Cerchi qualcosa in particolare?
Pubblichiamo tantissimi articoli ogni giorno e orientarsi potrebbe risultare complicato.
Usa la barra di ricerca qui sotto per trovare rapidamente ciò che ti interessa. È facile e veloce!
Kaspersky: Lazarus sfrutta una vulnerabilità zero-day in Chrome per rubare criptovalute

Milano, 23 ottobre 2024 . Il Global Research and Analysis Team (GReAT) di Kaspersky ha scoperto una sofisticata campagna di attacco condotta dal gruppo Lazarus, noto per le sue operazioni di Advanced Persistent Threat (APT), che ha preso di mira gli investitori di criptovalute a livello globale. Gli aggressori hanno utilizzato un sito web fake, apparentemente dedicato al mondo delle criptovalute, sfruttando una vulnerabilità zero-day di Google Chrome per installare spyware e sottrarre le credenziali dai portafogli digitali. I risultati di questa ricerca sono stati presentati durante il Security Analyst Summit 2024 a Bali.
Nel maggio 2024, gli esperti Kaspersky, nel corso dell’analisi degli incidenti registrati dalla telemetria di Kaspersky Security Network, hanno rilevato un attacco che sfruttava il malware Manuscrypt, usato dal gruppo Lazarus fin dal 2013 e già documentato da Kaspersky in più di 50 campagne mirate a diversi settori. Le ulteriori analisi hanno rivelato una campagna particolarmente complessa, caratterizzata da un ampio uso di tecniche di social engineering e Gen AI per colpire gli investitori di criptovalute.
Il gruppo Lazarus è noto per i suoi attacchi avanzati contro piattaforme di criptovalute, spesso utilizzando exploit zero-day. Anche in questo caso, la campagna ha seguito uno schema simile: i ricercatori di Kaspersky hanno identificato due vulnerabilità, tra cui un type confusion bug sconosciuto in V8, l’engine open-source di Google per JavaScript e WebAssembly. Questa vulnerabilità zero-day è stata risolta come CVE-2024-4947 dopo essere stata segnalata da Kaspersky a Google. Consentiva agli aggressori di eseguire un codice arbitrario, bypassare le funzioni di sicurezza e condurre varie attività dannose. Un’altra vulnerabilità è stata utilizzata per aggirare la protezione V8 sandbox di Google Chrome.
Gli aggressori hanno diffuso il malware attraverso un sito web di gaming falso, progettato per sembrare legittimo, che invitava gli utenti a sfidarsi a livello mondiale con carri armati NFT. Per massimizzare l’efficacia dell’attacco, hanno creato un senso di fiducia, studiando i dettagli per far apparire le campagne promozionali il più autentiche possibile. Questo includeva la creazione di account su piattaforme social come X (ex Twitter) e LinkedIn, promuovendo il gioco per diversi mesi e utilizzando immagini generate dall’intelligenza artificiale per accrescere la credibilità. Lazarus ha integrato con successo l’uso della Gen AI nelle sue operazioni e gli esperti di Kaspersky prevedono che, in futuro, questa tecnologia verrà sfruttata per attacchi ancora più complessi.
Inoltre, gli aggressori hanno tentato di coinvolgere influencer del settore delle criptovalute per promuovere ulteriormente il videogame, sfruttando la loro visibilità sui social media non solo per diffondere il malware, ma anche per prendere di mira direttamente i loro conti di criptovalute.
“Sebbene gli attori APT abbiano già in passato perseguito obiettivi finanziari, questa campagna si distingue per la sua unicità. Gli aggressori non si sono limitati a tecniche comuni, ma hanno utilizzato un videogame completamente funzionante come copertura per sfruttare una vulnerabilità zero-day di Google Chrome e infettare i sistemi delle vittime. Con gruppi come Lazarus, anche azioni apparentemente innocue, come cliccare su un link sui social network o in una e-mail, possono portare alla compromissione completa di un computer o di un’intera rete aziendale. L’enorme impegno investito in questa campagna fa pensare che gli obiettivi siano ambiziosi e che l’impatto possa essere molto più ampio, potenzialmente colpendo utenti e aziende in tutto il mondo”, ha commentato Boris Larin, Principal Security Expert di Kaspersky GReAT.
Gli esperti di Kaspersky hanno scoperto che gli aggressori avevano creato una versione fasulla di un gioco legittimo, che sembrava essere una copia quasi perfetta dell’originale. Poco dopo l’inizio della campagna, gli sviluppatori del game autentico hanno dichiarato che 20.000 dollari in criptovaluta erano stati sottratti dai loro portafogli. Il logo e il design del gioco falso erano quasi identici all’originale, con minime differenze nel posizionamento del logo e nella qualità visiva. Questi dettagli, insieme a sovrapposizioni nel codice, dimostrano quanto Lazarus si sia impegnato a rendere credibile l’attacco. Il gruppo ha utilizzato il codice, sorgente rubato dal gioco originale, sostituendo i loghi e tutti i riferimenti, per aumentare il senso di autenticità.
Per ulteriori dettagli su questa campagna è possibile consultare il report completo su Securelist.
Informazioni su Global Research & Analysis Team
Fondato nel 2008, il Global Research & Analysis Team (GReAT) opera nel cuore di Kaspersky, scoprendo APT, campagne di cyberspionaggio, i principali malware, i ransomware e le tendenze criminali sotterranee in tutto il mondo. Oggi GReAT è composto da oltre 40 esperti che lavorano a livello globale, in Europa, Russia, America Latina, Asia e Medio Oriente. Talentuosi professionisti della sicurezza forniscono la leadership aziendale nella ricerca e nell'innovazione anti-malware, apportando competenze, passione e curiosità senza pari alla scoperta e all'analisi delle minacce informatiche.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net
Piazza Sigmund Freud, 1 - Milano

Immediapress
Innovazione e sostenibilità: così Sanyleg ha conquistato il...


L’azienda di Alberto Ghelfi ha raggiunto obiettivi eccellenti con una strategia aziendale che promuove il Made in Italy e mette al centro le persone
Castel Goffredo Mantova (MN) - 06/02/2025 - Quando, nel 1993, Alberto Ghelfi avviò Sanyleg, insieme a sua moglie, non voleva solo rivoluzionare il mondo delle calze preventive e medicali con un prodotto altamente innovativo, ma intendeva farlo a suo modo, seguendo le sue regole e, talvolta, remando contro i dictat dell’imprenditoria contemporanea. Accortosi che si trattava di una nicchia di mercato ben salda e in grado di rendere buoni profitti anche nel breve periodo, Ghelfi pensò che fosse il momento per realizzare un’idea: unire l’aspetto tecnico a quello estetico, le qualità medicali della compressione graduata, tecnologia che nei decenni precedenti aveva già mostrato i suoi effetti benefici, alla qualità di un prodotto Made in Italy. Oggi, Sanyleg è leader globale nella produzione di calze medicali e sportive a compressione graduata, con un parterre di clienti che riunisce i più importanti brand a livello mondiale e un fatturato annuo di circa 13 milioni di euro, con ebitda al 30%.
Un prodotto innovativo
Il successo di Sanyleg si basa su un modello che combina alte prestazioni e benessere, come dimostrano i suoi prodotti: calze a compressione graduata che integrano tecnologia avanzata e comfort, progettate per rispondere alle esigenze del settore medicale, preventivo e sportivo. Questo traguardo è il risultato di un lavoro di squadra coeso e di una visione aziendale chiara e ben definita. “La nostra mission è sempre stata quella di creare un prodotto estremamente performante senza rinunciare all’aspetto estetico”, racconta il titolare di Sanyleg. “Il bilancio dopo questi trent’anni direi che è più che positivo: la nostra azienda è saldamente posizionata ai vertici del mercato private label, con esportazioni che coprono oltre il 90% della nostra produzione, fattore che ci rende un punto di riferimento internazionale. Grazie a un servizio completo, che include ricerca e sviluppo, produzione, imballaggio e spedizione, rispondiamo alle diverse richieste di clienti in tutto il mondo, fornendo soluzioni personalizzate con un’attenzione costante alla qualità e all’innovazione”.
Alberto Ghelfi crede fermamente che il successo risieda nella capacità di soddisfare pienamente le esigenze del cliente, valorizzare il team e rispettare l’ambiente. Questo è il cuore pulsante di Sanyleg e guida ogni attività. “Il nostro impegno non si limita alla produzione”, continua Ghelfi, “ma si estende alla creazione di un rapporto di fiducia e trasparenza con i nostri clienti, mettendo sempre al centro i loro bisogni.”
La strategia imprenditoriale
L’ascesa di Sanyleg è stata guidata da una strategia imprenditoriale fuori dagli schemi, che nel tempo si è dimostrata vincente. “Fin dall’inizio, ho scelto di evitare il ricorso a finanziamenti o crediti bancari”, racconta il titolare. “Nel 1993 siamo partiti con i mezzi limitati che avevamo a disposizione, ma con una visione chiara: concentrarci sulla produzione in private label e puntare subito ai mercati esteri. I nostri primi obiettivi sono stati il Giappone, la Germania e i Paesi Scandinavi, mercati che ci hanno permesso di far conoscere e apprezzare i prodotti Sanyleg a livello globale. Un altro punto fermo della strategia è stato il rifiuto di delocalizzare la produzione, una scelta che rimane motivo di grande orgoglio per l’azienda. Abbiamo sempre creduto, e continuiamo a credere, nella forza del Made in Italy. Valorizziamo i nostri processi produttivi e il lavoro delle nostre persone, che sono e resteranno al centro di ogni nostro progetto”.
La ricerca della sostenibilità
Anche sul fronte della sostenibilità, Sanyleg ha saputo distinguersi anticipando le tendenze del settore. “Abbiamo sempre adottato un approccio etico e produttivo fortemente orientato alla sostenibilità ambientale, al rispetto del territorio e delle persone”, spiega Ghelfi. “Le pratiche che seguiamo sono perfettamente integrate non solo nel nostro piano industriale, ma anche in quelli dei nostri collaboratori. Questo impegno, interiorizzato da anni, ha reso naturale il passo di presentare il primo Bilancio di Sostenibilità, a supporto delle certificazioni ISO che da anni testimoniano il nostro impegno verso standard di eccellenza e sostenibilità. Per noi, si è trattato di formalizzare un percorso già consolidato”.
Inoltre, nel 2021, dall’estro imprenditoriale del fondatore di Sanyleg, è nato Terre dei Ghelfi, un country resort e azienda agricola situati nel cuore della Toscana, a Castagneto Carducci, immersi nella rinomata DOC Bolgheri. Qui, la sostenibilità trova la sua espressione più autentica, con oli e vini di alta qualità che, sin dall’inizio, hanno seguito un preciso percorso verso il biologico. Il resort è composto da sette eleganti appartamenti, ristrutturati con cura per preservare il fascino delle antiche case toscane, offrendo un’esperienza di comfort ed esclusività. Circondato da un rigoglioso giardino, il resort si fonde armoniosamente con i vigneti e gli oliveti di proprietà, creando un ambiente perfetto per vivere appieno il piacere della campagna.
Terre dei Ghelfi rappresenta un progetto che unisce il coraggio imprenditoriale e la visione di un uomo che ha scritto, e continua a scrivere, la storia del suo settore e del Made in Italy.
Visita i siti www.sanyleg.com e www.terredeighelfi.it per saperne di più.
Immediapress
GDA Distribuzione: “Si rafforza il consumo di birra in...


L’azienda, operativa in tutto il sud Italia con forniture di noti brand e realizzazione di impianti per la spillatura, sottolinea l’importanza del mercato della birra, tra standard elevati e richieste di discontinuità
Con un consumo medio pro capite di oltre 36 litri annui, pari a circa 21 milioni di ettolitri nel 2023, la birra continua a occupare un posto speciale sulle tavole degli italiani, mantenendo livelli simili a quelli pre-pandemici e dimostrando la stabilità e la rilevanza di questo mercato. Oltre alla quantità, negli ultimi anni la cultura della birra in Italia ha compiuto passi significativi, allineandosi sempre più a quella del vino. I consumatori, infatti, sono diventati più esigenti e curiosi, cercando birre che offrano qualità, varietà e un’esperienza sensoriale autentica. “Questa evoluzione ha stimolato una crescita non solo nei consumi, ma anche nella consapevolezza: sempre più persone si interessano agli stili birrari, alle origini, e ai metodi di produzione, scegliendo con attenzione le birre che desiderano assaporare”, spiega Andrea Raso, responsabile commerciale di GDA Distribuzione. L’azienda è leader nel settore, portando in tutto il sud Italia i più noti brand di birra internazionali. In questo contesto, il settore della birra nel Belpaese è in costante trasformazione, con una domanda che punta verso prodotti di eccellenza, innovazioni come gli impianti di spillatura avanzati e un aumento delle birre artigianali e speciali. Un cambiamento avvenuto negli ultimi 40 anni e percepito fin da subito da Silvestro Raso, fondatore negli anni ‘70 di GDA Distribuzione, che attraverso la sua società ha accompagnato ristoranti e pub verso la trasformazione necessaria per stare al passo con le richieste del mercato. “L’evoluzione è avvenuta gradualmente ma lasciando un segno indelebile”, approfondisce il responsabile commerciale. “Se prima erano in commercio poche birre e di produzione industriale, oggi sono presenti svariate qualità internazionali accompagnate da realtà territoriali artigianali, sempre più richieste dai consumatori”. L'aumento della varietà e della qualità delle birre offerte, spiega Raso, ha portato anche a una maggiore attenzione verso il modo in cui la birra viene servita. Gli impianti di spillatura avanzati e personalizzati per ogni locale, ad esempio, giocano un ruolo cruciale nel mantenere intatte le caratteristiche uniche di ogni birra. “Un impianto su misura è fondamentale — aggiunge Raso di GDA Distribuzione — perché consente a pub e ristoranti di valorizzare al massimo ogni singola pinta servita, rispondendo così alle aspettative di un consumatore sempre più esigente”. Con la formazione sulla spillatura e la manutenzione degli impianti offerta da partner come l’azienda guidata dalla famiglia Raso, i locali possono garantire un servizio impeccabile, valorizzando ogni bicchiere servito e rispondendo al crescente interesse dei consumatori per la qualità e la varietà della birra.
CONTATTI: https://www.gdadistribuzione.it/
Immediapress
Schneider Electric presenta Easy Ups Srve: protezione...


Il nuovo Easy UPS SRVE di Schneider Electric fornisce una alimentazione pulita a dispositivi essenziali e sensibili in condizioni di alimentazione instabili, garantendo una connettività costante e affidabile nei momenti più critici.
Disponibile in versione VRLA (Valve Regulated Lead Acid) o con batterie al litio per una maggiore durata delle batterie e riduzione del TCO.
L’elevata modularità consente di raggiungere potenze installate fino a 3 kVA (litio) e 10 kVA (VRLA)
Se dotati di apposita scheda di rete, sono idonei all’installazione all’interno di cabine elettriche (normativa CEI 016)
Stezzano (BG), 06 febbraio 2025 - Schneider Electric, leader nella trasformazione digitale della gestione dell’energia e dell’automazione, presenta il nuovo Easy UPS SRVE in versione con batterie al litio e VRLA.
La famiglia Easy UPS monofase a doppia conversione nasce per soddisfare le esigenze legate alla continuità operativa, anche in condizioni di alimentazione instabili, e di sicurezza dei dispositivi collegati.
Con l’introduzione di due nuove tipologie di batterie, ciascuna con caratteristiche uniche, la gamma Easy UPS SRVE si amplia ulteriormente per rispondere ancora meglio alle necessità dei settori più disparati.
Maggiore performance, affidabilità e durata di vita triplicata
La versione con batterie agli ioni di litio presenta costi di manutenzione ridotti rispetto ad altre alternative, il tutto con una velocità di ricarica superiore. Il maggiore range di temperature operative, unito a maggiore leggerezza e a una durata triplicata, le rendono una alternativa ancora più sostenibile.
Robusto e affidabile, Easy UPS SRVE con batteria al litio offre un fattore di potenza pari a 0,9 per le taglie da 1,2 e 3 kVA, e unitario per quelle da 5, 6 e 10 kVA. Garantisce inoltre un ampio intervallo di tensioni e frequenze.
Ampia la disponibilità di interfacce di comunicazione: seriale (RS-232), USB tipo B e uno slot per scheda intelligente. Sul pannello di controllo sono presenti indicatori LED, un LCD multifunzione e la console di stato.
Autonomia prolungata
La versione con batteria VRLA (Valve Regulated Lead Acid, piombo-acido sigillata con valvola di rilascio) è pensata per azzerare la manutenzione degli accumulatori.
Fino a 4 pacchi batteria (10 kVA complessivi) possono essere gestiti attraverso un singolo modulo UPS, rispondendo così alle esigenze più spinte.
Monitoraggio e gestione semplificati
Entrambi i modelli sono conformi alle principali normative relative agli UPS (IEC 62040-1, IEC 62040-2, EN IEC 62040-2) e ai moduli batteria (IEC 62040-1, IEC 62619, UN 38.3, CE, UKCA). Dispongono inoltre del software PowerChute Serial Shutdown, che assicura l’arresto non presidiato di server e workstation sfruttando la connessione attraverso i cavi seriale o USB, prevenendo in tal modo la corruzione dei dati e possibili danni alle apparecchiature.
Con una scheda di rete dedicata e un accessorio per la segnalazione a contatti puliti, Easy UPS SRVE con batterie al piombo e al litio saranno compatibili con la normativa CEI 0-16 per l’installazione all’interno di cabine elettriche
Tante caratteristiche distintive in un mondo connesso
Easy UPS SRVE rappresenta una soluzione affidabile ed efficiente per la protezione dell’alimentazione elettrica. Grazie a un’efficienza fino al al 94% in modalità a doppia conversione fino al 97% in modalità ECO, consente di ridurre i costi delle utenze e del raffreddamento senza compromettere prestazioni o affidabilità.
Il bypass automatico integrato assicura un’alimentazione continua anche in caso di guasti interni o malfunzionamenti dell’UPS. Inoltre, lo spegnimento di emergenza (EPO) offre ulteriore sicurezza, consentendo l’arresto immediato in caso di incendio o altre situazioni critiche.
A completare il quadro, una garanzia di 2 anni copre integralmente i componenti elettronici e le batterie, offrendo massima tranquillità e affidabilità.
Ulteriori informazioni
Easy UPS SRVE in 60 secondi (video): https://youtu.be/ebE-S8Wnj9M
Maggiori informazioni su Easy UPS SRVE versione VRLA: https://www.se.com/it/it/download/document/Easy-UPS-SRVE-On-Line-230V/
Maggiori informazioni su Easy UPS SRVE versione Litio: https://www.se.com/it/it/download/document/Easy-UPS-SRVE-On-Line-230V-IT/
Immagini: Easy UPS SRVE VRLA e Easy UPS SRVE Litio
Informazioni su Schneider Electric
Lo scopo di Schneider è quello di creare un impatto tangibile consentendo a tutti di sfruttare al meglio l’energia e le risorse disponibili, coniugando progresso e sostenibilità. Questo in Schneider lo chiamiamo Life Is On. La nostra missione è quella di essere il partner di fiducia per la sostenibilità e l’efficienza. Siamo un leader globale nelle tecnologie industriali con competenze d’avanguardia a livello mondiale nell'elettrificazione, nell'automazione e nella digitalizzazione per industrie smart, infrastrutture resilienti, data center a prova di futuro, edifici intelligenti e case intuitive. Grazie alla nostra lunga esperienza in questi ambiti, forniamo soluzioni integrate, end to end per tutto il ciclo di vita, basate sull’ IoT industriale e abilitate dall'intelligenza artificiale, con prodotti connessi, automazione, software e servizi, fornendo gemelli digitali che consentano una crescita redditizia per i nostri clienti. Siamo un'azienda di persone con un ecosistema di 150.000 dipendenti e più di un milione di partner che operano in oltre 100 paesi per garantire la vicinanza ai nostri clienti e stakeholder. Abbracciamo i valori di diversità e inclusione in tutto ciò che facciamo, guidati dal nostro obiettivo di un futuro sostenibile per tutti. www.se.com/it