canali formalmente concordati;
  4. scaricare app solo dagli store ufficiali.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Tech

OxygenOS 14 introduce un’interessante versione dell’UI Dynamic Island di Apple

Tempo di lettura: 2 minuti. OxygenOS 14 di OnePlus introduce Fluid Cloud, una nuova funzionalità che trasforma la barra di stato in un hub interattivo, offrendo un’esperienza utente innovativa e interattiva ispirata all’UI Dynamic Island di Apple.

Pubblicato

il

OxygenOS 14 introduce un'interessante versione dell'UI Dynamic Island di Apple

Tempo di lettura: 2 minuti.

OxygenOS 14 presenta una nuova interpretazione dell' Dynamic Island di , trasformando la barra di stato in un hub interattivo per servizi in tempo reale. chiama questa Fluid , che mostra “notifiche all'interno di bolle, capsule e pannelli”.

Dettagli della funzionalità

Le notifiche delle con uno stato live, come gli aggiornamenti sulla consegna di cibo o sui servizi di trasporto, potrebbero essere mostrate direttamente nell'interfaccia utente. OnePlus ha dimostrato il suo clone di Dynamic Island utilizzando un'app di registrazione dello schermo su un telefono OnePlus con una versione non ancora rilasciata di OxygenOS 14 basata su 14. Un piccolo di informazioni galleggia nella parte superiore dello schermo del telefono con un timer in conteggio.

Funzionamento di Fluid Cloud

Toccando e tenendo premuto per più di un secondo, si apre una scheda completa con ulteriori opzioni, come mettere in pausa la registrazione dello schermo o disattivare l'audio. L'isola a forma di pillola si espande e si contrae per mostrare i controlli del registratore dello schermo, ma non è fluida come la versione di Apple. Tuttavia, è una funzione interessante che funziona bene.

Filosofia di design Aquamorphic

OnePlus, ispirata dalla filosofia di Aquamorphic, permette di interagire con le informazioni in un nuovo modo. “Ispirato dalla struttura solida, liquida e gassosa del design Aquamorphic, il Fluid Cloud presenta notifiche all'interno di bolle, capsule e pannelli in un modo che si fonde e scorre naturalmente”, ha spiegato OnePlus in un post sul blog.

Ulteriori utilizzi

Mentre il dimostrativo mostra come funziona Fluid Cloud su un'app di registrazione dello schermo, può anche essere utilizzato con qualsiasi app che invia notifiche con uno stato live, come la consegna di cibo o il ritiro di taxi. Inoltre, la funzione potrebbe anche funzionare con altre funzionalità Android come le bolle di conversazione e le finestre pop-up a schermo intero per rendere le notifiche più coerenti.

Prosegui la lettura

Tech

LMDE (Linux Mint Debian Edition) 6 “Faye” è ora disponibile al download

Tempo di lettura: 2 minuti. LMDE 6 “Faye” è ora disponibile, offrendo un’esperienza Linux Mint basata su Debian con numerose nuove funzionalità e miglioramenti, garantendo un’opzione robusta e versatile per gli utenti Linux.

Pubblicato

il

Linux Mint Debian Edition 6 "Faye"

Tempo di lettura: 2 minuti.

La lunga attesa è finita! LMDE ( Mint Debian Edition) 6 è ora disponibile per il download per coloro che preferiscono la loro versione di Linux Mint con una base Debian invece di Ubuntu. Soprannominato “Faye”, LMDE 6 si basa sul Debian GNU/Linux 12 “Bookworm” ed è alimentato dalla serie di kernel Linux 6.1 LTS a lungo termine. È disponibile in un'unica versione con l'ultimo ambiente desktop Cinnamon 5.8.

Caratteristiche principali

Oltre alla base Debian e al kernel più recente, Linux Mint Debian Edition 6 include tutte le modifiche della release Linux Mint 21.2 “Victoria”, tra cui un miglior supporto per le Flatpak, un'impostazione globale Dark Mode per supportare le app GTK4/libadwaita, e interni aggiornati come Xreader, Pix e Software Manager con varie nuove .

Altre novità

Altre nuove funzionalità della versione Cinnamon includono nuove icone per le cartelle con supporto per diverse varianti di colore, migliorata la coerenza dei tooltip per apparire uguali su diverse app e desktop, supporto per icone simboliche che si adattano al loro sfondo, oltre al pieno supporto per le immagini HEIF e AVIF.

Cambiamenti notevoli

Alcuni cambiamenti degni di nota in LMDE 6 rispetto alla variante Linux Mint 21.2 basata su Ubuntu includono PipeWire come backend audio predefinito, supporto PAE nell'immagine ISO a 32 bit per garantire la compatibilità con i processori non PAE e account root bloccato di default.

Aggiornamenti software

L'app per la visualizzazione di documenti Xreader ha ricevuto un adeguato supporto per i documenti Adobe Illustrator, l'app per la visualizzazione di immagini Pix ora utilizza il visualizzatore di immagini gThumb 3.12.2 come base, e l'app Software Manager viene fornita con un' rinnovata, algoritmi di punteggio/ordinamento migliori e una lista di pacchetti ottimizzata.

Disponibilità

Linux Mint Debian Edition 6 è disponibile per il download da vari mirror ufficiali di Linux Mint in tutto il mondo. Tuttavia, non è stato ancora annunciato ufficialmente, quindi tutti gli specchi vengono sincronizzati con il server principale, cosa che di solito avviene nelle successive 24-48 ore.

Prosegui la lettura

Tech

Facebook rischia una causa per il suo algoritmo pubblicitario discriminatorio

Tempo di lettura: 2 minuti. Facebook affronta un’azione legale per le accuse di discriminazione nel suo algoritmo pubblicitario, con un tribunale d’appello della California che stabilisce che l’azienda può essere citata in giudizio, mettendo in luce questioni cruciali relative ai diritti civili e alla tecnologia pubblicitaria.

Pubblicato

il

Tempo di lettura: 2 minuti.

può essere citato in giudizio per le accuse secondo cui il suo algoritmo pubblicitario è discriminatorio, come stabilito da un tribunale d'appello dello stato della California la scorsa settimana. La decisione deriva da un'azione legale collettiva intentata contro Facebook nel 2020, che accusava l'azienda di non mostrare annunci assicurativi a donne e persone anziane, in violazione delle leggi sui diritti civili.

Dettagli del caso

Il caso ruota attorno a Samantha Liapes, una donna di 48 anni che si è rivolta a Facebook per trovare un fornitore di assicurazioni. La causa sostiene che il sistema di consegna degli annunci di Facebook non ha mostrato a Liapes annunci per le assicurazioni a causa della sua età e del suo .

Decisione del Tribunale

In una sentenza del 21 settembre, il tribunale d'appello ha ribaltato una decisione precedente che affermava che la Sezione 230 (che protegge le piattaforme online dalla responsabilità legale se gli pubblicano contenuti illegali) protegge Facebook dalla responsabilità. Il tribunale d'appello ha concluso che il caso “allega adeguatamente” che Facebook “sapeva che gli inserzionisti assicurativi miravano intenzionalmente ai suoi annunci in base all'età e al sesso degli utenti” in violazione dell'Unruh Civil Rights Act.

Ulteriori osservazioni

Il tribunale ha anche riscontrato notevoli somiglianze tra la piattaforma pubblicitaria di Facebook e Roommates.com, un servizio che superava le protezioni della Sezione 230 includendo menu a discesa con opzioni che permettevano la discriminazione. “C'è poca differenza con gli strumenti pubblicitari di Facebook” e le loro capacità di targeting, ha concluso il tribunale.

Contesto precedente

L'algoritmo pubblicitario di Facebook è stato al centro dell'attenzione per anni, con una causa federale intentata nel 2018 che accusava l'azienda di favorire la discriminazione abitativa e studi successivi che confermavano queste affermazioni. Facebook ha raggiunto un accordo con il governo degli Stati Uniti nel 2022 e ha lanciato un nuovo sistema di distribuzione degli annunci per affrontare la discriminazione abitativa all'inizio di quest'anno.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online1 settimana fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste4 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste4 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza