Tech
Sintesi settimanale CERT-AgID, una new entry tra le campagne malevoli d’inizio mese
Tempo di lettura: 2 minuti. Rilevata un’app Android con funzionalità Trojan e finalizzata allo spionaggio remoto

Tempo di lettura: 2 minuti.
Inizia con il botto il mese di Aprile. Nella prima settimana del mese infatti il CERT-AGID ha riscontrato ed analizzato nello scenario italiano ben 28 campagne malevole, mettendo a disposizione 638 indicatori di compromissione (IOC).
Temi e malware principali
Tra i principali temi sfruttati, nella prima settimana di Aprile, per veicolare le campagne malevole sul territorio italiano figurano in ordine di prevalenza: Banking, Ordine, Resend, Aggiornamenti, Premi, Documenti, Energia, Agenzia delle Entrate, Delivery e Pagamenti.
Tutti temi sfruttati per veicolare campagne di malware e di phishing di vario tipo.
In particolare il “Banking” è stato utilizzato prevalentemente per campagne di phishing e per una campagna volta a veicolare il malware SpyNote (la novità del mese) come aggiornamento di sicurezza per Poste Italiane. Seguono i temi dell'”Ordine” e del “Resend” per veicolare rispettivamente i malware Formbook, AgentTesla, Avemaria e Emotet, Qakbot.
Questa la classifica settimanale dei malware stilata dal CERT-AgID.

SpyNote, la new entry
Individuata per la prima volta una campagna ai danni di utenti di Poste Italiane volta a veicolare (https://knews[.info) un apk malevolo denominato “sicurezza-posteitaliane.apk”. Dietro quest'app di sicurezza di Poste Italiane si nasconde in realtà SpyNote v.7.0 un RAT che dispone di un ampio set di funzionalità per il controllo remoto dei dispositivi Android compromessi:
- GPS
- Bluetooth
- Camera
- Microfono
- SMS
- Chiamate
- Contatti

Al momento in cui si scrive, il campione del trojan sopra riportato è riconosciuto su Virustotal da 42/63 security vendor.

Brand e canali diffusione
Tra le campagne di phishing, 11 i brand coinvolti che interessano principalmente il settore bancario, Zimbra, Amazon e GLS. I formati di file principalmente utilizzati come vettori malware sono risultati il .zip, .xlsx e .xls mentre la posta elettronica si è piazzata come principale canale di diffusione prima dell'sms.
Alcuni consigli sempre validi
- Verificare sempre l'attendibilità del mittente delle email;
- controllare con attenzione i link che vengono propinati prima di cliccarci sopra;
- proteggere informazioni e dati personali, ricordandosi che gli istituti bancari e postali comunicano con i propri clienti solo attraverso canali formalmente concordati;
- scaricare app solo dagli store ufficiali.
Tech
OxygenOS 14 introduce un’interessante versione dell’UI Dynamic Island di Apple
Tempo di lettura: 2 minuti. OxygenOS 14 di OnePlus introduce Fluid Cloud, una nuova funzionalità che trasforma la barra di stato in un hub interattivo, offrendo un’esperienza utente innovativa e interattiva ispirata all’UI Dynamic Island di Apple.

Tempo di lettura: 2 minuti.
OxygenOS 14 presenta una nuova interpretazione dell'interfaccia utente Dynamic Island di Apple, trasformando la barra di stato in un hub interattivo per servizi in tempo reale. OnePlus chiama questa funzionalità Fluid Cloud, che mostra “notifiche all'interno di bolle, capsule e pannelli”.
Dettagli della funzionalità
Le notifiche delle app con uno stato live, come gli aggiornamenti sulla consegna di cibo o sui servizi di trasporto, potrebbero essere mostrate direttamente nell'interfaccia utente. OnePlus ha dimostrato il suo clone di Dynamic Island utilizzando un'app di registrazione dello schermo su un telefono OnePlus con una versione non ancora rilasciata di OxygenOS 14 basata su Android 14. Un piccolo chip di informazioni galleggia nella parte superiore dello schermo del telefono con un timer in conteggio.
Funzionamento di Fluid Cloud
Toccando e tenendo premuto per più di un secondo, si apre una scheda completa con ulteriori opzioni, come mettere in pausa la registrazione dello schermo o disattivare l'audio. L'isola a forma di pillola si espande e si contrae per mostrare i controlli del registratore dello schermo, ma non è fluida come la versione di Apple. Tuttavia, è una funzione interessante che funziona bene.
Filosofia di design Aquamorphic
OnePlus, ispirata dalla filosofia di design Aquamorphic, permette di interagire con le informazioni in un nuovo modo. “Ispirato dalla struttura solida, liquida e gassosa del design Aquamorphic, il Fluid Cloud presenta notifiche all'interno di bolle, capsule e pannelli in un modo che si fonde e scorre naturalmente”, ha spiegato OnePlus in un post sul blog.
Ulteriori utilizzi
Mentre il video dimostrativo mostra come funziona Fluid Cloud su un'app di registrazione dello schermo, può anche essere utilizzato con qualsiasi app che invia notifiche con uno stato live, come la consegna di cibo o il ritiro di taxi. Inoltre, la funzione potrebbe anche funzionare con altre funzionalità Android come le bolle di conversazione e le finestre pop-up a schermo intero per rendere le notifiche più coerenti.
Tech
LMDE (Linux Mint Debian Edition) 6 “Faye” è ora disponibile al download
Tempo di lettura: 2 minuti. LMDE 6 “Faye” è ora disponibile, offrendo un’esperienza Linux Mint basata su Debian con numerose nuove funzionalità e miglioramenti, garantendo un’opzione robusta e versatile per gli utenti Linux.

Tempo di lettura: 2 minuti.
La lunga attesa è finita! LMDE (Linux Mint Debian Edition) 6 è ora disponibile per il download per coloro che preferiscono la loro versione di Linux Mint con una base Debian invece di Ubuntu. Soprannominato “Faye”, LMDE 6 si basa sul sistema operativo Debian GNU/Linux 12 “Bookworm” ed è alimentato dalla serie di kernel Linux 6.1 LTS a lungo termine. È disponibile in un'unica versione con l'ultimo ambiente desktop Cinnamon 5.8.
Caratteristiche principali
Oltre alla base Debian e al kernel più recente, Linux Mint Debian Edition 6 include tutte le modifiche della release Linux Mint 21.2 “Victoria”, tra cui un miglior supporto per le app Flatpak, un'impostazione globale Dark Mode per supportare le app GTK4/libadwaita, e software interni aggiornati come Xreader, Pix e Software Manager con varie nuove funzionalità.
Altre novità
Altre nuove funzionalità della versione Cinnamon includono nuove icone per le cartelle con supporto per diverse varianti di colore, migliorata la coerenza dei tooltip per apparire uguali su diverse app e desktop, supporto per icone simboliche che si adattano al loro sfondo, oltre al pieno supporto per le immagini HEIF e AVIF.
Cambiamenti notevoli
Alcuni cambiamenti degni di nota in LMDE 6 rispetto alla variante Linux Mint 21.2 basata su Ubuntu includono PipeWire come backend audio predefinito, supporto PAE nell'immagine ISO a 32 bit per garantire la compatibilità con i processori non PAE e account root bloccato di default.
Aggiornamenti software
L'app per la visualizzazione di documenti Xreader ha ricevuto un adeguato supporto per i documenti Adobe Illustrator, l'app per la visualizzazione di immagini Pix ora utilizza il visualizzatore di immagini gThumb 3.12.2 come base, e l'app Software Manager viene fornita con un'interfaccia utente rinnovata, algoritmi di punteggio/ordinamento migliori e una lista di pacchetti ottimizzata.
Disponibilità
Linux Mint Debian Edition 6 è disponibile per il download da vari mirror ufficiali di Linux Mint in tutto il mondo. Tuttavia, non è stato ancora annunciato ufficialmente, quindi tutti gli specchi vengono sincronizzati con il server principale, cosa che di solito avviene nelle successive 24-48 ore.
Tech
Facebook rischia una causa per il suo algoritmo pubblicitario discriminatorio
Tempo di lettura: 2 minuti. Facebook affronta un’azione legale per le accuse di discriminazione nel suo algoritmo pubblicitario, con un tribunale d’appello della California che stabilisce che l’azienda può essere citata in giudizio, mettendo in luce questioni cruciali relative ai diritti civili e alla tecnologia pubblicitaria.

Tempo di lettura: 2 minuti.
Facebook può essere citato in giudizio per le accuse secondo cui il suo algoritmo pubblicitario è discriminatorio, come stabilito da un tribunale d'appello dello stato della California la scorsa settimana. La decisione deriva da un'azione legale collettiva intentata contro Facebook nel 2020, che accusava l'azienda di non mostrare annunci assicurativi a donne e persone anziane, in violazione delle leggi sui diritti civili.
Dettagli del caso
Il caso ruota attorno a Samantha Liapes, una donna di 48 anni che si è rivolta a Facebook per trovare un fornitore di assicurazioni. La causa sostiene che il sistema di consegna degli annunci di Facebook non ha mostrato a Liapes annunci per le assicurazioni a causa della sua età e del suo sesso.
Decisione del Tribunale
In una sentenza del 21 settembre, il tribunale d'appello ha ribaltato una decisione precedente che affermava che la Sezione 230 (che protegge le piattaforme online dalla responsabilità legale se gli utenti pubblicano contenuti illegali) protegge Facebook dalla responsabilità. Il tribunale d'appello ha concluso che il caso “allega adeguatamente” che Facebook “sapeva che gli inserzionisti assicurativi miravano intenzionalmente ai suoi annunci in base all'età e al sesso degli utenti” in violazione dell'Unruh Civil Rights Act.
Ulteriori osservazioni
Il tribunale ha anche riscontrato notevoli somiglianze tra la piattaforma pubblicitaria di Facebook e Roommates.com, un servizio che superava le protezioni della Sezione 230 includendo menu a discesa con opzioni che permettevano la discriminazione. “C'è poca differenza con gli strumenti pubblicitari di Facebook” e le loro capacità di targeting, ha concluso il tribunale.
Contesto precedente
L'algoritmo pubblicitario di Facebook è stato al centro dell'attenzione per anni, con una causa federale intentata nel 2018 che accusava l'azienda di favorire la discriminazione abitativa e studi successivi che confermavano queste affermazioni. Facebook ha raggiunto un accordo con il governo degli Stati Uniti nel 2022 e ha lanciato un nuovo sistema di distribuzione degli annunci per affrontare la discriminazione abitativa all'inizio di quest'anno.
- Editoriali2 settimane fa
Vannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla2 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- DeFi3 settimane fa
MetaMask ecco la funzione di scambio ETH in valuta fiat
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa