Tech
Tipi di malware per il cloud e come difendersi da essi
Tempo di lettura: 3 minuti. Le minacce informatiche nel cloud non scompariranno presto, ma le aziende hanno a disposizione un numero crescente di strumenti per combattere la minaccia e non è detto che la situazione cambi presto.
Il malware del cloud aggiunge un’altra categoria ai worm, ai virus, agli spyware e agli altri software maligni che il settore combatte ogni giorno. Il fenomeno non è nuovo: è in crescita da oltre un decennio. Il trojan bancario SpyEye, ad esempio, è stato ospitato nei bucket di Amazon Simple Storage Service già nel 2011. Il provider di sicurezza cloud Netskope ha riferito che il 68% di tutti i download di malware ha avuto origine in applicazioni cloud.Diamo un’occhiata ai tipi di malware del cloud e a come difendersi da essi. Qualsiasi discussione sulle minacce informatiche in-the-cloud deve concentrarsi su due categorie specifiche:
- le minacce informatiche che utilizzano il cloud per la consegna e le comunicazioni (comando e controllo) e le minacce informatiche che mirano esplicitamente alle risorse del cloud.
- le minacce informatiche che mirano esplicitamente alle risorse e agli asset del cloud.
Le moderne minacce informatiche si affermano attraverso i servizi cloud in vari modi. In primo luogo, molti tipi di malware sono ospitati in ambienti di archiviazione cloud, sia in servizi dedicati, come Dropbox o Box, sia in nodi di archiviazione all’interno di cloud IaaS o PaaS. Questi account o nodi di archiviazione esposti pubblicamente sono spesso all’interno di ambienti noti di provider di servizi cloud (CSP) per ridurre al minimo le possibilità che il software di filtraggio dei contenuti blocchi il dominio di hosting. Il ransomware, in particolare, è spesso citato come una minaccia ospitata nel cloud.In secondo luogo, molte varianti di malware ospitano la loro infrastruttura di comando e controllo nel cloud, poiché la maggior parte delle organizzazioni non blocca esplicitamente il traffico verso AWS, Azure, Google Cloud Platform e altri grandi CSP. In terzo luogo, alcuni tipi di malware possono essere utilizzati in campagne DDoS, in cui i sistemi ospitati nel cloud sotto il controllo dell’aggressore vengono utilizzati per inviare grandi quantità di traffico alle vittime. Questi attacchi possono anche essere il risultato di sistemi compromessi negli account dei tenant del cloud. Allo stesso tempo, nuove varianti di malware prendono di mira i servizi e i carichi di lavoro del cloud. Tra i più noti vi sono i minatori di criptovalute che prendono di mira le macchine virtuali e i carichi di lavoro dei container basati sul cloud. Questi tipi di malware eseguono una scansione delle API esposte per determinare se una di esse può essere sfruttata per consentire l’installazione e l’esecuzione sui carichi di lavoro. Una volta ottenuto questo risultato, gli aggressori estraggono criptovalute per trarne profitto. Trend Micro ha riferito che una serie di gruppi di aggressori coordinati compromettono le risorse e i servizi cloud esposti e poi estraggono criptovaluta utilizzando tecniche come il brute-forcing SSH, lo sfruttamento remoto di servizi vulnerabili e l’emissione di comandi tramite API esposte. Altre minacce informatiche incentrate sul cloud includono l’incorporazione di file dannosi in modelli di macchine virtuali per una propagazione e una persistenza continue, una tecnica vista in numerose occasioni dal gruppo di aggressori del cryptomining TeamTNT. Un altro comune malware per il cloud prevede attacchi tramite plugin e moduli compromessi nei marketplace dei provider di cloud, una tecnica che può essere utilizzata per rubare dati dalle distribuzioni SaaS o incorporati negli account PaaS e IaaS. Esistono innumerevoli varianti di questi attacchi.
Come combattere il malware del cloud
Fortunatamente, le minacce informatiche del cloud possono essere individuate e prevenute. Le organizzazioni dovrebbero fare quanto segue:
- Crittografare tutti i dati archiviati nel cloud. Questo aiuta a prevenire l’esposizione o la compromissione dei dati quando il malware basato sul cloud prende di mira gli account e i carichi di lavoro.
- Richiedere un’autenticazione forte su tutti gli account utente del cloud. Le password forti e l’autenticazione a più fattori aiutano a evitare che gli account cloud siano compromessi da campagne di malware.
- Eseguire il backup dei carichi di lavoro e dei dati del cloud. Idealmente, le immagini dei carichi di lavoro e gli archivi di dati sono sottoposti a backup e replicati su un account o un abbonamento separato, se possibile. Questo aiuta a mitigare un’ampia gamma di tecniche di malware basate sul cloud.
- Implementare l’isolamento e la segmentazione della rete e delle identità. Sono disponibili diverse tattiche di segmentazione orientate al cloud; le organizzazioni dovrebbero ridurre il più possibile la superficie attaccabile all’interno di un account specifico o di una sottorete di rete.
- Implementare strumenti e servizi di monitoraggio comportamentale della rete. Tutti i principali cloud IaaS offrono ai locatari dati sui flussi di rete. Queste informazioni possono essere aggregate e analizzate per individuare indicatori di movimento laterale e traffico di comando e controllo.
- Utilizzare gli strumenti e le tecnologie di rilevamento dei provider cloud. Oltre alla registrazione degli eventi e all’invio dei dati a una piattaforma di analisi centrale, alcuni CSP offrono una tecnologia di rilevamento delle minacce informatiche che può rivelare indicatori di infezione o comportamento delle minacce informatiche. Ad esempio, Microsoft offre funzionalità di rilevamento delle minacce informatiche in alcuni dei suoi servizi Microsoft 365.
- Sebbene le minacce informatiche in-the-cloud siano probabilmente destinate a rimanere nel prossimo futuro, c’è una buona notizia: Stiamo migliorando sempre di più nella lotta contro di esse.
Tech
Huawei MateBook 14 debutta con supporto per stylus
Tempo di lettura: 2 minuti. Scopri il nuovo Huawei MateBook 14, il primo notebook di Huawei con supporto stylus, dotato di display OLED 2.8K e potenti specifiche.
Huawei ha lanciato il nuovo MateBook 14, il primo notebook del marchio a supportare uno stylus, durante la conferenza estiva di lancio di nuovi prodotti. Questo dispositivo segna un significativo passo avanti nella lineup di laptop di Huawei, introducendo non solo hardware avanzato ma anche nuove funzionalità per la produttività e la creatività.
Configurazione potente in un design sottile
Il MateBook 14 è equipaggiato con processori Intel® Core™ Ultra, offrendo una versione high-end con il Core™ Ultra 7 e varianti più accessibili con il Core™ Ultra 5. Questo notebook supporta fino a 32GB di RAM e utilizza la nuova tecnologia Super Turbo di Huawei per massimizzare le prestazioni. Inoltre, il sistema di raffreddamento Huawei shark fin fan è stato migliorato per ridurre il rumore fino a 6dB.
Display e design
Il MateBook 14 vanta un display OLED 2.8K da 14.2 pollici, con un rapporto schermo-corpo del 91% e un refresh rate di 120Hz. La risoluzione elevata e l’accuratezza cromatica lo rendono ideale per professionisti della grafica e del video. Design elegante e leggero, il MateBook 14 offre un nuovo colore verde wilderness e misura solo 14.5mm di spessore con un peso di 1.31kg.
Esperienza AI e collaborazioni
Huawei introduce l’esperienza AI con il modello grande Huawei Pangu, e collabora con applicazioni di terze parti come Wondershare Filmora per sfruttare la potenza di calcolo del NPU. Questo permette agli utenti di creare effetti speciali AI e di lavorare con modelli AI di partner come Baidu Wenxinyiyan e iFlytek Spark.
Prezzi e disponibilità
Il Huawei MateBook 14 è ora disponibile all’acquisto, con prezzi che partono da 6,099 yuan ($844) per il modello base con Intel® Core™ Ultra 5, 16GB di RAM e 512GB di SSD, fino a 8,499 yuan ($1,177) per il modello top di gamma con Intel® Core™ Ultra 7, 32GB di RAM e 1TB di SSD. Con il suo potente hardware, design elegante, e nuove funzionalità di stylus, il Huawei MateBook 14 è una proposta attraente per chi cerca un dispositivo all’avanguardia per lavoro e creatività.
Smartphone
Aggiornamenti Samsung: Galaxy A34 e M35 pronto al lancio
Tempo di lettura: 2 minuti. Samsung aggiorna il Galaxy A34 con One UI 6.1 in Europa e si prepara a lanciare il nuovo Galaxy M35 con specifiche migliorative e una grande batteria.
Samsung ha recentemente annunciato novità importanti per due dei suoi modelli di smartphone, il Galaxy A34 e il Galaxy M35, che catturano l’attenzione dei mercati europei e internazionali.
Galaxy A34 riceve One UI 6.1 in Europa
Il Galaxy A34 in Europa ha ricevuto l’aggiornamento a One UI 6.1, portando miglioramenti significativi nell’esperienza utente. Tra le novità più rilevanti ci sono funzionalità avanzate per la modifica di immagini e video, personalizzazione dell’interfaccia, gestione dei dispositivi smart home, e miglioramenti nella navigazione internet. Tuttavia, è importante notare che, nonostante l’aggiornamento, il Galaxy A34 non supporterà le funzioni AI di Galaxy, riservate ai dispositivi più recenti e costosi di Samsung. Gli utenti europei possono verificare la disponibilità dell’aggiornamento direttamente dalle impostazioni del dispositivo.
Primo sguardo al Galaxy M35
Parallelamente, Samsung si prepara al lancio del Galaxy M35, un nuovo membro della serie M, concepito come una variante leggermente modificata del Galaxy A35. Recentemente apparso nel Google Play Console, il M35 sfoggia un design simile all’A35 ma con differenze nel colore e nella texture del pannello posteriore. Questo dispositivo sarà dotato di un SoC Exynos 1380, 6GB di RAM e Android 14, proponendo un display Super AMOLED da 6,6 pollici con frequenza di aggiornamento di 120Hz e una configurazione a tripla fotocamera che include un sensore principale da 50MP. È atteso che il M35 offra anche una batteria da 6000mAh, superiore rispetto ai 5000mAh del A35, e potrebbe essere lanciato presto sul mercato indiano.
Impatto sui mercati
Mentre il Galaxy A34, scoprilo su Amazon, continua a rafforzare la presenza di Samsung in Europa con aggiornamenti software significativi, il Galaxy M35 è pronto a entrare nei mercati con specifiche competitive a un prezzo accessibile. Questi sviluppi sottolineano l’impegno di Samsung nell’innovare costantemente la sua offerta di dispositivi per soddisfare una vasta gamma di consumatori, dal segmento di medio livello a quello più accessibile.
Smartphone
Apple è salva. Vivo X100 Ultra non verrà lanciato fuori dalla Cina
Tempo di lettura: 2 minuti. Vivo X100 Ultra, nonostante le sue avanzate caratteristiche, non verrà lanciato fuori dalla Cina a causa di dispute sui brevetti.
Vivo ha recentemente presentato il Vivo X100 Ultra, il suo smartphone più avanzato, che però non sarà disponibile sui mercati internazionali a causa di questioni legali in corso che lo trattengono in Cina.
Problematiche di brevetto limitano la distribuzione
Il Vivo X100 Ultra, nonostante le aspettative per un lancio globale, rimarrà un’esclusiva del mercato cinese. La decisione deriva da una disputa sui brevetti con Nokia, che ha costretto Vivo a limitare la distribuzione dei suoi ultimi modelli di punta al solo mercato cinese. Questo contrasto riguarda i brevetti essenziali standard (SEP) legati alla tecnologia cellulare, e si prevede che possa risolversi entro quest’anno o il prossimo.
Caratteristiche distintive del Vivo X100 Ultra
Nonostante le restrizioni geografiche, il Vivo X100 Ultra offre specifiche impressionanti. Il dispositivo è dotato di un sistema fotografico avanzato, che include un sensore principale da 1 pollice, una telecamera periscopica da 200MP capace di uno zoom ottico 3.7x e fino a 20x di ingrandimento in modalità macro telefoto. Inoltre, il sensore periscopico è il più grande mai utilizzato in uno smartphone e dispone di una stabilizzazione all’avanguardia con CIPA 4.5.
Il dispositivo è anche equipaggiato con un display AMOLED E7 LTPO curvo da 6.78 pollici, con una risoluzione di 1440 x 3200, frequenza di aggiornamento da 1 a 120Hz e una luminosità massima di 3.000 nits. All’interno, troviamo il chip Snapdragon 8 Gen 3, supportato da fino a 16GB di RAM e 1TB di storage. La batteria da 5,500mAh supporta la ricarica cablata a 80W e quella wireless a 30W.
Implicazioni del mancato lancio globale
La decisione di non lanciare il Vivo X100 Ultra al di fuori della Cina è un colpo per gli appassionati di tecnologia internazionali, che avrebbero beneficiato delle sue capacità fotografiche superiori e delle innovazioni hardware. Gli interessati dovranno accontentarsi di importare il dispositivo, anche se l’esperienza software potrebbe non essere ottimale fuori dalla Cina a causa delle personalizzazioni specifiche per quel mercato. Vivo X100 Ultra rimane un esempio di come le dispute sui brevetti possano influenzare non solo le strategie commerciali delle aziende ma anche l’accesso dei consumatori a prodotti tecnologici innovativi.
- Editoriali2 settimane fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Inchieste2 settimane fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
- Economia2 settimane fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà
- Editoriali1 settimana fa
Anche su Giovanna Pedretti avevamo ragione
- L'Altra Bolla1 settimana fa
Jack Dorsey getta la spugna e lascia Bluesky
- Inchieste1 settimana fa
Perchè il motore di ricerca OpenAI fa paura ai giornalisti?
- Smartphone1 settimana fa
Richiesta di Class Action contro Samsung per il Galaxy S24 Ultra
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità