Connect with us

Published

on

Kaspersky svela le tendenze APT più rilevanti nel Q3 in Europa: nuovi attacchi ai drive USB protetti

Milano, 28 novembre 2024 - Kaspersky ha scoperto che un drive USB protetto è stato compromesso tramite l'inserimento di un codice dannoso introdotto nel software di gestione degli accessi. Quest'unità era stata sviluppata da un ente governativo del sud-est asiatico per archiviare e trasferire in modo sicuro file tra macchine in ambienti particolarmente critici. Il codice dannoso era progettato per rubare file riservati salvati nella partizione sicura dell'unità, oltre ad agire come un worm USB e diffondere l'infezione anche alle altre unità USB della stessa tipo. Sebbene la modalità di attacco sia simile a quella dello scorso anno contro le unità che impiegavano il software di gestione USB UTetris, attribuita da Kaspersky a TetrisPhantom, in questo caso si tratterebbe di un codice completamente nuovo. Nel report Kaspersky Q3 APT viene analizzato il Trojanized USB management software usato in questo attacco e altre caratteristiche degli strumenti utilizzati dai gruppi di cybercriminali.

In Europa, tra i risultati più significativi descritti nel report Q3 APT di Kaspersky ci sono:

• Awaken Likho: campagna APT, attiva almeno da luglio 2021, che prende di mira principalmente organizzazioni governative e contractor. Ad oggi Kaspersky ha individuato oltre 120 attacchi in Russia, ma anche in altri Paesi, tra cui India, Cina, Vietnam, Taiwan, Turchia, Slovacchia, Filippine, Australia, Svizzera e Repubblica Ceca. Sulla base delle rilevazioni, emergono due caratteristiche distintive: tutti gli attacchi sono ben preparati e i cybercriminali si affidano all'uso di UltraVNC, strumento legittimo di gestione remota. Sebbene questa tecnica sia relativamente semplice, viene utilizzata con successo da molti anni. A maggio 2024 Kaspersky ha individuato una nuova campagna Awaken Likho, in cui i cybercriminali hanno apportato lievi modifiche alle proprie TTP. In questa campagna, gli archivi basati su Golang SFX sono stati ripuliti, eliminando i file inutilizzati, passando all'esecuzione di script AutoIT dopo l'estrazione dei file. UltraVNC è sempre stato il payload finale, ma in questa campagna è stato fatto passare per un'utility di aggiornamento di OneDrive. Gli obiettivi sono rimasti invariati rispetto alla campagna precedente, concentrandosi principalmente su organizzazioni governative e contractor con sede in Russia. Successivamente, a giugno 2024, è stata rilevata una nuova evoluzione della campagna, ancora in corso: Awaken Likho aveva leggermente modificato le proprie TTP. Gli attori delle minacce hanno continuato a utilizzare script AutoIT e hanno iniziato ad impiegare sistemi di protezione come Themida per mettere al sicuro i campioni. Sebbene la maggior parte dei sample individuati distribuisca ancora il modulo UltraVNC, in diversi casi il payload finale è stato cambiato da UltraVNC a MeshAgent, ma a differenza delle campagne precedenti, non sono stati individuati i dropper Golang SFX. Grazie all'utilizzo di strumenti open source gratuiti, i cybercriminali sono in grado di adattare rapidamente le loro tecniche durante gli attacchi.

Epeius: strumento di spyware commerciale sviluppato da un'azienda italiana che fornisce soluzioni di intelligence a forze dell'ordine e governi. Negli ultimi anni, il malware ha attirato l'attenzione delle community a causa della pubblicazione di due articoli. Il primo, pubblicato nel 2021 da Motherboard e Citizen Lab, ha condiviso le prime prove e gli indicatori relativi al software. Il secondo, pubblicato nel 2024 dal Google Threat Analysis Group, ha descritto il modello di business di varie aziende che offrono soluzioni di sorveglianza commerciale. Le ricerche su questa minaccia sono iniziate nel 2021 e, nel 2023, è stato individuato un file DEX attribuito molto probabilmente a Epeius.

"Nel 2024, Kaspersky ha rilevato e bloccato 3 miliardi di minacce a livello globale. La compromissione di software su drive USB sicuri è un evento insolito, ma evidenzia il fatto che anche gli spazi digitali locali protetti possono essere vulnerabili ad attacchi sofisticati. I cybercriminali aggiornano costantemente i loro strumenti e ampliano la portata delle loro attività, allargando i loro obiettivi, sia in termini di target che aree geografiche. È in aumento anche l'uso di strumenti open-source da parte degli attori delle minacce APT", ha commentato David Emm, Principal Security Researcher di Kaspersky.

Il report completo sulle tendenze APT del terzo trimestre 2024 è disponibile su Securelist.

Le Advanced Persistent Threat (APT) sono tecniche di hacking continue, clandestine e sofisticate, utilizzate per ottenere l'accesso a un sistema e rimanervi per un lungo periodo, con conseguenze potenzialmente dannose. Le APT sono generalmente dirette a realtà come Stati Nazione e grandi aziende. L'obiettivo principale è quello di sottrarre informazioni per un periodo prolungato, piuttosto che agire in modo rapido, come fanno molti hacker black-hat durante attacchi informatici di livello inferiore.

Per evitare di diventare vittime di un attacco mirato, i ricercatori di Kaspersky consigliano a utenti e organizzazioni di:

• Fornire al team SOC le più recenti informazioni di Threat intelligence (TI). Kaspersky Threat Intelligence rappresenta un punto di accesso centralizzato alla TI aziendale, fornendo dati e approfondimenti sui cyberattacchi raccolti da Kaspersky in oltre 20 anni.

Aggiornare le competenze del team di cybersecurity per affrontare le minacce mirate più recenti, grazie a Kaspersky online training, sviluppata dagli esperti del GReAT.

Implementare una soluzione di sicurezza aziendale che rilevi precocemente le minacce avanzate a livello di rete, come Kaspersky Anti Targeted Attack Platform.

Utilizzare soluzioni centralizzate e automatizzate, come Kaspersky Next XDR Expert, per garantire una protezione completa di tutte le risorse aziendali.

Introdurre corsi di sensibilizzazione sulla sicurezza e fornire competenze pratiche al team, ad esempio tramite Kaspersky Automated Security Awareness Platform, poiché molti attacchi mirati iniziano con phishing o altre tecniche di social engineering.

Aggiornare regolarmente sistema operativo e software e farlo tempestivamente ogni volta che sono disponibili nuovi aggiornamenti.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatto di redazione:

kaspersky@noesis.net

www.kaspersky.it

Un team di giornalisti altamente specializzati che eleva il nostro quotidiano a nuovi livelli di eccellenza, fornendo analisi penetranti e notizie d’urgenza da ogni angolo del globo. Con una vasta gamma di competenze che spaziano dalla politica internazionale all’innovazione tecnologica, il loro contributo è fondamentale per mantenere i nostri lettori informati, impegnati e sempre un passo avanti.

Immediapress

Studio Odontoiatrico Puzzilli: le tecnologie più...

Published

on

Studio Odontoiatrico Puzzilli: le tecnologie più all’avanguardia per un sorriso perfetto

Roma, 28 novembre 2024 – Lo Studio Odontoiatrico Puzzilli – guidato dal 2002 dal Dottor Emanuele Puzzilli, affermato professionista nel campo dell’odontoiatria ed esperto di estetica del sorriso – può vantare l’utilizzo delle tecnologie più all’avanguardia per garantire ai propri pazienti trattamenti personalizzati e meno invasivi e dolorosi rispetto a quelli tradizionali.

Già presenti negli studi White Identity di Ostia e Milano e della clinica White Rome nella Capitale, tali strumentazioni saranno implementate anche nel nuovo studio di Milano, uno spazio di 200 mq nel cuore di City Life, la cui inaugurazione è prevista all’inizio del prossimo anno.

Tra le tecnologie più apprezzate dai pazienti degli Studi Puzzilli, spicca sicuramente lo scanner intraorale utilizzato per prendere le impronte delle arcate dentali. Questo strumento sostituisce l’ormai obsoleta plastica polimerizzante che viene applicata sull’arcata con l’aiuto di un apposito bite e lasciata indurire per qualche minuto; procedimento alquanto fastidioso, che può addirittura provocare dei conati ai pazienti. Con lo scanner intraorale, la pratica di rilievo delle impronte delle arcate dentali avviene invece con l’utilizzo di una sottilissima camera 3D lasciata scivolare sui denti manualmente, in grado di riprodurre un modello 3D delle arcate che diventa la base di partenza ideale di qualsiasi tipo di percorso odontoiatrico.

Una delle perplessità dei pazienti che per migliorare il proprio sorriso devono affrontare un investimento significativo, può essere quella di non immaginare quale sarà il risultato e capire quindi se “ne vale davvero la pena”. Dubbi che negli Studi Odontoiatrici Puzzilli vengono fugati grazie alla creazione di un digital twin, primo step per tutti i lavori di estetica e i progetti preoperatori,

Con l’utilizzo di uno scanner facciale ad altissima risoluzione, si ricrea un modello 3D del viso del paziente, in modo da tener conto della struttura ossea e muscolare del volto, sul quale si progetta l’intervento. Nei percorsi di odontoiatria estetica, ciò consente di visualizzare il risultato finale ottenendo un livello di fedeltà al progetto altissimo. Nelle attività di ortodonzia, il digital twin permette di visualizzare direttamente il punto di partenza e il punto di arrivo step by step. Infine, nella progettazione degli interventi è possibile risolvere eventuali criticità ancor prima di intervenire sul paziente.

Un altro degli aspetti particolarmente apprezzati dai pazienti del Dottor Puzzilli, in particolare quelli che necessitano di interventi di ortodonzia, è l’approccio metal free: tutte le protesi, le corone e gli apparecchi metallici vengono infatti sostituiti con materiali atossici, più rispettosi del corpo umano. Un approccio olistico che non si focalizza solo sulla bocca e sulla dentatura ma tiene conto del fatto che i denti, la loro forma e la loro posizione sono strettamente connessi con il funzionamento di tutto il corpo. La scelta metal free rientra in questo orizzonte, in quanto prende in considerazione gli effetti sul fisico che possono derivare dall’uso di protesi e apparecchi in metallo, da parte del dentista.

Infatti, evitare che del metallo sia presente in una zona delicata come la bocca non può che avere risvolti positivi. Ad esempio, la saliva, a contatto con una capsula metallica, dà vita ad un’azione corrosiva e libera ioni di metallo, che entrano in circolo nell’organismo, con effetti imprevedibili, soprattutto nel lungo periodo. Senza contare poi i disturbi localizzati, come gengiviti, bruciori, afte e simili. Viceversa, le protesi e gli apparecchi metal free sono assolutamente atossici.

Per gli impianti, ad esempio, si utilizzano resina, ceramica e zirconia. In ortodonzia, invece, sono sempre più diffusi gli apparecchi invisibili, realizzati in un materiale trasparente non metallico. Ovviamente, questo tipo di soluzioni sono più efficaci anche da un punto di vista estetico, in quanto utilizzano materiali molto più facili da “nascondere”.

Per informazioni:

https://www.studiodontoiatricopuzzilli.it/

Continue Reading

Immediapress

Black Friday, Tineco sconta i suoi prodotti fino al 50%....

Published

on

Black Friday, Tineco sconta i suoi prodotti fino al 50%. Ecco gli aspirapolvere in offerta!

Dal 21 novembre al 2 dicembre il brand di prodotti elettronici smart ha riservato ai suoi clienti delle offerte speciali

Milano, 21 novembre 2024 - Anche quest’anno è arrivato il momento ideale per prepararsi agli acquisti natalizi o concedersi un regalo con un notevole risparmio: il Black Friday. Dal 21 novembre al 2 dicembre, Tineco offre una gamma di prodotti per la pulizia domestica a prezzi scontati, ideali per ogni esigenza. Ecco le offerte da non perdere, tutte acquistabili su Amazon.

PURE ONE STATION 5

Il PURE ONE STATION 5 rappresenta il futuro della pulizia automatizzata. Con una base smart 3-in-1, il dispositivo si autopulisce, svuota il serbatoio e ricarica automaticamente la batteria, offrendo un’esperienza senza manutenzione manuale. Il suo sistema di filtraggio a 6 strati cattura il 99,99% delle particelle fino a 0,3μm, ideale per chi soffre di allergie. Grazie al ClogLess System, elimina ogni rischio di intoppi durante l’uso.

TINECO PURE ONE STATION 5 è disponibile su Amazon e sullo store Tineco.

Prezzo originale: 399€

Offerta Black Friday: 339€

PURE ONE A50S

Il PURE ONE A50S combina potenza e precisione con una spazzola 3DSense Power Brush in grado di regolare automaticamente la potenza in base allo sporco rilevato. Dotato di un’illuminazione LED innovativa che evidenzia particelle fino a 0,2 mm, il dispositivo assicura una pulizia impeccabile. Con un’autonomia fino a 70 minuti, è perfetto per sessioni di pulizia prolungate senza interruzioni.

TINECO PURE ONE A50S è disponibile su Amazon e sullo store Tineco.

Prezzo originale: 299€

Offerta Black Friday: 239€

Tineco

Tineco è stata fondata nel 1998 con il lancio della sua prima aspirapolvere, da allora guida l'innovazione nella categoria degli elettrodomestici intelligenti. Tineco si dedica alla progettazione di prodotti elettronici per la casa di qualità, utili, facili da usare e smart. Con la gamma di aspirapolvere PURE ONE e l'introduzione della prima linea di aspirapolvere lava/asciuga intelligente sul mercato - la serie FLOOR ONE - Tineco è diventata rapidamente un'azienda leader nella categoria degli elettrodomestici intelligenti.

Continue Reading

Immediapress

SNAI – Formula 1: passerella per Verstappen, a Doha il...

Published

on

Con l’olandese già campione, il britannico a 2,75 guida la lavagna per il Gp del Qatar. Piastri a 5,50, Hamilton e Russell a 7,50 provano a chiudere in bellezza

Milano, 28 novembre 2024 – Doppia passerella per Max Verstappen. Conquistato aritmeticamente il quarto titolo mondiale di fila, l’olandese della Red Bull si gode gli ultimi due appuntamenti della stagione tra Doha e Abu Dhabi. Si parte dal Qatar, con Lando Norris che su Snai è il favorito per la vittoria a 2,75, seguito proprio da Verstappen a 4,50. A completare il podio c’è Oscar Piastri a 5,50, con Lewis Hamilton e George Russell a 7,50 e le Ferrari più staccate: quella di Leclerc parte a 10, quella di Sainz addirittura a 12.

Sprint e qualifiche Norris è davanti a tutti anche nella lavagna relativa alla gara Sprint, e sempre a 2,75, con Verstappen, Piastri, Hamilton e Russell anche loro con una quota identica rispetto a quella della gara. Leclerc, per la Sprint, scende a 8,50, con Sainz che scala a 10. Per quello che riguarda invece le qualifiche per la gara di domenica e lo Sprint Shootout che definisce la griglia di partenza per la Sprint, testa a testa Norris-Verstappen per la pole position, con i due piloti rispettivamente a 2,75 e 3,50. Infine le prove libere, che vedono ancora una volta il pilota della McLaren davanti a tutti a 3,00, con il fresco campione del mondo a 3,75.

Mondiale Costruttori Assegnato il titolo piloti, la McLaren è la favorita per il Mondiale Costruttori a 1,25: alla Ferrari, a 3,75, il compito di tentare una difficilissima rimonta.

Ufficio stampa Snaitech

E-mail: ufficio.stampa@snaitech.it

Cell: 348.4963434

Continue Reading

Ultime notizie

Cronaca5 minuti ago

Addio a un gigante della neurologia: il professor Giancarlo...

C’è un vuoto enorme, immenso e non si riesce proprio a descriverlo. E sapete una cosa? Cercare di trovare le...

Cronaca8 minuti ago

G7, Gemmato: “Antibiotico-resistenza è criticità, 40...

All’evento conclusivo del G7 Salute in corso a Bari "L’antimicrobico-resistenza è una minaccia: in Europa si stima che sia responsabile...

Cronaca16 minuti ago

L’Udu contro la riforma del test di medicina:...

