Connect with us

Tech

Snake keylogger, attenti ai malware via PDF

Tempo di lettura: 2 minuti. All’inizio di quest’anno una catena di infezione insolita avrebbe distribuito il malware tramite un documento PDF, un formato non comunemente usato per infettare i PC

Pubblicato

in data

Tempo di lettura: 2 minuti.

In un nuovo rapporto gli analisti di  HP Wolf Security hanno illustrato come una recente campagna malspam abbia utilizzato allegati PDF come vettore per documenti con macro dannose che scaricano e installano malware per il furto di informazioni sui computer delle vittime.

La scelta insolita, poiché la maggior parte delle e-mail dannose solitamente arriva con allegati Word o Excel corredati di codice macro per il caricamento di malware, consentirebbe, tuttavia, di ingannare le persone ormai abituate a prestare attenzione agli allegati malevoli di Microsoft Office.

La catena d’infezione

Il PDF allegato alla e-mail farebbe riferimento ad un rimborso a favore del destinatario accrescendo così l’interesse di chi legge ad aprire il PDF (REMMITANCE INVOICE.pdf).

Il PDF una volta aperto richiede all’utente di aprire un file DOCX opportunamente incorporato (l’analisi del file PDF rivela che il file .docx è archiviato come oggetto EmbeddedFile) e rinominato con un nome particolare. Gli autori infatti hanno avuto cura di usare la dicitura “has been verified. however pdf, jpeg, xlsx, ” come nome del file stesso. Questo farebbe in modo di travisare l’intestazione riportata sul prompt “Open file” inducendo i destinatari a credere che Adobe abbia verificato il file come legittimo e che il file sia sicuro da aprire.

L’apertura del DOCX abilitando l’esecuzione macro, scaricherebbe a sua volta un file RTF (f_document_shp.doc) da una risorsa remota (URL hardcoded “vtaurl[.]com/IHytw”).

Lo shellcode crittografato e interno all’RTF sfrutterebbe il difetto CVE-2017-11882 (un bug di esecuzione di codice remoto nell’editor delle equazioni di Microsoft corretto a novembre 2017 ma che ancora risulta disponibile per lo sfruttamento in natura) per scaricare Snake Keylogger (hxxp://192.227.196[.]211/FRESH/fresh.exe) un infostealer modulare con capacità di persistenza, evasione, accesso credenziali, raccolta ed esfiltrazione dei dati.

Adeguata consapevolezza e gestione delle vulnerabilità

Che gli aggressori utilizzino documenti PDF (e non solo) per caricare exploit ospitati in remoto o shellcode crittografate sui dispositivi target è cosa nota.” , commenta per #MatriceDigitale Domenico Raguseo, Head of Cybersecurity, Exprivia, “Nel caso specifico il malware utilizza una vulnerabilità del 2017 ma che evidentemente in tanti ancora non hanno risolto per qualsivoglia ragione. Ne scaturisce l’importanza di una adeguata gestione delle vulnerabilità, perché se è vero che la vulnerabilità potrebbe non essere risolta, è pur vero che in questo caso si debbano implementare contro-misure adeguate per mitigare il rischio senza lasciare l’utente con il suo istinto di sopravvivenza. Ovviamente anche su questo istinto bisogna lavorare, perché il software perfetto non è stato ancora inventato e senza una adeguata consapevolezza del rischio, qualunque contro-misura risulterà prima o poi non sufficiente.

Sicuramente la prudenza non è mai troppa.

Tech

Pixel Watch 3 XL: nuove dimensioni e design elegante

Tempo di lettura: 2 minuti. Pixel Watch 3 XL di Google: display più grande, design elegante invariato e sistema di attacco del cinturino aggiornato.

Pubblicato

in data

Tempo di lettura: 2 minuti.

Google sta per lanciare il suo prossimo smartwatch, il Pixel Watch 3, che quest’anno sarà disponibile anche in una dimensione maggiore grazie a nuove immagini trapelate, ora sappiamo che questo modello più grande si chiamerà Pixel Watch 3 XL con lo stesso design. Questo cambio di nome rispetto al presunto “Pixel Watch 3 Pro” allinea il nuovo dispositivo con la nomenclatura degli altri prodotti di punta di Google, come i Pixel 8 e Pixel 8 Pro.

Design e specifiche

Design invariato

Il primo Pixel Watch di Google ha catturato l’attenzione per il suo design elegante e raffinato. Le immagini trapelate del Pixel Watch 3 XL confermano che Google ha deciso di mantenere lo stesso design distintivo. Questo smartwatch continuerà a presentare un design con vetro bombato e una corona digitale sul lato destro, con un unico pulsante sopra di essa. La continuità del design riflette la filosofia di Google di perfezionare un’estetica già ben accolta dal pubblico.

Dimensioni e spessore maggiori

Le immagini rivelano che il Pixel Watch 3 XL avrà un display da 1,45 pollici, una crescita rispetto al display da 1,2 pollici del Pixel Watch 3 e dei modelli precedenti. Inoltre, il corpo dell’orologio sarà più spesso, con una dimensione complessiva di 45mm x 45mm x 13,89mm. Questo aumento di spessore suggerisce che Google ha probabilmente integrato una batteria più grande e ulteriori sensori nel dispositivo.

Sistema di attacco del cinturino

Un’altra novità del Pixel Watch 3 XL è il sistema di attacco del cinturino più grande. Questo cambiamento era previsto, considerando le dimensioni maggiori dell’orologio. Tuttavia, significa che i cinturini del Pixel Watch 3 non saranno intercambiabili con quelli del Pixel Watch 3 XL. Gli utenti che passeranno dal Pixel Watch 2 al Pixel Watch 3 XL dovranno acquistare nuovi cinturini.

Aggiornamenti dei cinturini

Le immagini mostrano un cinturino in pelle leggermente aggiornato, simile a quello dei modelli precedenti, con lo stesso tipo di chiusura. Il cinturino sembra essere disponibile nel colore Porcelain, anche se Google potrebbe chiamarlo diversamente.

Il lancio del Pixel Watch 3 XL rappresenta un importante passo avanti per Google nel mercato degli smartwatch. Con un display più grande e una batteria potenzialmente più potente, il Pixel Watch 3 XL è destinato a soddisfare le esigenze degli utenti alla ricerca di un dispositivo con maggiore durata e funzionalità avanzate. Mentre il design rimane invariato, le dimensioni maggiori e le nuove caratteristiche rendono questo smartwatch un’aggiunta entusiasmante alla linea di dispositivi Pixel.

Prosegui la lettura

Tech

Aggiornamenti Beta di Chrome per iOS e ChromeOS

Tempo di lettura: < 1 minuto. Scopri i dettagli degli ultimi aggiornamenti beta di Chrome per iOS e ChromeOS, incluse le nuove funzionalità e correzioni di bug.

Pubblicato

in data

Google Chrome iPhone
Tempo di lettura: < 1 minuto.

Google ha rilasciato recenti aggiornamenti per le versioni beta di Chrome sia per iOS che per ChromeOS, introducendo nuove funzionalità e miglioramenti significativi. Questo articolo esplora i dettagli degli aggiornamenti, incluse le versioni rilasciate, le principali modifiche e come queste influenzeranno l’esperienza degli utenti.

Chrome Beta per iOS: Versione 127.0.6533.3

Dettagli dell’aggiornamento

L’ultimo aggiornamento di Chrome Beta per iOS, versione 127.0.6533.3, è ora disponibile sull’App Store. Questo aggiornamento introduce diverse nuove funzionalità e correzioni di bug.

Modifiche principali

  • Miglioramenti di Prestazioni: Ottimizzazioni generali che migliorano la velocità e la reattività del browser.
  • Correzioni di Bug: Risoluzione di problemi che causavano crash in determinate circostanze.

Come segnalare problemi

Gli utenti che riscontrano nuovi problemi con questa versione possono segnalarli tramite il bug tracker di Chromium.

Beta Channel Update per ChromeOS/ChromeOS Flex: Versione 15886.29.0

Dettagli dell’Aggiornamento

L’aggiornamento beta per ChromeOS e ChromeOS Flex porta la versione del sistema operativo a 15886.29.0 e la versione del browser a 126.0.6478.48. Questo aggiornamento è disponibile per la maggior parte dei dispositivi ChromeOS.

Modifiche Principali

  • Miglioramenti di Stabilità: Diverse ottimizzazioni per migliorare la stabilità generale del sistema.
  • Aggiornamenti di Sicurezza: Correzioni per vulnerabilità di sicurezza identificate nelle versioni precedenti.

Come Segnalare Problemi

Gli utenti possono segnalare problemi utilizzando una delle seguenti opzioni:

Gli aggiornamenti beta di Chrome per iOS e ChromeOS introducono significativi miglioramenti di prestazioni e correzioni di bug, rendendo l’esperienza utente più fluida e sicura. Google continua a migliorare i suoi prodotti basandosi sui feedback degli utenti, invitandoli a segnalare eventuali problemi riscontrati nelle nuove versioni.

Prosegui la lettura

Tech

AlmaLinux supporta Raspberry Pi 5

Tempo di lettura: 2 minuti. AlmaLinux annuncia il supporto per Raspberry Pi 5, espandendo le possibilità per gli appassionati di fai-da-te e l’educazione alla programmazione.

Pubblicato

in data

Tempo di lettura: 2 minuti.

La comunità di AlmaLinux ha atteso con ansia il supporto per il Raspberry Pi 5, e finalmente è arrivato. Questo aggiornamento promette di ampliare le possibilità di utilizzo di AlmaLinux, un sistema operativo di livello enterprise, sui dispositivi Raspberry Pi di ultima generazione.

Origini del Progetto

Il supporto per le immagini di Raspberry Pi è stato un punto di interesse per AlmaLinux sin dall’inizio. In Giappone, dove la comunità di Raspberry Pi è particolarmente attiva, c’è stato un forte desiderio di vedere AlmaLinux diventare popolare tra gli appassionati di fai-da-te e nell’educazione alla programmazione. Con il rilascio del Raspberry Pi 5 nell’ottobre 2023, la richiesta per immagini aggiornate di AlmaLinux è cresciuta notevolmente.

Processo di Sviluppo

Sfide Tecniche

La costruzione delle immagini di AlmaLinux per Raspberry Pi è stata tradizionalmente gestita da Pablo Greco di CentOS. Tuttavia, il processo è complesso e beneficia della collaborazione della comunità open-source. Uno dei contributori chiave ha deciso di approfondire il processo di avvio del Raspberry Pi per costruire il pacchetto kernel di AlmaLinux basato sul kernel Raspberry Pi.

Conoscenze Acquisite

Questo sforzo ha richiesto molto tempo e impegno per superare errori di build e problemi di avvio. La comprensione approfondita del processo di avvio del Raspberry Pi ha permesso di identificare e risolvere i problemi specifici, inclusi quelli relativi alle differenze tra Raspberry Pi 4 e Pi 5. L’informazione raccolta ha consentito di aggiornare il kernel e il pacchetto firmware di AlmaLinux per supportare il Raspberry Pi 5 con successo.

Contributi della Comunità

Un ringraziamento speciale va a un entusiasta giapponese di Raspberry Pi, Akkie, il cui supporto nei test ha aiutato a perfezionare e migliorare le immagini di AlmaLinux per Raspberry Pi.

