Seleziona una pagina
Finte offerte di lavoro su Facebook: celano malware Ov3r_Stealer

Finte offerte di lavoro su Facebook: celano malware Ov3r_Stealer

da | Feb 9, 2024 | Tech

Da Punto-Informatico.it :

Facebook è nuovamente al centro di una campagna di malware: si tratta di Ov3r_Stealer, un virus che ruba le password e altri dati sensibili dai computer infetti. Questo malware segue la scia di altri attacchi informatici che hanno sfruttato il social network, come i falsi annunci di Bard che Google ha denunciato a novembre.

Come si diffonde e come funziona Ov3r_Stealer?

Ov3r_Stealer si propaga attraverso delle false offerte di lavoro pubblicate su Facebook, che rimandano a un file PDF su OneDrive, apparentemente relativo alla posizione lavorativa. Se l’utente clicca su questo file, viene reindirizzato a Discord, dove scarica un file chiamato “pdf2.cpl”. Questo file si finge un DocuSign, ma in realtà è uno script PowerShell che installa il payload del malware.

Trustwave, la società di cybersicurezza che ha scoperto Ov3r_Stealer, ha individuato quattro modi diversi in cui il malware installa il suo payload:

  • File CPL dannosi che eseguono script PowerShell remoti.
  • File HTML che contengono file ZIP con contenuti dannosi.
  • File LNK che si presentano come file di testo e funzionano da scorciatoie per il download.
  • File SVG che contengono file .RAR.

Il payload finale è composto da tre file: un eseguibile Windows legittimo, un file DLL usato per il sideloading (Wer.dll) e un documento con il codice dannoso (Secure.pdf). Una volta avviato, il malware resta attivo con un comando che esegue il task “Licensing2” sui computer infetti ogni 90 minuti.

Cosa ruba Ov3r_Stealer dai computer infetti?

Ov3r_Stealer non si limita a rubare le credenziali del conto in banca delle vittime, ma è in grado di accedere a una vasta gamma di applicazioni, tra cui portafogli di criptovalute, browser web, estensioni del browser e Discord.

Inoltre, il malware analizza la configurazione dei servizi di sistema nel registro di Windows per trovare i file potenzialmente sensibili. Il malware raccoglie tutte queste informazioni, insieme alla geolocalizzazione della vittima, ogni 90 minuti e le invia a un bot Telegram, dove si nascondono gli hacker.

Per ora la campagna di malware sembra colpire solo gli USA

La distribuzione del malware Ov3r_Stealer tramite finte offerte di lavoro su Facebook al momento sembra interessare solamente gli Stati Uniti, come confermato dagli analisti di Trustwave che per primi hanno rivelato la minaccia. Non sono stati infatti rilevati annunci in lingua italiana.

Ciononostante, la presenza su un social network frequentatissimo come Facebook aumenta la potenziale pericolosità di questo malware. Gli esperti avvertono che, se efficace, la campagna potrebbe presto allargarsi ad altri Paesi. Per questo motivo è bene tenere alta l’attenzione ed evitare di cliccare su annunci di lavoro di dubbia provenienza.



Fonte Punto Informatico Source link

Apple, un ricercatore di sicurezza ha frodato l’azienda per milioni di dollari

Apple, un ricercatore di sicurezza ha frodato l’azienda per milioni di dollari

da | Feb 9, 2024 | Lifestyle



Da Wired.it :

Fidarsi è bene, ma non farlo a volte può evitare la perdita di ingenti somme di denaro. Lo dimostra la storia di Noah Roskin-Frazee, un ricercatore di sicurezza che a gennaio è stato arrestato per aver frodato Apple. Secondo quanto riportato di recente da 404 Media, grazie all’aiuto di un complice, Frazee è riuscito a mettere le mani su oltre 3 milioni di dollari di prodotti e servizi – tra cui circa 2,5 milioni di dollari di carte regalo -, sfruttando una vulnerabilità del sistema interno. E nonostante gli atti del tribunale relativi alla questione non citino esplicitamente Apple, non ci sono dubbi che si tratti della compagnia di Cupertino.

Come si legge nei documenti, nel 2019 Frazee e il suo complice hanno utilizzato uno strumento di reimpostazione della password per ottenere l’accesso all’account di un dipendente di una presunta “azienda B” che, a quanto pare, gestiva l’assistenza clienti di Apple. Da qui il ricercatore è riuscito ad accedere prima ai server VPN della compagnia in questione, e poi ai sistemi di Apple, così da poter effettuare ordini fraudolenti in modo del tutto indisturbato. E questo grazie alla sua capacità di sfruttare la vulnerabilità di Toolbox, un sistema utilizzato dalla compagnia per mettere in attesa gli ordini prima della loro elaborazione, in cui però questi possono essere ancora modificati. Dopo aver effettuato ordini sotto falso nome, quindi, il ricercatore è riuscito a intervenire su Toolbox per azzerarne il prezzo di vendita o per aggiungere gratuitamente prodotti agli ordini già esistenti. In questo modo, Frazee è riuscito a entrare in possesso di prodotti, servizi e carte regalo Apple senza mai dover spendere un dollaro.

Quello che sorprende di tutta questa storia è che, in un documento pubblicato meno di due settimane dopo il suo arresto, Apple ha ringraziato Frazee per aver portato alla sua attenzione diversi bug presenti in macOS Sonoma. “Vorremmo ringraziare Noah Roskin-Frazee e il Prof. J. (ZeroClicks.ai Lab) per la loro assistenza”, ha dichiarato la compagnia, nonostante il ricercatore sia stato accusato di frode telematica, frode postale, associazione a delinquere finalizzata alla frode telematica e alla frode postale, associazione a delinquere finalizzata alla frode e all’abuso di computer, e danneggiamento intenzionale di un computer protetto. Un’accusa che potrebbe costargli oltre 20 anni di carcere.



[Fonte Wired.it]

Gestire le password in modo sicuro con Norton

Gestire le password in modo sicuro con Norton

da | Feb 9, 2024 | Tech

Da Punto-Informatico.it :

La gestione delle password è un aspetto centrale per mantenere al sicuro i propri dati e proteggere i propri account (con tutte le informazioni ad essi collegati). Fin troppo spesso, viene data poca considerazione alle password, limitandosi a scegliere una chiave d’accesso abbastanza difficile che viene poi ripetuta per molti account.

La sicurezza informatica passa, però, anche per una corretta gestione delle password. Da quest’elemento nasce Norton Password Manager, il gestore di chiavi d’accesso gratuito e multi-piattaforma che Norton mette a disposizione di tutti gli utenti. Questo servizio garantisce tanta sicurezza, con la crittografia delle informazioni, senza compromessi sulla semplicità di utilizzo, anche grazie alla sincronizzazione tra i propri dispositivi delle password.

Norton Password Manager è il tool adatto da abbinare a Norton 360, il bundle che racchiude l’antivirus, per la protezione in tempo reale dalle minacce informatiche, e la VPN illimitata, per una connessione protetta e senza tracciamento, con possibilità di aggirare i blocchi geografici online.

Norton 360 è disponibile in diverse versioni: con il piano Deluxe è possibile utilizzare antivirus e VPN su 5 dispositivi (Windows, macOS, Android e iOS) con una spesa di 34,99 euro per un anno (-66%, meno di 3 euro al mese), senza vincoli. Per attivare Norton 360 bastano pochi click: l’accesso al servizio avviene direttamente tramite il sito ufficiale Norton.

norton gestore password

Con Norton Password Manager è possibile accedere a un gestore di password completo, sicuro e multi-piattaforma. Il tool è disponibile estensione per tutti i principali browser desktop oltre che come app, da scaricare sul Google Play Store, per dispositivi Android, oppure su iPhone e iPad, dall’AppStore.

Il sistema permette di sincronizzare in automatico i dati d’accesso dei propri account. Sui dispositivi compatibili, inoltre, l’accesso agli account può avvenire (in automatico) utilizzando un sistema di riconoscimento biometrico, per un ulteriore livello di sicurezza e per una maggiore semplicità d’uso. Il Password Manager ha una dashboard per la gestione delle password ed è in grado di rilevare password deboli, aggiornandole in automatico.

Per un ulteriore livello di sicurezza, è possibile abbinare il gestore di password all’antivirus e alla VPN, servizi inclusi in Norton 360. Il bundle, nella versione Deluxe, ha un costo di 34,99 euro per un anno, senza vincoli e con uno sconto del 66%. I software sono utilizzabili su 5 dispositivi.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.



Fonte Punto Informatico Source link

Starfield: AMD FSR 3 con Fluid Motion Frames raddoppia (e oltre) gli fps

Starfield: AMD FSR 3 con Fluid Motion Frames raddoppia (e oltre) gli fps

da | Feb 9, 2024 | Tech & Lifestyle

da Hardware Upgrade :

Seppur ancora in beta, abbiamo deciso di provare l’aggiornamento a FSR 3 con AFMF (AMD Fluid Motion Frames) di Starfield. Il risultato è stato eccezionale: nella maggior parte dei casi gli fps sono più che raddoppiati a fronte di una qualità visiva eccellente, seppur con qualche riserva.

Va sottolineato che al momento l’implementazione introdotta da Bethesda non consente di scegliere il livello qualitativo dell’upscaling. In sostanza non è possibile impostare “Qualità”, “Bilanciato” o “Prestazioni”, ma possiamo semplicemente decidere se attivare o meno FSR 3 ed eventualmente accompagnarlo con AFMF.

Abbiamo testato il gioco con un monitor Samsung Odyssey G9 a 5120 x 1440 pixel, così da saggiare anche la recente introduzione del supporto al formato 32:9. Fortunatamente, il rapporto viene gestito egregiamente, nelle scene non abbiamo notato stretching delle immagini, anche se la scelta di “curvare” l’HUD non ci ha fatto impazzire – ammesso sia voluta.

Ad ogni modo, tornando a FSR 3, possiamo dire che le prestazioni sono aumentate sensibilmente. Abbiamo fatto un giro ad Akila City, dove nella stessa scena siamo passati da una media di 70 fps a una di 170 fps, ben oltre il doppio. La stessa esperienza si è ripetuta a Nuova Atlantide e con numeri praticamente identici. Infine, i pianeti un po’ più desolati con meno elementi dinamici a schermo ci hanno consentito di sfruttare al massimo il nostro monitor, toccando picchi di oltre 240 fps.


In generale l’impressione è decisamente positiva, anche se un lavoro di rifinitura è d’obbligo. In particolare, la possibilità di scegliere il livello di FSR 3 riteniamo sia fondamentale per trovare il giusto equilibro tra performance e qualità visiva in base al proprio hardware. Inoltre, in alcuni frangenti, abbiamo avuto l’impressione che la risoluzione scalasse eccessivamente senza una reale esigenza.

Tuttavia, come premesso, si tratta ancora di una beta e quindi di un’implementazione potenzialmente incompleta. Effettueremo una nuova prova non appena la versione definitiva dell’aggiornamento verrà rilasciata.

Source link

Eluana Englaro, a 15 anni dalla morte nessun governo ha rispettato la legge sul testamento biologico

Eluana Englaro, a 15 anni dalla morte nessun governo ha rispettato la legge sul testamento biologico

da | Feb 9, 2024 | Lifestyle



Da Wired.it :

Oggi, 9 febbraio, cade l’anniversario della morte di Eluana Englaro, donna tenuta a forza in stato vegetativo per 17 anni a seguito di un’incidente stradale, la cui vicenda ispirò la battaglia politica dell’Associazione Luca Coscioni per ottenere una legge sul testamento biologico. Tuttavia, a 15 anni dalla sua morte e a 6 anni dall’approvazione della legge, i governi che si sono succeduti non hanno mai avviato una campagna informativa istituzionale per mettere al corrente la cittadinanza dei propri diritti.

La legge sul testamento biologico

La legge sul testamento biologico, approvata nel 2017, ha introdotto in Italia il diritto a indicare liberamente quali trattamenti sanitari si è disposti a ricevere e a quali si preferisce rinunciare, nel momento in cui si troverà nella condizione di non poter comunicare la propria volontà. La norma ha così salvato le persone dall’accanimento terapeutico, assicurando loro la libertà di scegliere autonomamente e per tempo il proprio fine vita.

Per farlo, ogni persona maggiorenne in grado di intendere e volere può, in qualsiasi momento, esprimere le proprie Disposizioni anticipate di trattamento (Dat), indicando una persona di fiducia che possa farle rispettare in caso non si sia più in grado di comunicare. Inoltre, la legge ha introdotto la figura dell’amministratore di sostegno, che può ricostruire la volontà della persona davanti a un giudice, nel caso questa non abbia compilato il proprio testamento biologico ed espresso le proprie Dat.

Il silenzio dei governi

Da allora però, come segnala l’Associazione Luca Coscioni, non è mai stata avviata nessuna campagna informativa istituzionale, nonostante sia previsto dalla legge, né sui media e nemmeno con semplici volantini negli ospedali o negli studi medici. Pertanto, solo 5 italiani su mille depositano le proprie Dat ogni anno. Inoltre, salvo rari casi, è ancora oggi impossibile depositare le proprie Dat presso le strutture sanitarie, nonostante anche questo sia previsto dalla legge del 2017, obbligando le persone a doverle fare autenticare solo in comune.

Tra le varie mancanze, il ministero della Salute non ha nemmeno mai presentato una Relazione annuale sulle Dat e in mancanza di dati chiari non è possibile capire in quali territori la legge non venga applicata. A tenere sotto controllo la situazione, per quanto possibile, è intervenuta l’Associazione Luca Coscioni, sostituendosi di fatto allo Stato. L’Associazione ha lanciato campagne informative, attivato il Numero bianco per assistere chi ha bisogno di informazioni su testamento biologico e fine vita, ricevendo in media 38 chiamate al giorno in un anno, per un totale di quasi 14 mila richieste, e creato l’Osservatorio permanente sulle Dat.

Il caso Eluana Englaro

Eluana Englaro, nata a Lecco nel 1970, rimane vittima di un incidente a Pescate, nel Lecchese, il 18 gennaio 1992, all’età di 21 anni. All’epoca era una studentessa di Lingue all’università Cattolica. Entrata in coma, viene tenuta in vita artificialmente fino al 9 febbraio 2009. Eluana Englaro era nutrita con sondino nasogastrico, respirava in maniera del tutto autonoma, ma non era capace di intendere e volere. A un anno dall’incidente, la regione superiore del cervello subisce una degenerazione definitiva e i medici escludono che possa riprendersi. Ci vogliono quattro anni perché sia dichiarata interdetta per assoluta incapacità con sentenza del tribunale di Lecco del 19 dicembre 1996. A quel punto viene nominato tutore il padre che, dopo altri tre anni, nel 1999, inizia la lunga battaglia legale per poter sospendere l’alimentazione della paziente. Tuttavia la strada si dimostra in salita. Ci vorranno 17 anni per rispettare le volontà di Eluana e una battaglia che diventa politica e che mette nel mirino la famiglia. Beppino e i medici che hanno interrotto l’alimentazione artificiale sono stati anche indagati dalla Procura di Udine, che ha chiesto l’archiviazione del caso.



[Fonte Wired.it]