L'Unione degli Univesitari critica il ddl, 'il rischio è che si aggravi la situazione degli atenei italiani' "Questa riforma, pur...

Cronaca20 minuti ago

Milano, Piantedosi assicura: “Città non è fuori...

Vertice in Prefettura per affrontare nel dettaglio la situazione legata agli scontri nel quartiere Corvetto. "Non si può assimilare quanto...

Economia22 minuti ago

Sciopero 29 novembre, cos’è la precettazione e cosa...

Cosa succede se non viene rispettata e quali sono le conseguenze per i lavoratori? Lo spiega il giuslavorista In vista...

Sport27 minuti ago

Aston Villa-Juventus: l’equilibrio della tattica e il...

C’è chi sperava in una partita scoppiettante, di quelle che non lasciano un attimo di respiro. Invece, Aston Villa e...

Immediapress29 minuti ago

Studio Odontoiatrico Puzzilli: le tecnologie più...

Roma, 28 novembre 2024 – Lo Studio Odontoiatrico Puzzilli – guidato dal 2002 dal Dottor Emanuele Puzzilli, affermato professionista nel...

Sport32 minuti ago

Iga Swiatek positiva all’antidoping: stop di un mese...

Per la polacca un caso di contaminazione, per certi versi simile a quello che pochi mesi fa ha coinvolto Sinner...

Spettacolo37 minuti ago

I Ricchi e Poveri tornano con ‘Il Natale degli...

In occasione del nuovo singolo, disponibile dal 29 novembre, i due diventano cartoon I Ricchi e Poveri, dopo un anno...

Economia47 minuti ago

Premio De Sanctis per le scienze economiche a Guerrieri,...

La cerimonia il 2 dicembre al ministero dell’Economia alla presenza del presidente del premio Gianni Letta e di eminenti personalità...

Economia49 minuti ago

Trasporto aereo, Fondazione Pacta: Saf e biocarburanti...

Gli obiettivi al centro del terzo Congresso annuale della Fondazione Pacta – Patto per la Decarbonizzazione del Trasporto Aereo, tenutosi...

Cronaca57 minuti ago

L’indagine, il 47% dei giovani non riconosce le...

Giornata mondiale della lotta all'Aids, pubblicati dati Osservatorio di Durex e skuola.net rivelano che meno di 1 su 2 usa...

GR Audio (Giornali Radio)58 minuti ago

GrAudio edizione delle 15:30 del 28 novembre

Cultura1 ora ago

Osho: “A Report su di me molta ‘fuffa’...

Sul mio ruolo alla mostra sul Futurismo equivoco creato col taglia e cuci delle mail, il giorno dopo ero quello...

Cronaca1 ora ago

Unimore, domani l’ultimo appuntamento con il ciclo di...

“Metodologie, mutamenti sociali e professioni giuridiche: nuove sfide per l’argomentazione” al sesto appuntamento, venerdì 29 novembre per una lezione tra...

Immediapress1 ora ago

Black Friday, Tineco sconta i suoi prodotti fino al 50%....

Dal 21 novembre al 2 dicembre il brand di prodotti elettronici smart ha riservato ai suoi clienti delle offerte speciali...

Salute e Benessere1 ora ago

Apmo, i pazienti presentano prima e unica ‘Carta’ su...

Oftalmologia italiana un’emergenza silenziosa trascurata e sottofinanziata con l’1% della spesa sanitaria La salute degli occhi in Italia sta vivendo...

Demografica1 ora ago

Perché i papà italiani usano poco il congedo parentale

Da un lato, c’è il congedo di paternità, un diritto che sta trovando sempre più spazio nella cultura del nostro...

Economia1 ora ago

Artigiano in Fiera e myPOS, la partnership per soluzioni di...

Artigiano in Fiera, la manifestazione internazionale che celebra l’artigianato e le micro e piccole imprese, l’innovazione e la tradizione da...

Spettacolo1 ora ago

Il Muro del Canto: “Parliamo di diritti ma a Sanremo...

La storica band folk-rock romana ha da poco pubblicato il suo sesto album di inediti 'La Mejo Medicina' Diritti, fragilità...