Come Ottenere AlmaLinux per Raspberry Pi

AlmaLinux offre immagini standard per Raspberry Pi, oltre a versioni con l’ambiente desktop GNOME. Le immagini possono essere scaricate dal sito web di AlmaLinux, mentre la guida all’installazione è disponibile sulla Wiki di AlmaLinux.

Partecipare e Contribuire

Se sei appassionato di Raspberry Pi e desideri contribuire, unisciti alla comunità di AlmaLinux nel canale SIG/AltArch e esplora il repository di AlmaLinux per Raspberry Pi su GitHub.

Prosegui la lettura

Facebook

CYBERSECURITY

Microsoft Patch Tuesday Microsoft Patch Tuesday
Sicurezza Informatica12 ore fa

Microsoft Patch Tuesday di giugno risolve 51 vulnerabilità

Tempo di lettura: < 1 minuto. Scopri le ultime patch di sicurezza rilasciate da Microsoft per affrontare 51 vulnerabilità, inclusi...

Polizia Postale csam 2024 Polizia Postale csam 2024
Sicurezza Informatica1 giorno fa

Postale: due arresti e perquisizioni contro il CSAM

Tempo di lettura: < 1 minuto. La Polizia Postale arresta due persone e sequestra migliaia di file pedopornografici in un'operazione...

Sicurezza Informatica1 giorno fa

Gitloker abusa delle notifiche GitHub per diffondere App maligne OAuth

Tempo di lettura: 2 minuti. Gli attacchi Gitloker sfruttano le notifiche di GitHub per distribuire app maligne OAuth: scopri come...

Sicurezza Informatica3 giorni fa

Malicious VSCode Extensions con milioni di installazioni scoperte

Tempo di lettura: 2 minuti. Scoperte estensioni malevole nel VSCode Marketplace con milioni di installazioni, esponendo numerose organizzazioni a rischi...

Sicurezza Informatica4 giorni fa

Oltre 5,5 milioni di utenti a rischio: malware trovato in App popolari per Android

Tempo di lettura: 4 minuti. Scoperto malware in oltre 90 app popolari per Android, mettendo a rischio 5,5 milioni di...

Multilingua5 giorni fa

DarkGate e l’iniezione di Template Remoti: nuove tattiche di attacco

Tempo di lettura: 2 minuti. Nuove tattiche di DarkGate: iniezione di template remoti per aggirare le difese e infettare con...

Sicurezza Informatica5 giorni fa

Vulnerabilità critica in PHP: rischio esecuzione codice remoto

Tempo di lettura: 2 minuti. Vulnerabilità critica CVE-2024-4577 in PHP, come sfruttarla e le raccomandazioni per proteggere i server Windows:...

Sicurezza Informatica5 giorni fa

Cisco risolve vulnerabilità di WebEx che espone le Comunicazioni Governative

Tempo di lettura: 2 minuti. Cisco ha risolto una vulnerabilità in WebEx che permetteva l'accesso non autorizzato alle informazioni delle...

Multilingua5 giorni fa

LightSpy: la nuova minaccia per macOS

Tempo di lettura: 3 minuti. Il malware LightSpy che prende di mira i dispositivi macOS, i metodi di infezione e...

Microsoft Windows 11 Recall Microsoft Windows 11 Recall
Sicurezza Informatica6 giorni fa

Microsoft Recall a rischio con il Tool TotalRecall

Tempo di lettura: 2 minuti. Microsoft Recall presenta rischi significativi per la sicurezza con il tool TotalRecall in grado di...

Truffe recenti

fbi fbi
Sicurezza Informatica1 settimana fa

FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online

Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...

Sicurezza Informatica2 settimane fa

Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta

Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"

Inchieste2 settimane fa

Truffa lavoro Online: analisi metodo Mazarsiu e consigli

Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...

Inchieste3 settimane fa

Mazarsiu e Temunao: non solo truffa, ma un vero metodo

Tempo di lettura: 4 minuti. Le inchieste su Temunao e Marasiu hanno attivato tante segnalazioni alla redazione di persone che...

Pharmapiuit.com Pharmapiuit.com
Inchieste4 settimane fa

Pharmapiuit.com : sito truffa online dal 2023

Tempo di lettura: 2 minuti. Pharmapiuit.com è l'ultimo sito truffa ancora online di una serie di portali che promettono forti...

Temunao.Top Temunao.Top
Inchieste4 settimane fa

Temunao.Top: altro sito truffa che promette lavoro OnLine

Tempo di lettura: 2 minuti. Temunao.top è l'ennesimo sito web truffa che promette un premio finale a coloro che effettuano...

Inchieste4 settimane fa

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la...

Sicurezza Informatica1 mese fa

BogusBazaar falsi e-commerce usati per una truffa da 50 milioni

Tempo di lettura: 2 minuti. Oltre 850,000 persone sono state ingannate da una rete di 75,000 falsi negozi online, con...

Sicurezza Informatica1 mese fa

Truffatori austriaci scappano dagli investitori, ma non dalla legge

Tempo di lettura: 2 minuti. Le forze dell'ordine hanno smascherato e arrestato un gruppo di truffatori austriaci dietro una frode...

Shein Shein
Truffe online2 mesi fa

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...

Tech

Tech4 ore fa

Pixel Watch 3 XL: nuove dimensioni e design elegante

Tempo di lettura: 2 minuti. Pixel Watch 3 XL di Google: display più grande, design elegante invariato e sistema di...

Google Chrome iPhone Google Chrome iPhone
Tech4 ore fa

Aggiornamenti Beta di Chrome per iOS e ChromeOS

Tempo di lettura: < 1 minuto. Scopri i dettagli degli ultimi aggiornamenti beta di Chrome per iOS e ChromeOS, incluse...

Tech5 ore fa

AlmaLinux supporta Raspberry Pi 5

Tempo di lettura: 2 minuti. AlmaLinux annuncia il supporto per Raspberry Pi 5, espandendo le possibilità per gli appassionati di...

Tech6 ore fa

Windows KB5039212 e KB5039211: novità, correzioni e migrazione da DirectAccess a Always On VPN

Tempo di lettura: 2 minuti. Scopri le novità e le correzioni degli aggiornamenti KB5039212 e KB5039211 per Windows, e la...

Tech6 ore fa

Samsung Galaxy Watch 7, Ultra e FE: dettagli e lancio imminente

Tempo di lettura: 3 minuti. Scopri le specifiche e le novità dei Samsung Galaxy Watch 7, Watch Ultra e Watch...

Tech6 ore fa

Leap 15.6: nuove scelte per gli utenti di openSUSE

Tempo di lettura: 2 minuti. Scopri le nuove funzionalità di Leap 15.6, il sistema operativo robusto e sicuro di openSUSE,...

Tech6 ore fa

Gli Smart Ring possono sostituire gli Smartwatch?

Tempo di lettura: 3 minuti. Scopri se gli smart ring possono sostituire gli smartwatch, analizzando vantaggi, funzionalità e limiti di...

Smartphone7 ore fa

HMD lancia 105 e 110 mentre ritorna Nokia Lumia

Tempo di lettura: 3 minuti. HMD Global lancia i telefoni HMD 105 e 110 in India e annuncia il ritorno...

Smartphone7 ore fa

Xiaomi 14 Civi: fotocamera eccezionale e batteria a lunga durata

Tempo di lettura: 2 minuti. Scopri Xiaomi 14 Civi con fotocamera eccezionale e batteria a lunga durata, ora disponibile globalmente.

Smartphone7 ore fa

One UI 7 e Android 15: modalità Lockdown in arrivo

Tempo di lettura: 2 minuti. One UI 7.0 e Android 15 migliorano la sicurezza dei dispositivi Galaxy con la prevenzione...

Tendenza