Connect with us

Tech

Spyware, quando a spiarci è un malware

Tempo di lettura: 2 minuti. Uno spyware può assumere forme molto diverse ed essere usato per molteplici scopi. Raccolta di informazioni finanziarie, di conti bancari online, password, dati di carte di credito, identificazione delle attività online

Pubblicato

in data

Lente su tastiera
Tempo di lettura: 2 minuti.

Ciò che rende gli spyware uno dei tipi di malware più pericolosi è senza dubbio la capacità di eludere il rilevamento delle relative attività malevoli dirette non tanto allo scopo di danneggiare i dispositivi ospitanti quanto di carpire identità e risorse, passando inosservati e agendo in background per raccogliere informazioni, monitorare o consentire un accesso remoto all’attaccante.

Le attività tipiche

Uno spyware può assumere forme molto diverse ed essere usato per molteplici scopi. Raccolta di informazioni finanziarie, di conti bancari online, password, dati di carte di credito, identificazione delle attività online.

Pertanto lo spyware potrebbe fare ricognizione di ciò che si digita e tenere anche traccia dei comportamenti online della vittima o apportare modifiche alle impostazioni di sicurezza per il controllo da remoto.

Come ci si infetta

A differenza di altri tipi di malware, i creatori di spyware, salvo alcune eccezioni, non colpiscono target specifici ma al contrario, gli attacchi vengono lanciati per coinvolgere quante più vittime possibili secondo il principio che tutte le informazioni potrebbero trovare un acquirente interessato.

Gli spyware possono infettare i sistemi per mezzo di trojan, worm, exploit e altri tipi di malware sfruttando le vulnerabilità di sicurezza, la condivisione di software/documenti, il marketing ingannevole, plug-in, pop-up ed estensioni dannose, il malspam e il drive-by download, incorrendo in quest’ultimo caso in una infezione, semplicemente, visitando un sito o visualizzando un banner pubblicitario.

I segnali d’infezione

Spesso l’unico segnale rivelatore della presenza di un’infezione da spyware è il calo delle prestazioni del proprio dispositivo dovuto essenzialmente alla sottrazione della potenza di elaborazione e della larghezza di banda, ovvero di quelle risorse sfruttate usualmente per la comunicazione con i server di comando e controllo attaccanti. Altre volte poiché i criminali informatici potrebbero combinare uno spyware con altri tipi di malware, è probabile che anche altri sintomi possano essere rivelatori di una sua potenziale presenza:

  • Ricezione di molteplici avvisi e pop-up anche in modalità offline;
  • presenza di plug-in, schermate e motori di ricerca non voluti o insoliti.

La prevenzione prima di tutto

Seguendo delle accortezze basilari, durante la navigazione online, è possibile attenuare il rischio di infezione anche contro gli spyware:

  • Assicurarsi che i siti web visitati siano realmente legittimi, osservando sia l’URL che la presenza del certificato SSL/TLS (HTTPS) o del simbolo del lucchetto. Queste accortezze pur fornendo ulteriori strumenti di controllo ad esempio contro il phishing, in linea generale potrebbero comunque non dare completa sicurezza. Il consiglio è sempre quello di contestualizzare le pagine, gli URL e la presenza del protocollo https proprio perché dietro una pagina web apparentemente affidabile potrebbe nascondersi sempre una trappola in quanto i certificati SSL/TLS possono dare solo garanzia sulla sicurezza della comunicazione ma non su come i dati scambiati vengono utilizzati;
  • Utilizzare un antivirus affidabile per una protezione dei dati e della navigazione dei propri dispostivi, tenendo bene in mente che gli spyware non prendono di mira solo i PC. Anzi la telefonia mobile contiene SMS, informazioni su acquisti e dati bancari online, foto e contatti che rappresentano senza alcun dubbio per gli attori della minaccia un ricco patrimonio da carpire (non è un segreto che gli attaccanti siano riusciti non solo a iniettare spyware direttamente nelle app del Play Store di Google ma a colpire anche gli utenti iOS). In particolare le violazioni eseguite tramite spyware sugli smartphone si concretizzano generalmente attraverso reti Wi-Fi aperte e non sicure, dispositivi non aggiornati e app dannose.

Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.

Tech

Aggiornamenti e innovazioni di Apple iOS 17.4 e iPhone

Tempo di lettura: 2 minuti. Imminente rilascio di iOS 17.4 con nuove funzionalità e l’evoluzione di iPhone: dall’Isola Dinamica ai concept alternativi per il notch.

Pubblicato

in data

dynamic island torcia
Tempo di lettura: 2 minuti.

Apple sta per rilasciare l’aggiornamento iOS 17.4, previsto entro marzo 2024, in linea con le nuove normative dell’Unione Europea. Questo aggiornamento porta con sé una serie di nuove funzionalità, tra cui trascrizioni dei podcast di Apple, un nuovo protocollo di sicurezza per iMessage, nuove emoji e l’integrazione della carta Apple Cash su più siti web. Inoltre, prepara il terreno per il lancio del CarPlay di nuova generazione previsto per quest’anno.

Parallelamente, Apple ha sperimentato vari design per l’area notch e l’Isola Dinamica degli iPhone. Con l’introduzione dell’Isola Dinamica nei modelli iPhone 14 Pro, Apple ha trasformato lo spazio attorno alla fotocamera frontale e ai sensori Face ID in un’area utile che può espandersi e trasformarsi per mostrare allarmi di sistema, punteggi sportivi e altre informazioni. Questa funzionalità rappresenta un netto miglioramento rispetto al notch presente sui modelli più vecchi di iPhone.

Innovazioni nel Design di iPhone

Prima dell’Isola Dinamica, Apple ha valutato diverse idee per l’area del notch, incluso un menu popover sul lato destro dello schermo che avrebbe fornito un accesso rapido a orario, segnale cellulare e forza Wi-Fi, luminosità del display, volume e livello di carica della batteria. Un’altra idea considerata era quella di nascondere il notch con una barra di stato nera in cima allo schermo, sfruttando i display OLED che mostrano il nero spegnendo i pixel individuali, contribuendo così al risparmio energetico.

L’Isola Dinamica, come concepita inizialmente, era una striscia allungata permanentemente in cima allo schermo. Successivamente, Apple ha optato per un design che cambia dimensione secondo necessità, rendendolo meno invasivo. Sono state esplorate anche varie disposizioni, inclusa la visualizzazione del volume e una fila completa di scorciatoie di sistema nell’Isola Dinamica, oltre a un layout mai utilizzato per le chiamate in corso.

Prospettive future

Apple ha esteso l’Isola Dinamica a tutti i modelli di iPhone 15, mantenendo il notch per gli iPhone 13, iPhone 14 e iPhone 14 Plus. Si vocifera che Apple preveda eventualmente di spostare la fotocamera frontale e i sensori Face ID sotto il display, ma questa transizione non dovrebbe iniziare prima del prossimo anno al più presto.

Questi sviluppi evidenziano l’impegno di Apple all’innovazione e all’adattamento alle nuove tecnologie e normative, garantendo al contempo che i suoi dispositivi rimangano all’avanguardia nel settore tecnologico.

Prosegui la lettura

Tech

Sony PS VR2: verso la compatibilità con il PC

Tempo di lettura: < 1 minuto. Sony sta testando la compatibilità del PS VR2 con i PC, promettendo un’espansione del catalogo di giochi per gli utenti entro il 2024.

Pubblicato

in data

PlayStation VR2 PC
Tempo di lettura: < 1 minuto.

Sony sta espandendo l’orizzonte del PlayStation VR2 (PS VR2), originariamente progettato per l’uso esclusivo con la PlayStation 5 (PS5), introducendo la possibilità di utilizzare l’headset di realtà virtuale anche con i PC. Questa mossa potrebbe significativamente ampliare le opzioni di gioco disponibili per gli utenti di PS VR2, consentendo loro di accedere a un vasto catalogo di giochi per PC oltre ai titoli per PS5 già compatibili con il visore.

Innovazione e Accessibilità

La decisione di testare la compatibilità del PS VR2 con i PC apre nuove porte per gli appassionati di realtà virtuale, offrendo una maggiore varietà di giochi e applicazioni. Sebbene non sia ancora chiaro se tutti i giochi per PC saranno compatibili con il PS VR2 o solo una selezione, l’annuncio di Sony promette di rendere questa funzionalità disponibile entro il 2024. Questo passo potrebbe non solo aumentare le vendite del PS VR2 ma anche arricchire l’esperienza degli utenti con una gamma più ampia di contenuti immersivi.

Aspettative e Possibilità

Modder e sviluppatori hanno già esplorato varie soluzioni per rendere il PS VR2 compatibile con i PC, ma finora senza successo ufficiale. L’annuncio di Sony rappresenta quindi un passo avanti significativo, indicando un impegno dell’azienda a sostenere e ampliare le capacità del suo dispositivo di realtà virtuale. L’interoperabilità tra console e PC potrebbe rappresentare un trend crescente nell’industria dei videogiochi, con Sony che si posiziona come un attore chiave in questa evoluzione.

Prosegui la lettura

Tech

Esplora l’IA di Galaxy con l’App Try Galaxy disponibile per gli Utenti Samsung Galaxy

Tempo di lettura: 2 minuti. L’app Try Galaxy di Samsung si aggiorna con funzionalità IA come Live Translate e Photo Assist, ora disponibile per tutti gli utenti Android Galaxy.

Pubblicato

in data

Try Galaxy app
Tempo di lettura: 2 minuti.

Samsung ha aggiornato l’app Try Galaxy, introducendo funzionalità basate sull’intelligenza artificiale come Live Translate, Chat Assist, Note Assist, Photo Assist e Circle to Search con Google.

Queste novità sono pensate per offrire agli utenti un’anteprima delle potenzialità dell’IA di Galaxy senza la necessità di cambiare telefono. Inizialmente destinata agli utenti iOS, l’app Try Galaxy è ora disponibile su tutti i dispositivi Android, inclusi i modelli Galaxy, permettendo a un pubblico più ampio di esplorare le ultime funzionalità della serie Galaxy S24 e di One UI 6.1.

Novità dell’App Try Galaxy:

  • Live Translate: Traduzione in tempo reale per superare le barriere linguistiche, con supporto per 13 lingue.
  • Note Assist: Generazione automatica di riassunti per organizzare meglio le note.
  • Chat Assist: Adattamento del tono dei messaggi di testo in base all’occasione, con traduzione in tempo reale in 13 lingue.
  • Photo Assist: Modifica generativa delle foto per ridimensionare, riposizionare o rimuovere oggetti all’interno delle immagini.
  • Circle to Search con Google: Ricerca di elementi visualizzati sullo schermo con un semplice gesto circolare, senza dover cambiare app.

L’app offre anche un approfondimento sugli strumenti avanzati della fotocamera della serie Galaxy S24 attraverso video tutorial interattivi. Gli utenti possono imparare a scattare foto nitide di notte, registrare video stabili di soggetti in movimento e realizzare ritratti e selfie impressionanti.

Altri aggiornamenti e disponibilità:

L’app Try Galaxy include anche temi Galaxy e immagini di sfondo oltre ai tradizionali wallpaper, offerti sul Galaxy S24 Ultra. Sono disponibili per il download tre tipi di Art Wallpapers, tra cui graffiti e pop art. Inoltre, l’app presenta funzionalità come la connettività multi-dispositivo senza soluzione di continuità, le capacità di condivisione file e i dati sulla composizione corporea disponibili tramite Samsung Health. Per una breve introduzione all’esperienza pieghevole più recente, sono disponibili video introduttivi sui Galaxy Z Flip5 e Z Fold5.

L’app Try Galaxy supporta 20 lingue in 120 paesi e ha raggiunto oltre 18 milioni di download cumulativi dal suo lancio nel 2022. Per scaricare l’app aggiornata, è sufficiente scansionare un codice QR o visitare trygalaxy.com.

Prosegui la lettura

Facebook

CYBERSECURITY

CISA CISA
Notizie9 ore fa

CISA rafforza la Sicurezza dei Sistemi di Controllo Industriale e mitiga CVE-2024-1709

Tempo di lettura: 2 minuti. CISA rilascia un advisory sui sistemi di controllo industriale e aggiunge la vulnerabilità CVE-2024-1709 di...

lockbit boeing lockbit boeing
Notizie2 giorni fa

Sventato l’Encryptor LockBit 4.0, arrestati padre e figlio in Ucraina

Tempo di lettura: < 1 minuto. Arresti in Ucraina e rivelazione di LockBit-NG-Dev segnano successi contro il ransomware LockBit.

Joomla logo Joomla logo
Notizie2 giorni fa

Joomla risolve vulnerabilità XSS che potrebbero esporre i siti a attacchi RCE

Tempo di lettura: 2 minuti. Joomla affronta cinque vulnerabilità XSS che potrebbero consentire attacchi RCE, con correzioni disponibili nelle versioni...

Notizie2 giorni fa

Microsoft espande le capacità di Log gratuite dopo il breach di maggio

Tempo di lettura: 2 minuti. Microsoft amplia le funzionalità di log gratuite dopo un breach di Exchange Online, garantendo a...

Sony Playstation Passkey Sony Playstation Passkey
Notizie2 giorni fa

Sony introduce il supporto per le Passkey negli account PlayStation

Tempo di lettura: < 1 minuto. Sony annuncia il supporto per le passkey negli account PlayStation, offrendo un accesso più...

Notizie2 giorni fa

Misure di Sicurezza Critiche per i Sistemi Idrici e ICS da CISA e Mozilla

Tempo di lettura: < 1 minuto. CISA, EPA e FBI offrono consigli per la sicurezza dei sistemi idrici, mentre CISA...

Server Redis Server Redis
Notizie2 giorni fa

Migo: il nuovo malware che compromette i server Redis

Tempo di lettura: 2 minuti. Il malware Migo compromette i server Redis disabilitando le funzionalità di sicurezza e facilitando attività...

Notizie3 giorni fa

Sicurezza quantistica su Apple iMessage: PQ3 arriva con iOS 17.4

Tempo di lettura: 2 minuti. Apple lancia in iOS 17.4 una crittorgrafia di sicurezza in iMessage che può resistere agli...

NSO Group: cambia proprietario NSO Group: cambia proprietario
Notizie4 giorni fa

NSO Group è capace di estrarre dati dagli smartphone senza l’interazione della vittima

Tempo di lettura: 2 minuti. La nota azienda israeliana di spyware commerciale NSO Group è stata recentemente al centro dell’attenzione...

Playstation Portal Hackerato da ingegneri di Google Playstation Portal Hackerato da ingegneri di Google
Notizie4 giorni fa

Il PlayStation Portal di Sony hackerato da ingegneri di Google

Tempo di lettura: < 1 minuto. Ingegneri di Google hanno hackerato il PlayStation Portal di Sony per eseguire giochi PSP...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste5 giorni fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia1 mese fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie2 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie3 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie4 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie4 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza