Mese: dicembre 2023

New Android Xamalicious Malware Affects 327,000 Devices: Data Theft and Financial Attacks

Senza categoria

malware android

New Android Xamalicious Malware Affects 327,000 Devices: Data Theft and Financial Attacks

A new Android backdoor, named Xamalicious by the McAfee Mobile Research Team, has been discovered, posing a threat to over 327,000 devices with its malicious capabilities.

Developed using the open-source mobile app framework Xamarin, the malware exploits the operating system’s accessibility permissions to execute harmful actions.

Xamalicious can collect metadata about the compromised device and establish contact with a command-and-control (C2) server to download a second-stage payload, ensuring compatibility before execution.

The second stage is “dynamically injected as an assembly DLL at runtime to gain complete control over the device and potentially execute fraudulent actions such as clicking on ads, installing apps, among other financially motivated actions without user consent,” said security researcher Fernando Ruiz.

The cybersecurity firm identified 25 apps containing this active threat, some distributed on the official Google Play Store since 2020. These apps are estimated to have been installed at least 327,000 times.

The bulk of infections have been reported in Brazil, Argentina, the U.K., Australia, the U.S., Mexico, and various parts of Europe and the Americas. Here’s a list of some apps:

  • Essential Horoscope for Android (com.anomenforyou.essentialhoroscope)
  • 3D Skin Editor for PE Minecraft (com.littleray.skineditorforpeminecraft)
  • Logo Maker Pro (com.vyblystudio.dotslinkpuzzles)
  • Auto Click Repeater (com.autoclickrepeater.free)
  • Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator)
  • Sound Volume Extender (com.muranogames.easyworkoutsathome)
  • LetterLink (com.regaliusgames.llinkgame)
  • NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS (com.Ushak.NPHOROSCOPENUMBER)
  • Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter)
  • Track Your Sleep (com.shvetsStudio.trackYourSleep)
  • Sound Volume Booster (com.devapps.soundvolumebooster)
  • Astrological Navigator: Daily Horoscope & Tarot (com.Osinko.HoroscopeTaro)
  • Universal Calculator (com.Potap64.universalcalculator)

Xamalicious often poses as health, gaming, horoscope, and productivity apps, joining a list of malware families abusing Android’s accessibility services, requesting access upon installation for malicious activities.

“To evade analysis and detection, malware authors encrypted all communication and data transmitted between the C2 and the infected device, not only protected by HTTPS, but encrypted as a JSON Web Encryption (JWE) token using RSA-OAEP with a 128CBC-HS256 algorithm,” noted Ruiz.

More worrisome, the first-stage dropper contains functions to self-update the main Android package (APK) file, enabling it to function as spyware or a banking trojan without user interaction.

McAfee identified a link between Xamalicious and an ad-fraud app named Cash Magnet, facilitating app downloads and automated clicker activity to unlawfully generate revenue from ads.

“Android applications written in non-java code with frameworks such as Flutter, react native, and Xamarin provide an additional layer of obfuscation for malware authors who deliberately choose these tools to avoid detection and stay under security vendors’ radar, maintaining their presence on app markets,” remarked Ruiz.

This revelation arrives as the cybersecurity company detailed a phishing campaign using social messaging apps like WhatsApp to distribute rogue APK files posing as legitimate banks like the State Bank of India (SBI), prompting users to install them for a mandatory Know Your Customer (KYC) procedure.

Once installed, the app requests SMS-related permissions and redirects to a fake page, capturing victim credentials, account, credit/debit card, and national identity information.

Data gathered, alongside intercepted SMS messages, is sent to an actor-controlled server, enabling unauthorized transactions.

Microsoft previously warned of a similar campaign utilizing WhatsApp and Telegram to target Indian online banking users.

“India underscores the severe threat posed by this banking malware within the country’s digital landscape, with a few cases found elsewhere in the world, potentially from Indian SBI users living in other countries,” stated researchers Neil Tyagi and Ruiz.

Fonte della notizia

Lascia un commento , , , , , , ,

Recensione KingnovyPC Ryzen 7 7840HS: Mini PC 4K, 32GB DDR5, 1TB NVMe, Windows 11 Pro

Senza categoria

KingnovyPC 4K

Recensione KingnovyPC Ryzen 7 7840HS: Mini PC 4K, 32GB DDR5, 1TB NVMe, Windows 11 Pro

Il KingnovyPC Ryzen 7 7840HS è un Mini PC ad alte prestazioni, perfetto per lavoro e intrattenimento.

Potente e Versatile

Equipaggiato con un processore AMD Ryzen 7 7840HS, 32GB DDR5, e un’unità di archiviazione 1TB NVMe, questo mini PC offre prestazioni efficienti per compiti giornalieri, streaming e navigazione.

Esperienza di Windows 11 Pro

Preinstallato con Windows 11 Pro, offre un’esperienza di utilizzo fluida e ampie capacità di archiviazione, ideale per l’home entertainment e le attività personali.

Display 4K Triplo

Dotato di porte HDMI (8K@60Hz), Type-C e DP, supporta l’espansione su tre monitor contemporaneamente, ottimizzando la produttività e l’esperienza visiva.

Connettività Estesa

Offre porte USB 2.0 e USB 3.0, Ethernet Gigabit LAN, Bluetooth 4.2, e una porta audio, garantendo connessioni flessibili con dispositivi esterni.

Design Compatto

Con dimensioni di 130mm(L)x130mm(W)x54mm(H), risparmia spazio sulla scrivania e offre un’esperienza tecnologica efficiente.

Conclusione

Il KingnovyPC Ryzen 7 7840HS è un mini PC potente e versatile, adatto per le esigenze di intrattenimento e lavoro avanzato.

Vedi tutti i dettagli di acquisto su amazon

Lascia un commento

Vulnerabilità e Patch Sicurezza: Analisi delle Minacce Informatiche del 2023

Senza categoria

spam

Vulnerabilità e Patch Sicurezza: Analisi delle Minacce Informatiche del 2023

Il panorama delle minacce informatiche ha visto un’escalation nel corso del 2023, con una serie di vulnerabilità emergenti e attacchi sofisticati che hanno richiamato l’attenzione delle autorità e degli esperti di sicurezza. Analizziamo alcune delle principali minacce e le relative patch di sicurezza.

  1. Nuovo Backdoor ‘FalseFont’: Minaccia al Settore Difesa Avvertita da Microsoft
  2. Rischio Malware: Documenti Word Falsi usati per Diffondere Minaccia Nim
  3. Rischio: Plugin WordPress Fraudolento Espone Siti E-commerce al Furto di Carte di Credito
  4. Chameleon: Nuova Minaccia – Trojan Bancario Android Aggira l’Autenticazione Biometrica
  5. Spyware Predator: Analisi del Modello di Licensing Milionario e Impatto sulla Sicurezza Mobile
  6. Disattivazione BlackCat Ransomware: Lotta dell’FBI contro il Cybercrimine
  7. Rhadamanthys Malware: Swiss Army Knife dei Furti di Informazioni Emergenti
  8. Esperti svelano dettagli su Exploit Zero-Click RCE in Outlook
  9. Vulnerabilità nascoste delle App Web: Bug o Caratteristica?
  10. Storm-0539: Il Nuovo Pericolo delle Frodi con Buoni Regalo durante le Feste

La lista continua con una varietà di minacce e patch di sicurezza che hanno colpito diversi settori e dispositivi, dimostrando la necessità crescente di protezione dati e strategie di difesa informatica efficaci.

  1. Botnet KV: Attacchi Silenziosi a Cisco, DrayTek e Fortinet con Routers e Firewall
  2. Scoperta minaccia NKAbuse: Malware DDoS su Tecnologia Blockchain NKN
  3. Minaccia BazaCall: Utilizzo di Google Forms nel Nuovo Attacco di Phishing
  4. Microsoft Avverte: Attacchi di Phishing e Mining di Criptovalute sfruttano OAuth
  5. Microsoft Patch Tuesday Dicembre 2023: Risolti 33 Difetti, 4 Critici

Queste minacce richiedono soluzioni immediate e l’adozione di patch di sicurezza per mitigare i rischi e proteggere le informazioni sensibili e gli utenti da ulteriori compromissioni.

  1. Minacce Informatiche al Settore Sanitario: Strategie Vigili contro Ransomware e Vulnerabilità
  2. Rischi dell’Accesso Non Umano nel 2023: Attacchi Informatici e Sicurezza delle Identità
  3. Apache Struts 2 Vulnerabilità Critica di RCE – Patch di Sicurezza Necessaria
  4. Apple rilascia iOS 17.2 con la sua nuova app Journal
  5. AutoSpill: Nuovo attacco ruba credenziali da gestori password Android

Le nuove vulnerabilità e gli attacchi dimostrano l’importanza di un’attenta protezione dei dispositivi e dei dati. L’implementazione di patch di sicurezza è cruciale per garantire la protezione da futuri attacchi informatici.

  1. SLAM Attack: Nuova vulnerabilità basata su Spectre colpisce CPU Intel, AMD e Arm
  2. 5Ghoul: Nuove Vulnerabilità Colpiscono Dispositivi iOS e Android
  3. PoolParty: Tecniche Iniezione Processi sfuggono EDR Windows
  4. Operazione RusticWeb: Malware basato su Rust prende di mira le entità del governo indiano
  5. UAC-0099 Sfrutta Vulnerabilità WinRAR per Attaccare Aziende Ucraine con Malware LONEPAGE

L’industria della sicurezza informatica e gli utenti devono restare sempre vigili e pronti ad affrontare le minacce emergenti, aggiornando regolarmente le proprie difese e adottando misure di sicurezza adeguate.

Lascia un commento , , , , , ,

STGSivir PC Desktop da Gioco: Intel Core i7 3.9GHz, Radeon RX 580 8GB, SSD 512GB, Ventole RGB – Recensione e Prezzi

Senza categoria

game1STGSivir PC Desktop da Gioco: Intel Core i7 3.9GHz, Radeon RX 580 8GB, SSD 512GB, Ventole RGB – Recensione e Prezzi

Il PC desktop da gioco STGSivir offre una potente esperienza di gioco e prestazioni elevate in una vasta gamma di attività. Con un processore Intel Core i7 fino a 3.9GHz, 16GB di RAM e una scheda grafica AMD Radeon RX 580 8GB GDDR5, questo sistema è progettato per offrire un’esperienza di gioco fluida e senza interruzioni.

Questo computer è adatto per una varietà di attività, tra cui giochi, studio, affari, fotoritocco e video, streaming, day trading e cripto trading. Può eseguire una vasta gamma di giochi popolari come Fortnite, Call of Duty Warzone, GTA V, World of Warcraft, LOL, Valorant e molti altri, mantenendo un framerate superiore a 60 FPS.

Il sistema è equipaggiato con un’unità SSD da 512GB e utilizza Windows 10 Home come sistema operativo. La connettività avanzata include ventole RGB x 6, Wi-Fi, Bluetooth 5.0, porte HDMI e DisplayPort per una vasta gamma di opzioni di collegamento.

Una delle caratteristiche speciali di questo PC da gioco è il supporto tecnico gratuito a vita e la garanzia di un anno sulle parti e sulla manodopera, offrendo tranquillità agli acquirenti.

Il STGSivir PC Desktop è una soluzione versatile e performante per gli appassionati di videogiochi che desiderano un’esperienza di gioco fluida e di alta qualità. Con una configurazione potente e una serie di funzionalità avanzate, questo computer si rivela adatto per soddisfare una vasta gamma di esigenze, dal gaming all’utilizzo quotidiano.

Vedi tutti i dettagli di acquisto e prezzi su amazon

Lascia un commento , , , , , , ,

Samsung Galaxy S23 FE + Galaxy Buds FE: Specifiche, Prestazioni e Offerte

Senza categoria

samsung

Samsung Galaxy S23 FE + Galaxy Buds FE: Specifiche, Prestazioni e Offerte

Samsung Galaxy S23 FE Graphite + Galaxy Buds FE: Specifiche, Prezzo e Funzionalità

Samsung Galaxy S23 FE Graphite + Galaxy Buds FE: Caratteristiche e Offerte

Il pacchetto include lo smartphone Samsung Galaxy S23 FE e gli auricolari Bluetooth Galaxy Buds FE. Questi dispositivi si connettono facilmente per offrire un’esperienza coinvolgente.

Lo smartphone presenta una cornice elegante in metallo che richiama il celebre design della serie Galaxy S23. Gli auricolari Galaxy Buds FE, compatti ed ergonomici, garantiscono un comfort ottimale durante l’ascolto.

samsung1

La fotocamera Nightography dello smartphone Galaxy consente di scattare straordinarie foto anche di notte. I Galaxy Buds FE offrono un’esperienza di ascolto con suoni ad alta definizione e bassi potenziati.

Il Samsung Galaxy S23 FE vanta una resistenza IP68 alla polvere e all’acqua, Corning Gorilla Glass 5¹ ² sia anteriore che posteriore, un display Dynamic AMOLED 2X ideale in varie condizioni di luce e una batteria da 4.500 mAh³ a lunga durata.

samsung2

Le cuffie Bluetooth Galaxy Buds FE presentano un altoparlante a 1 via, cancellazione attiva del rumore⁴, una batteria che offre fino a 30 ore⁵ ⁶ di autonomia e comandi touch intuitivi per gestire facilmente musica e chiamate.

Questo bundle offre un’esperienza all’avanguardia che combina la potenza dello smartphone Galaxy S23 FE con la praticità e la qualità del suono dei Galaxy Buds FE. Approfitta delle offerte speciali e scopri di più sulle caratteristiche di questi dispositivi per un’esperienza completa e coinvolgente.

Acquista il dispositivo su amazon

Lascia un commento

Motorola Edge 40 Neo: Recensione Completa e Offerte Aggiornate 2023

Senza categoria

motorola

Recensione del Motorola Edge 40 Neo: Dettagli sul Nuovo Smartphone Motorola

Il Motorola Edge 40 Neo è un dispositivo all’avanguardia che promette prestazioni elevate e funzionalità avanzate. Dotato di un design resistente all’acqua con certificazione IP68, questo smartphone offre una protezione affidabile fino a 1,5 metri di profondità per 30 minuti.

Il display pOLED Full HD+ da 6,55″ è uno dei punti forti di questo dispositivo, offrendo un’esperienza visiva nitida e fluida grazie al refresh rate elevato a 144 Hz. Questo si traduce in immagini cristalline per video, giochi e videochiamate.

La doppia fotocamera da 50+13MP cattura foto di alta qualità in qualsiasi condizione di luce. Inoltre, con l’obiettivo Macro Vision dedicato, è possibile ottenere dettagli sorprendenti da vicino.

Il design elegante del Edge 40 Neo, realizzato in collaborazione con Pantone e con una finitura in pelle vegana, aggiunge un tocco di stile. La batteria da 5000mAh offre un’autonomia eccezionale, supportata dalla ricarica TurboPower da 68W, garantendo ore di utilizzo con brevi tempi di ricarica.

Approfitta delle opzioni di acquisto flessibili e scopri il Motorola Edge 40 Neo, un concentrato di innovazione e prestazioni.

Vedi tutti i dettagli di acquisto su amazon

Lascia un commento , , , , , , ,

AI e Allucinazioni: Funzionalità o Problema? Un’Analisi Esperta

Senza categoria

w11eai

AI e Allucinazioni: Funzionalità o Problema? Un’Analisi Esperta

Uno dei dibattiti più accesi nell’ambito delle chatbot alimentate dall’IA riguarda il fenomeno dell’allucinazione, in cui queste intelligenze artificiali fornisco risposte apparentemente convincenti ma factualmente errate. È questo un difetto o una caratteristica desiderabile?

In realtà, l’argomento è molto più complesso di quanto possa sembrare. Mentre alcuni esperti temono che non si possa debellare completamente questo problema, altri osservano che l’allucinazione è ciò che le grandi reti linguistiche (LLM), come Bing, Bard o ChatGPT, fanno per natura.

Andrej Karpathy, cofondatore di OpenAI e figura autorevole nel settore dell’IA, afferma: “In un certo senso, l’allucinazione è tutto ciò che fanno i LLM. Sono macchine dei sogni.” Secondo Karpathy, gli utenti sono i registi di questo processo, fornendo input per guidare il risultato.

Karpathy afferma che è solo quando il risultato cade in informazioni factualmente errate che si etichetta come ‘allucinazione’. Tuttavia, enfatizza: “L’allucinazione non è un difetto, è la caratteristica principale dei LLM.”

Tuttavia, il problema si fa più complesso quando si parla degli ‘Assistenti LLM’, come ChatGPT, che sono sistemi molto più complessi rispetto ai soli LLM. Karpathy riconosce che ci sono problemi che vanno affrontati in questa sfera, ma vede l’industria impegnata in ricerche per migliorare questi strumenti.

Il dibattito sull’allucinazione nei chatbot AI rimane aperto e in evoluzione. La consapevolezza di questo problema e il suo impatto sono ormai una priorità per ricercatori e sviluppatori. È il successo commerciale di questi bot AI che sta spingendo l’industria a perfezionare queste tecnologie, in una competizione senza fine per offrire il miglior prodotto ai consumatori.

Fonte della notizia

Lascia un commento , , , , , , ,

Apple rilascia iOS 17.2 con la sua nuova app Journal

Senza categoria

Apple rilascia iOS 17.2 con la sua nuova app Journal

Apple ha reso disponibile oggi al pubblico iOS 17.2, dopo settimane di test in versione beta. L’aggiornamento presenta alcune nuove funzionalità originariamente annunciate durante la WWDC di quest’anno, tra cui la nuova app Journal.

L’app, definita da Apple come uno strumento per “riflettere sui momenti quotidiani e sugli eventi speciali della vita”, porta l’azienda in uno spazio fino ad ora guidato principalmente da DayOne per oltre un decennio. Tenere un diario è spesso considerato un metodo per conservare ricordi e ripercorrere i momenti positivi di ogni giorno.

Oltre a Journal, Apple ha incluso aggiornamenti ad altre app e aree di iOS, lanciando nuove funzionalità per iPhone 15 Pro come la registrazione video spaziale, in vista del lancio dell’headset Vision Pro l’anno prossimo.

Questo aggiornamento introduce Journal, un nuovo modo per riflettere sui momenti della vita e preservare i ricordi. Inoltre, include miglioramenti al pulsante Azione e alla fotocamera, oltre ad altre funzionalità, correzioni di bug e aggiornamenti di sicurezza per iPhone.

Journal è un’app che consente di scrivere sui piccoli momenti e gli eventi importanti della propria vita per praticare la gratitudine e migliorare il proprio benessere. Suggerimenti per il diario semplificano il ricordo delle esperienze, raggruppando intelligentemente uscite, foto, allenamenti e altro in momenti che è possibile aggiungere al proprio diario. Filtri e notifiche programmate rendono più facile ritrovare e riflettere sui momenti chiave della propria vita.

L’aggiornamento include anche la possibilità di registrare voiceover audio fino a 30 minuti, con opzioni per bloccare il diario utilizzando Touch ID o Face ID, oltre alla sincronizzazione iCloud per mantenere sicuri ed encryptati gli appunti del diario.

Altre novità coinvolgono l’opzione di traduzione per il pulsante Azione su iPhone 15 Pro e iPhone 15 Pro Max, miglioramenti alla fotocamera e a Messaggi, oltre a una serie di altre migliorie e correzioni di bug.

Si ricorda che alcune funzionalità potrebbero non essere disponibili in tutte le regioni o su tutti i dispositivi Apple. Per informazioni sui contenuti relativi alla sicurezza degli aggiornamenti software di Apple, è possibile visitare il seguente sito web: link.

Questo aggiornamento può essere scaricato over-the-air navigando su Impostazioni, Generali, quindi Aggiornamento Software, ed è disponibile per le seguenti serie di dispositivi.

 

 

 

 

 

 

 

 

 

 

 

 

 

Lascia un commento , , , , , , ,

Samsung Galaxy S23 Ultra: Smartphone Android con S Pen per disegnare e scrivere come su un tablet

Senza categoria

galaxy

Samsung Galaxy S23 Ultra: Smartphone Android con S Pen per disegnare e scrivere come su un tablet

Il Samsung Galaxy S23 Ultra è un’evoluzione rivoluzionaria nel mondo degli smartphone Android. Questo dispositivo non solo offre una vasta gamma di funzionalità avanzate ma include anche un accessorio innovativo: la S Pen. Questa penna inclusa consente di disegnare e scrivere sullo schermo del telefono con la fluidità e la precisione di un tablet.

Dotato di una fotocamera da 200MP, il Galaxy S23 Ultra è progettato per catturare foto e video di alta qualità, sia di giorno che di notte. Grazie al sensore avanzato e al processore Snapdragon 8 Gen 21, questo smartphone si adatta efficacemente alle condizioni di scarsa luminosità, producendo scatti chiari e dettagliati.

Una delle caratteristiche più sorprendenti è la risoluzione migliorata della fotocamera grandangolare, che offre una nitidezza senza precedenti su un dispositivo Samsung Galaxy. Questo consente di esplorare un nuovo mondo di immagini, ritagliando o ingrandendo senza compromettere la qualità.

Il Galaxy S23 Ultra è alimentato dal processore più potente mai montato su uno smartphone Samsung Galaxy. Questo garantisce un’esperienza senza interruzioni, ottimizzando le attività quotidiane, dall’uso dei giochi allo streaming, mantenendo allo stesso tempo la durata della batteria.

Inoltre, la confezione include il caricabatterie Samsung da 25W, assicurando una ricarica efficiente del dispositivo. Il telefono è sbloccato e compatibile con la tecnologia 5G, offrendo così connettività avanzata e prestazioni veloci.

In conclusione, il Samsung Galaxy S23 Ultra rappresenta il punto culminante dell’innovazione tecnologica, offrendo non solo prestazioni elevate ma anche la libertà creativa di esprimersi attraverso la S Pen, una vera rivoluzione nell’esperienza smartphone.

Questo dispositivo, con la sua fotocamera potente, il processore performante e l’inclusione della S Pen, si posiziona come una scelta ideale per chi cerca la massima versatilità e funzionalità in uno smartphone.

Lascia un commento , , , , , , ,

Libri di Natale: Consigli di Lettura sul Futuro Tecnologico e l’IA

Senza categoria

Libri del FuturoMentre le feste avvicinano cuori e menti, regala una visione del futuro con libri che esplorano le straordinarie frontiere della tecnologia e dell’IA.

1. “Sicurezza nell’Internet delle Cose: Guida Festiva”

Una lettura essenziale per proteggere il mondo connesso durante le festività, offrendo soluzioni per navigare in sicurezza nell’era dell’IoT.

2. “Intelligenza Artificiale: Un Regalo per Capire il Futuro”

Questo libro emozionante offre un’immersione nel mondo dell’IA, esplorando applicazioni reali e sollevando domande etiche per un regalo intellettuale sotto l’albero.

3. “Le Tecnologie che Rivoluzioneranno il Natale”

Una lettura coinvolgente che esplora il futuro delle tecnologie emergenti, ideale per chi desidera un regalo che ponga le basi per il mondo di domani.

4. “Professioni Minacciate: Regalare Conoscenza sull’IA e il Lavoro Futuro”

Un regalo per chi cerca una prospettiva sul futuro del lavoro nell’era dell’IA, con analisi approfondite sulle professioni in evoluzione.

Questi libri sono l’ideale per arricchire la stagione delle feste con saggezza e prospettive sul futuro. Scopri di più e regala innovazione, perché il futuro si apre tra le pagine di questi libri straordinari. Buon Natale e buona lettura!

Lascia un commento , , , , ,
1 2