Connect with us

Immediapress

Kaspersky scopre 24 vulnerabilità nei sistemi di accesso...

Published

on

Kaspersky scopre 24 vulnerabilità nei sistemi di accesso biometrici cinesi

Milano, 11 giugno 2024. Kaspersky ha identificato numerose falle nel terminale biometrico ibrido sviluppato dal produttore internazionale ZKTeco. Inserendo nel database dati utente casuali o utilizzando un codice QR falso, un criminale può facilmente aggirare il processo di verifica e ottenere un accesso non autorizzato. Inoltre, gli aggressori possono rubare e divulgare i dati biometrici, manipolare i dispositivi da remoto e installare backdoor. Le infrastrutture ad alta sicurezza di tutto il mondo sono a rischio se utilizzano questo dispositivo vulnerabile.

Le falle sono state scoperte durante le analisi di Security Assessment, condotte dagli esperti Kaspersky, sul software e sull'hardware dei dispositivi white-label di ZKTeco. Tutti i risultati sono stati condivisi direttamente con il produttore prima di essere resi pubblici.

I lettori biometrici in questione sono ampiamente utilizzati in diversi settori, dagli impianti nucleari o chimici agli uffici e agli ospedali. Questi dispositivi supportano il riconoscimento del volto e l'autenticazione tramite codice QR, oltre alla capacità di memorizzare migliaia di modelli facciali, ma le vulnerabilità recentemente scoperte li espongono a vari attacchi. Kaspersky ha raggruppato le falle in base alle patch necessarie e le ha registrate sotto specifiche CVE (Common Vulnerabilities and Exposures).

Bypass fisico attraverso un falso codice QR

La vulnerabilità CVE-2023-3938 consente ai cybercriminali di eseguire un attacco informatico noto come SQL injection, che prevede l'inserimento di codice dannoso nelle stringhe inviate al database di un terminale. Gli aggressori possono inserire dati specifici nel codice QR utilizzato per accedere alle aree riservate e, di conseguenza, possono ottenere un accesso non autorizzato al terminale per entrare fisicamente nelle aree riservate.

Quando il terminale elabora una richiesta contenente questo tipo di codice QR dannoso, il database la identifica erroneamente come proveniente dall'ultimo utente legittimo autorizzato. Se il codice QR falso contiene una quantità eccessiva di dati malevoli, invece di concedere l'accesso, il dispositivo si riavvia.

"Oltre alla sostituzione del codice QR, esiste un altro interessante vettore di attacco fisico. Se un malintenzionato riesce ad accedere al database del terminale, può sfruttare altre vulnerabilità per scaricare la foto di un utente legittimo, stamparla e usarla per ingannare la fotocamera e accedere a un'area protetta. Questo metodo, ovviamente, presenta alcune limitazioni. Richiede una foto stampata e il rilevamento del calore deve essere disattivato ma rappresenta comunque una potenziale minaccia significativa", ha affermato Georgy Kiguradze, Senior Application Security Specialist di Kaspersky.

Furto di dati biometrici, implementazione di backdoor e altri pericoli

Le CVE-2023-3940 sono falle in un componente software che consentono la lettura di file in modo arbitrario. Lo sfruttamento di queste vulnerabilità consente a un potenziale aggressore di accedere a qualsiasi file del sistema e di esfiltrarlo. Tra questi vi sono i dati biometrici sensibili dell'utente e gli hash delle password per compromettere ulteriormente le credenziali aziendali. Analogamente, la CVE-2023-3942 permette di recuperare informazioni sensibili dell'utente e del sistema dai database dei dispositivi di biometria attraverso attacchi SQL injection.

Gli attori delle minacce possono non solo accedere e rubare, ma anche alterare da remoto il database di un lettore biometrico sfruttando la CVE-2023-3941. Questo insieme di vulnerabilità ha origine da una verifica impropria dell'input dell'utente in più componenti di sistema. Lo sfruttamento di questa vulnerabilità consente agli aggressori di caricare i propri dati, come le foto, aggiungendo così persone non autorizzate al database. Ciò potrebbe consentire loro di bypassare furtivamente i tornelli o le porte. Un'altra caratteristica critica di questa vulnerabilità permette di sostituire i file eseguibili, creando così una potenziale backdoor.

Lo sfruttamento riuscito di altri due gruppi di nuove falle - CVE-2023-3939 e CVE-2023-3943 - consente l'esecuzione di comandi o codici arbitrari sul dispositivo, garantendo all'aggressore il pieno controllo con il massimo livello di privilegi. Ciò consente al cybercriminale di modificare il funzionamento del dispositivo, sfruttandolo per lanciare attacchi ad altri nodi di rete ed espandere l’attacco a un'infrastruttura aziendale più ampia.

"L'impatto delle vulnerabilità scoperte è allarmante. Per cominciare, gli aggressori possono vendere i dati biometrici rubati sul dark web, esponendo le vittime all’ulteriore rischio di deepfake e di sofisticati attacchi di social engineering. Inoltre, la possibilità di modificare il database vanifica lo scopo originario dei dispositivi di controllo degli accessi, consentendo potenzialmente l'accesso ad aree riservate ad attori malintenzionati. Infine, alcune vulnerabilità permettono di creare una backdoor per infiltrarsi di nascosto in altre reti aziendali, favorendo lo sviluppo di attacchi sofisticati, tra cui cyberspionaggio o sabotaggio. Tutti questi fattori sottolineano l'urgenza di correggere queste vulnerabilità e di verificare accuratamente le impostazioni di sicurezza dei dispositivi per chi li utilizza in aree aziendali", ha aggiunto Georgy Kiguradze.

Al momento in cui sono state pubblicate le informazioni sulle vulnerabilità, Kaspersky non dispone di indicazioni relative al rilascio delle patch.

Per contrastare eventuali cyberattacchi correlati, oltre a installare le patch, Kaspersky consiglia di adottare le seguenti misure:

•Isolare l'uso del lettore biometrico in un segmento di rete separato.

•Utilizzare password di amministratore robuste, cambiando quelle predefinite.

•Verificare e rafforzare le impostazioni di sicurezza del dispositivo, modificando le impostazioni predefinite meno efficaci. Considerare l'attivazione o l'aggiunta del rilevamento della temperatura per evitare che l'autorizzazione sia data con una foto casuale.

•Ridurre al minimo l'uso della funzionalità QR-code, se possibile.

•Aggiornare regolarmente il firmware.

Per ulteriori informazioni è possibile consultare Securelist.com.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatto di redazione:

NoesisKaspersky Italia

kaspersky@noesis.net

Un team di giornalisti altamente specializzati che eleva il nostro quotidiano a nuovi livelli di eccellenza, fornendo analisi penetranti e notizie d’urgenza da ogni angolo del globo. Con una vasta gamma di competenze che spaziano dalla politica internazionale all’innovazione tecnologica, il loro contributo è fondamentale per mantenere i nostri lettori informati, impegnati e sempre un passo avanti.

Immediapress

Tutti i “numeri” di Euro 2024: per raccontarli SisalTipster...

Published

on

Roma, 12 giugno 2024 – In vista dell’inizio di Euro 2024, SisalTipster – la community social che unisce oltre 110.000 appassionati alla costante ricerca di un'analisi originale ed efficace del prossimo evento sportivo e non – lancia EuroStats. Un’analisi a tutto tondo della diciassettesima edizione degli Europei di calcio nella quale SisalTipster, sia attraverso i suoi profili social (Instagram e Tik Tok) sia con talent, quali Lisa Offside e Gianluca Di Marzio, affronterà i temi caldi della kermesse europea

Un format che mixa passione per il calcio e statistiche e che prevede 35 pillole social, in cui in 90 secondi, ogni sera la Football Content Creator Lisa Offside, racconterà tutti i "numeri", le curiosità e i pronostici di Euro 2024, i suoi protagonisti e gli aneddoti che hanno fatto la storia nelle edizioni precedenti.

L’appuntamento è per le 23:30 sui canali Instagram e TikTok di SisalTipster, la promessa, un viaggio coinvolgente con Lisa nel dietro le quinte del mondo del calcio che trasformerà ogni episodio in un'esperienza unica e avvincente.

Ad esempio si analizzerà perché “Nessuno è Imbattibile", un focus, in vista del fischio d’inizio, sulle probabilità di vittoria delle principali squadre partecipanti. L'Italia, nonostante sia campione in carica, sappiamo che non sarà tra le favorite, una conferma è data al 5%. L'Inghilterra vuole tornare ad alzare un trofeo dopo 56 anni: i Tre Leoni sono favoriti al 23%. La Francia si affida al fenomeno Kylian Mbappé. Nonostante qualche critica di troppo per ultime uscite i transalpini, vincenti al 18%, sognano il terzo titolo continentale. E se invece la Germania sfatasse il tabù di chi ospita la competizione? I tedeschi sono pronti a rilanciarsi dopo le recenti delusioni, e vederli tornare sul gradino più alto del podio è dato al 15%.

Ma proveremo a capire anche perché “nell’Italia: i gol verranno dal gruppo”, I Campioni d’Europa in carica hanno qualcosa che pochissimi altri possono vantare nelle loro fila: la forza del gruppo. Parafrasando un grande classico del calcio, meglio 7 giocatori che segnano almeno un gol, che uno che ne segna almeno 7. E allora dai due interisti Davide Frattesi, al 46%, e Nicolò Barella, al 31%, che gioiscano almeno una volta per arrivare a Lorenzo Pellegrini, protagonista già contro l’Albania con un gol o un assist al 42%.

Se Lisa “affronterà” Euro 2024 da casa, Gianluca Di Marzio sarà l’inviato sul campo e racconterà, dal vivo, la manifestazione europea. Analisi, statistiche e, perché no, qualche chicca di calciomercato.

Seguite SisalTipster sui canali social, Instagram e TikTok, per restare aggiornati con EuroStats e vivere l’emozione di Euro 2024 insieme alla community, giorno per giorno, gol dopo gol.

Sisal ricorda sempre che il gioco è vietato ai minori e che bisogna giocare sempre con consapevolezza e moderazione.

Sisal è uno dei principali operatori internazionali nel settore del gioco regolamentato ed è attualmente attiva in Italia, Marocco e Turchia, con un’offerta che comprende lotterie, scommesse, giochi online e apparecchi da intrattenimento. La Società opera a livello internazionale nel canale retail attraverso una rete di oltre 49.000 punti vendita, e su quello online con 1 milioni di consumatori.

La strategia di Sisal poggia su tre pilastri: la sostenibilità, con un impegno costante sullo sviluppo del programma di Gioco Responsabile e attraverso l’offerta di un modello di intrattenimento sicuro e trasparente - l’innovazione digitale, grazie alla piattaforma di gioco all’avanguardia orientata all’omnicanalità e alle competenze per lo sviluppo in-house di software e applicazioni per cogliere le opportunità della transizione digitale - l’internazionalizzazione, con l’obiettivo di aggiudicarsi gare per nuove concessioni all’estero sulla base della solida expertise maturata.

Dal 4 agosto 2022 Sisal è parte di Flutter Entertainment plc, il più grande operatore online di giochi e scommesse al mondo, con un portafoglio di marchi riconosciuti a livello mondiale e quotato alla Borsa di Londra e di New York.

Sisal Italia S.p.A.

Ufficio stampa

Continue Reading

Immediapress

Kaspersky aggiorna le applicazioni per iOS e Android

Published

on

Milano, 12 maggio 2024. Kaspersky annuncia l’aggiornamento delle sue app mobile per iOS e Android, con novità relative a sicurezza, privacy e usabilità migliorata. Tra le nuove funzionalità disponibili nell'app per iOS vi sono il tasto Security Scan, l'opzione Private Browsing e la funzione Siri-Shortcut che permette di attivare facilmente la VPN.

Secondo i dati di StatCounter, oggi i dispositivi mobile rappresentano quasi il 60% del traffico web globale e con un utilizzo sempre maggiore è fondamentale che gli utenti abbiano una cybersecurity efficace e completa.

Per garantire la sicurezza degli utenti mobile, Kaspersky annuncia l’aggiornamento delle sue applicazioni iOS e Android con nuove funzionalità che garantiscono un livello più elevato di protezione digitale, una maggiore privacy e una migliore usabilità per una user experience semplice e comoda.

La versione Kaspersky per dispositivi iOS è stata aggiornata con una serie di nuove funzionalità:

•Il tasto Security Scan permette di controllare tutti i sistemi di sicurezza dello smartphone e aiutare gli utenti ad attivare la modalità di protezione più avanzata. Ad esempio, gli utenti possono ricevere suggerimenti per attivare VPN, Anti-Phishing e altre funzioni di sicurezza.

•Un'estensione Private Browsing per Safari impedisce ai sistemi di tracciamento di raccogliere informazioni sull'attività degli utenti e monitorarne il comportamento. Inoltre, chi possiede un dispositivo iOS può utilizzare la funzionalità Anti-Banner di Safari per bloccare i banner pubblicitari, compresi quelli potenzialmente pericolosi.

•La funzionalità Siri-Shortcut migliora l'usabilità: toccando semplicemente un pulsante e pronunciando “Ehi Siri”, gli utenti possono attivare e disattivare la loro VPN con i comandi vocali. Questa opzione è disponibile per le soluzioni consumer che dispongono di una VPN, come ad esempio Kaspersky VPN, Kaspersky Premium e Kaspersky Plus.

La protezione della privacy per entrambe le piattaforme mobili è stata migliorata grazie alla nuova funzionalità Identity Theft Check, che consente agli utenti di tracciare tutte le fughe di dati dagli account collegati a un determinato numero di telefono e di adottare misure di protezione immediate, come la modifica della password. Attualmente, Identity Theft Check è disponibile solo nel livello più completo - Kaspersky Premium - della suite di sicurezza consumer e può essere attivato su uno smartphone dopo l'acquisto sul sito web di Kaspersky. Più avanti nel corso dell'anno, Kaspersky Premium sarà disponibile anche per l'acquisto diretto all'interno delle applicazioni.

Un altro aggiornamento molto atteso è il Dark Mode, un aspetto importante nella progettazione dell’UX, disponibile sia su piattaforme iOS che Android, che consente agli utenti di godere di un'esperienza di visualizzazione più confortevole.

"Dato che trascorriamo molto tempo online sui nostri smartphone, i dispositivi mobile richiedono una protezione altrettanto efficace, se non superiore a quella presente sui desktop. Sviluppiamo e miglioriamo continuamente le nostre applicazioni mobile per iOS e Android, integrando un'ampia gamma di funzioni per una protezione completa, tra cui anti-phishing, VPN, anti-spyware, privacy online, protezione dell'identità e, naturalmente, antivirus. La qualità superiore della nostra protezione è ulteriormente confermata da organizzazioni di test indipendenti come AV-Comparatives, che ha premiato la nostra linea di soluzioni consumer come Prodotto dell'anno nel 2023", ha commentato Marina Titova, Vice-President, Consumer Product Marketing di Kaspersky.

L’installazione delle app Kaspersky aggiornate per iOS e Android è disponibile al seguente link.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatto di redazione:

NoesisKaspersky Italia

kaspersky@noesis.net

Continue Reading

Immediapress

Gay Pride Roma. Pro Vita Famiglia: Metro arcobaleno...

Published

on

La metropolitana arcobaleno a Roma

12 giugno 2024 “È vergognoso che l’amministrazione Gualtieri usi un bene comune come la metropolitana per costringere ogni giorno e con prepotenza tutti i romani a subire la martellante propaganda ideologica LGBTQIAI+ su utero in affitto, adozioni gay, lezioni scolastiche sul genere fluido e transizione sessuale dei minori. Chiediamo a Roberto Gualtieri, Sindaco di Roma, di smantellare immediatamente questa iniziativa ideologica degna di un regime totalitario”. Lo afferma in una nota Antonio Brandi, presidente di Pro Vita & Famiglia Onlus, commentando l’inaugurazione del ‘treno arcobaleno’ sulla linea A della Metro di Roma in occasione del Gay Pride del 15 giugno da parte dell’azienda municipalizzata del traporto pubblico Atac, e che resterà in servizio per tutta l’estate.

“Ogni giorno i romani sperimentano l’inadeguatezza e i pesanti disservizi della metropolitana di Roma - continua Brandi - tra sporcizia, ritardi, sovraffollamento, sospensioni del servizio, scarsità di treni, scale mobili e ascensori fuori servizio, lavori interminabili, borseggiatori e scarsa accessibilità per le persone con disabilità: che il Sindaco Gualtieri pensi di nascondere un tale disastro con questa operazione arcobaleno, per ingraziarsi la potente lobby LGBTQIA+, è un sopruso e un insulto a milioni di cittadini. Mentre chiediamo a Gualtieri di informare i cittadini romani su quanto sia costata questa operazione alle loro tasche, abbiamo già chiesto ad alcuni Consiglieri comunali di accedere agli atti amministrativi per fare chiarezza su questo punto”, conclude Brandi.

Ufficio Stampa Pro Vita e Famiglia Onlus

t.: 0694325503

m.: 3929042395

Continue Reading

Ultime notizie

Curiosità25 minuti ago

Le nozze in grande stile di Tanya La Gatta

Il grande sogno d’amore , il giorno più bello , le nozze in grande stile di Tanya La Gatta ,...

Economia1 ora ago

Pmi, Gigli (Rtz Advisory): “Sostenibilità un percorso...

‘Ruolo professionista è centrale per diffondere consapevolezza che sostenibilità e criteri Esg sono essenziali per sviluppo a lungo termine aziende’...

Economia1 ora ago

Pmi, Zacchi (Bper Banca): “Un’azienda più sostenibile...

‘Bisogna raccontare la propria sostenibilità, le imprese devono uscire dalla media’ “Oggi un'azienda che intraprende un percorso di sostenibilità è...

Cronaca2 ore ago

Blitz dei carabinieri al Comune di Caserta, appalti...

Tra gli indagati sono finite agli arresti domiciliari 5 persone, tra cui l'assessore dell'attuale giunta e alcuni dipendenti comunali. L'operazione...

Cronaca9 ore ago

Glioma, tumore cresce con attività cervello: speranza da...

Un team padovano multidisciplinare scopre il ruolo delle connessioni cerebrali nella crescita della neoplasia Nonostante tutti gli sforzi della ricerca,...

Politica9 ore ago

Autonomia, alla Camera botte e sedie che volano: rissa e...

Dalla 'X' del deputato della Lega Furgiuele al 'presente' del collega di Fratelli d'Italia Padovani, passando per una maxi rissa...

Esteri9 ore ago

Gaza, Hamas e la tregua con Israele: “Usa parte...

Secondo Blinken Hamas aveva suggerito numerose modifiche, alcune delle impraticabili, alla proposta di cessate il fuoco. Hezbollah: "Intensificheremo attacchi contro...

Spettacolo9 ore ago

Gianna Nannini compie 70 anni, “ma l’età è...

Per la rockstar senese una vita all'insegna della rinascita Gianna Nannini compie 70 anni "ma l'età è facoltativa", come lei...

Esteri9 ore ago

Ucraina, Nato vuole ‘regia’ per invio armi a...

Oggi vertice dei ministri della Difesa dell'Alleanza Atlantica a Bruxelles La Nato è pronta ad assumere il coordinamento della consegna...

Cronaca9 ore ago

Pioggia al Nord ancora per poco, svolta nel fine settimana:...

Il meteorologo Gussoni: "L'anticiclone africano avanza, la prossima settimana scoppierà l'estate su tutta l'Italia" "Sicuramente queste ore sono abbastanza estreme...

Politica9 ore ago

G7 al via tra Ucraina, Gaza e Cina: verso accordo su asset...

Sul tavolo anche l’Intelligenza artificiale, Africa e migrazioni. Meloni già a Borgo Egnazia Le guerre in Ucraina e in Medio...

Politica9 ore ago

G7, Meloni vicina ad accordo storico su asset Russia ma...

Fonti dell'Italia precisano: "Nessuna richiesta di eliminare il punto sul diritto alla garanzia dell'interruzione di gravidanza" E' l'obiettivo dominus del...

Esteri9 ore ago

G7 Puglia, dalla zona relax con flipper e ping pong alla...

Dodicimila metri quadrati a disposizione degli oltre 1.700 operatori dei media accreditati C'è anche una 'prayer room', una piccola stanza...

Sport11 ore ago

Europei atletica, show Italia: 4×100 oro, Iapichino e...

Altre 4 medaglie per l'Italia, Arese è bronzo nei 1500 Un oro con la staffetta 4x100, due argenti e un...

Politica12 ore ago

Autonomia, Furgiuele (Lega): “Decima? Ho fatto come...

Il deputato del Carroccio: "Gesto fatto per dire che non mi piace Bella ciao" "A X Factor facevano la X...

Politica13 ore ago

Rissa alla Camera, Donno: “Colpito da un pugno...

Il deputato M5S ricostruisce i momenti dell'aggressione: "Calci e pugni da parlamentari di Lega e Fratelli d'Italia, vedrò se prendere...

Cronaca13 ore ago

G7, Meloni a Borgo Egnazia con la figlia. Promossa dal...

Italo Farnetani: "Alla premier consiglio di fare tappa in una spiaggia Bandiera verde e le lancio un appello perché abolisca...

Cronaca13 ore ago

Vaccini, da Aviaria a Dengue per Italia strategia...

No al contratto Ue per l'acquisto del vaccino prepandemico Seqirus. Lopalco: "Scelta miope che ci isola". Rezza: " Passata l'emergenza...

Politica14 ore ago

Autonomia, caos alla Camera: “Pugni in testa a...

Dopo la maxi rissa che ha visto protagonista il deputato del M5S Donno e alcuni parlamentari di Lega, Fratelli d'Italia...

Sport14 ore ago

Automobilismo, Mille Miglia: secondo pomeriggio di gara fra...

Ripartite dopo il pranzo in gara dall’area del porto antico di Genova, le vetture della 1000 Miglia 2024 hanno sfilato...