Con l’olandese già campione, il britannico a 2,75 guida la lavagna per il Gp del Qatar. Piastri a 5,50, Hamilton e Russell a 7,50 provano a chiudere in bellezza

Milano, 28 novembre 2024 – Doppia passerella per Max Verstappen. Conquistato aritmeticamente il quarto titolo mondiale di fila, l’olandese della Red Bull si gode gli ultimi due appuntamenti della stagione tra Doha e Abu Dhabi. Si parte dal Qatar, con Lando Norris che su Snai è il favorito per la vittoria a 2,75, seguito proprio da Verstappen a 4,50. A completare il podio c’è Oscar Piastri a 5,50, con Lewis Hamilton e George Russell a 7,50 e le Ferrari più staccate: quella di Leclerc parte a 10, quella di Sainz addirittura a 12.

Sprint e qualifiche Norris è davanti a tutti anche nella lavagna relativa alla gara Sprint, e sempre a 2,75, con Verstappen, Piastri, Hamilton e Russell anche loro con una quota identica rispetto a quella della gara. Leclerc, per la Sprint, scende a 8,50, con Sainz che scala a 10. Per quello che riguarda invece le qualifiche per la gara di domenica e lo Sprint Shootout che definisce la griglia di partenza per la Sprint, testa a testa Norris-Verstappen per la pole position, con i due piloti rispettivamente a 2,75 e 3,50. Infine le prove libere, che vedono ancora una volta il pilota della McLaren davanti a tutti a 3,00, con il fresco campione del mondo a 3,75.

Mondiale Costruttori Assegnato il titolo piloti, la McLaren è la favorita per il Mondiale Costruttori a 1,25: alla Ferrari, a 3,75, il compito di tentare una difficilissima rimonta.

Ufficio stampa Snaitech

E-mail: ufficio.stampa@snaitech.it

Cell: 348.4963434

Milano, 28 novembre 2024 - Kaspersky ha scoperto che un drive USB protetto è stato compromesso tramite l'inserimento di un codice dannoso introdotto nel software di gestione degli accessi. Quest'unità era stata sviluppata da un ente governativo del sud-est asiatico per archiviare e trasferire in modo sicuro file tra macchine in ambienti particolarmente critici. Il codice dannoso era progettato per rubare file riservati salvati nella partizione sicura dell'unità, oltre ad agire come un worm USB e diffondere l'infezione anche alle altre unità USB della stessa tipo. Sebbene la modalità di attacco sia simile a quella dello scorso anno contro le unità che impiegavano il software di gestione USB UTetris, attribuita da Kaspersky a TetrisPhantom, in questo caso si tratterebbe di un codice completamente nuovo. Nel report Kaspersky Q3 APT viene analizzato il Trojanized USB management software usato in questo attacco e altre caratteristiche degli strumenti utilizzati dai gruppi di cybercriminali.

In Europa, tra i risultati più significativi descritti nel report Q3 APT di Kaspersky ci sono:

• Awaken Likho: campagna APT, attiva almeno da luglio 2021, che prende di mira principalmente organizzazioni governative e contractor. Ad oggi Kaspersky ha individuato oltre 120 attacchi in Russia, ma anche in altri Paesi, tra cui India, Cina, Vietnam, Taiwan, Turchia, Slovacchia, Filippine, Australia, Svizzera e Repubblica Ceca. Sulla base delle rilevazioni, emergono due caratteristiche distintive: tutti gli attacchi sono ben preparati e i cybercriminali si affidano all'uso di UltraVNC, strumento legittimo di gestione remota. Sebbene questa tecnica sia relativamente semplice, viene utilizzata con successo da molti anni. A maggio 2024 Kaspersky ha individuato una nuova campagna Awaken Likho, in cui i cybercriminali hanno apportato lievi modifiche alle proprie TTP. In questa campagna, gli archivi basati su Golang SFX sono stati ripuliti, eliminando i file inutilizzati, passando all'esecuzione di script AutoIT dopo l'estrazione dei file. UltraVNC è sempre stato il payload finale, ma in questa campagna è stato fatto passare per un'utility di aggiornamento di OneDrive. Gli obiettivi sono rimasti invariati rispetto alla campagna precedente, concentrandosi principalmente su organizzazioni governative e contractor con sede in Russia. Successivamente, a giugno 2024, è stata rilevata una nuova evoluzione della campagna, ancora in corso: Awaken Likho aveva leggermente modificato le proprie TTP. Gli attori delle minacce hanno continuato a utilizzare script AutoIT e hanno iniziato ad impiegare sistemi di protezione come Themida per mettere al sicuro i campioni. Sebbene la maggior parte dei sample individuati distribuisca ancora il modulo UltraVNC, in diversi casi il payload finale è stato cambiato da UltraVNC a MeshAgent, ma a differenza delle campagne precedenti, non sono stati individuati i dropper Golang SFX. Grazie all'utilizzo di strumenti open source gratuiti, i cybercriminali sono in grado di adattare rapidamente le loro tecniche durante gli attacchi.

• Epeius: strumento di spyware commerciale sviluppato da un'azienda italiana che fornisce soluzioni di intelligence a forze dell'ordine e governi. Negli ultimi anni, il malware ha attirato l'attenzione delle community a causa della pubblicazione di due articoli. Il primo, pubblicato nel 2021 da Motherboard e Citizen Lab, ha condiviso le prime prove e gli indicatori relativi al software. Il secondo, pubblicato nel 2024 dal Google Threat Analysis Group, ha descritto il modello di business di varie aziende che offrono soluzioni di sorveglianza commerciale. Le ricerche su questa minaccia sono iniziate nel 2021 e, nel 2023, è stato individuato un file DEX attribuito molto probabilmente a Epeius.

"Nel 2024, Kaspersky ha rilevato e bloccato 3 miliardi di minacce a livello globale. La compromissione di software su drive USB sicuri è un evento insolito, ma evidenzia il fatto che anche gli spazi digitali locali protetti possono essere vulnerabili ad attacchi sofisticati. I cybercriminali aggiornano costantemente i loro strumenti e ampliano la portata delle loro attività, allargando i loro obiettivi, sia in termini di target che aree geografiche. È in aumento anche l'uso di strumenti open-source da parte degli attori delle minacce APT", ha commentato David Emm, Principal Security Researcher di Kaspersky.

Il report completo sulle tendenze APT del terzo trimestre 2024 è disponibile su Securelist.

Le Advanced Persistent Threat (APT) sono tecniche di hacking continue, clandestine e sofisticate, utilizzate per ottenere l'accesso a un sistema e rimanervi per un lungo periodo, con conseguenze potenzialmente dannose. Le APT sono generalmente dirette a realtà come Stati Nazione e grandi aziende. L'obiettivo principale è quello di sottrarre informazioni per un periodo prolungato, piuttosto che agire in modo rapido, come fanno molti hacker black-hat durante attacchi informatici di livello inferiore.

Per evitare di diventare vittime di un attacco mirato, i ricercatori di Kaspersky consigliano a utenti e organizzazioni di:

• Fornire al team SOC le più recenti informazioni di Threat intelligence (TI). Kaspersky Threat Intelligence rappresenta un punto di accesso centralizzato alla TI aziendale, fornendo dati e approfondimenti sui cyberattacchi raccolti da Kaspersky in oltre 20 anni.

• Aggiornare le competenze del team di cybersecurity per affrontare le minacce mirate più recenti, grazie a Kaspersky online training, sviluppata dagli esperti del GReAT.

• Implementare una soluzione di sicurezza aziendale che rilevi precocemente le minacce avanzate a livello di rete, come Kaspersky Anti Targeted Attack Platform.

• Utilizzare soluzioni centralizzate e automatizzate, come Kaspersky Next XDR Expert, per garantire una protezione completa di tutte le risorse aziendali.

• Introdurre corsi di sensibilizzazione sulla sicurezza e fornire competenze pratiche al team, ad esempio tramite Kaspersky Automated Security Awareness Platform, poiché molti attacchi mirati iniziano con phishing o altre tecniche di social engineering.

• Aggiornare regolarmente sistema operativo e software e farlo tempestivamente ogni volta che sono disponibili nuovi aggiornamenti.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatto di redazione:

kaspersky@noesis.net

www.kaspersky.it

CIVITAVECCHIA, 28 novembre 2024 – Si è tenuta ieri la seduta del Comitato di Gestione dell’AdSP del Mar Tirreno Centro Settentrionale presieduta da Pino Musolino.

Oltre al Presidente dell’AdSP erano presenti il Segretario Generale dell'Ente Dott. Paolo Risso, il Direttore Marittimo del Lazio e Comandante della Capitaneria di Porto di Civitavecchia Michele Castaldo, il Comandante della Capitaneria di Porto di Fiumicino Silvestro Girgenti, il Comandante della Capitaneria di Porto di Gaeta Biagio Mauro Sciarra, il componente designato dal Comune di Civitavecchia Arch. Emiliano Scotti.

Il Presidente ha comunicato ai membri del Comitato che il MIT ha assegnato ed erogato ufficialmente la somma di 35 milioni all’ AdSP per l'acquisto dell'area denominata Polo di convergenza turistica Civitavecchia Porto - Fiumaretta, oggetto dell'accordo procedimentale tra Ministero, Comune e AdSP.

Il Comitato di Gestione ha approvato all’unanimità la IV nota di variazione al bilancio di previsione 2024 che aveva già ottenuto il parere favorevole del Collegio dei Revisori dei Conti. Si tratta di una variazione per complessivi oltre 38 milioni di euro, di cui 35 relativi al predetto accordo procedimentale per Fiumaretta.

Approvati all'unanimità anche tutti gli altri punti all'ordine del giorno, tra cui il recepimento del rinnovo del CCNL dei lavoratori dei porti 2024 – 2026, con i chiarimenti a verbale sull'art. 52 che chiariscono e confermano, a livello nazionale, quanto già a suo tempo proposto ad Assoporti dal Presidente Musolino in sede di sottoscrizione dell'accordo di II livello dei dipendenti non dirigenti dell'ente.

_________________________________________________________________________________________________

Autorità di Sistema Portuale del Mar Tirreno Centro Settentrionale

Massimiliano Grasso

Responsabile Ufficio Comunicazione e Stampa

tel. +39.0766.366212

mob. +39.320.2390292

email: grasso@portidiroma.it; ufficiostampa@portidiroma.it

00053 Civitavecchia - Molo Vespucci, snc