Milano, 15 maggio 2024. I ricercatori di Kaspersky, Boris Larin e Mert Degirmenci, hanno identificato una nuova vulnerabilità zero-day di Windows, identificata come CVE-2024-30051. La scoperta è stata fatta durante le indagini sulla vulnerabilità Windows DWM Core Library Elevation of Privilege (CVE-2023-36033) all'inizio di aprile 2024. Il 14 maggio 2024, è stata rilasciata la patch in occasione del May Patch Tuesday di Microsoft.

Il 1° aprile 2024, un documento caricato su VirusTotal ha attirato l'attenzione dei ricercatori Kaspersky. Il file, con un nome descrittivo, indicava una potenziale vulnerabilità del sistema operativo Windows. Nonostante l'inglese approssimativo e la mancanza di dettagli su come attivare la vulnerabilità, il documento descriveva un processo di sfruttamento identico all'exploit zero-day per CVE-2023-36033, sebbene le vulnerabilità fossero diverse. Sospettando che la vulnerabilità fosse una simulazione o non sfruttabile, il team ha continuato con le indagini ma un rapido controllo ha rivelato che si trattava di una vulnerabilità zero-day reale, in grado di aumentare i livelli di privilegi del sistema.

Kaspersky ha prontamente segnalato le proprie scoperte a Microsoft, che ha verificato la vulnerabilità, identificandola come CVE-2024-30051.

In seguito alla segnalazione, Kaspersky ha iniziato a monitorare gli exploit e gli attacchi che utilizzano questa vulnerabilità zero-day. A metà aprile, il team ha rilevato un exploit per CVE-2024-30051, osservandone l'uso in combinazione con QakBot e altri malware, indicando che più attori delle minacce hanno accesso a questo exploit.

"Abbiamo trovato il documento su VirusTotal interessante per la sua natura descrittiva e abbiamo deciso di indagare ulteriormente, il che ci ha portato a scoprire questa vulnerabilità critica zero-day", ha dichiarato Boris Larin, Principal Security Researcher di Kaspersky GReAT. "La velocità con cui gli attori delle minacce stanno integrando questo exploit nel loro arsenale sottolinea l'importanza degli aggiornamenti tempestivi e della vigilanza nella sicurezza informatica".

Kaspersky prevede di rilasciare i dettagli tecnici relativi a CVE-2024-30051 quando sarà trascorso un periodo di tempo sufficiente per consentire alla maggior parte degli utenti di aggiornare i propri sistemi Windows, e ringrazia Microsoft per l’analisi e il rilascio tempestivo delle patch.

I prodotti Kaspersky sono stati aggiornati per rilevare lo sfruttamento di CVE-2024-30051 e del relativo malware con i seguenti risultati:

•PDM:Exploit.Win32.Generic

•PDM:Trojan.Win32.Generic

•UDS:DangerousObject.Multi.Generic

•Trojan.Win32.Agent.gen

•Trojan.Win32.CobaltStrike.gen

Kaspersky ha monitorato QakBot, un sofisticato Trojan bancario, fin dalla sua scoperta nel 2007. Originariamente progettato per rubare le credenziali bancarie, QakBot si è evoluto in modo significativo, acquisendo nuove funzionalità come il furto di e-mail, il keylogging e la capacità di diffondersi e installare ransomware. Il malware è noto per i suoi frequenti aggiornamenti e perfezionamenti, che lo rendono una minaccia persistente nel panorama della sicurezza informatica. Negli ultimi anni, è stato osservato che QakBot sfrutta altre botnet, come Emotet, per la distribuzione.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatto di redazione:

Noesis Kaspersky Italia

kaspersky@noesis.net

Roma 15/05/2024. I conti correnti remunerati si distinguono dai conti correnti tradizionali perché, oltre a fornire servizi e funzionalità per la gestione delle proprie finanze personali, consentono di ottenere un rendimento sulla liquidità libera da vincoli, prelevabile in qualsiasi momento senza penali.

Si tratta, quindi, di una soluzione particolarmente vantaggiosa per chi desidera avere un unico strumento che permette sia di gestire l’operatività bancaria della vita di tutti i giorni che di valorizzare i propri risparmi in modo sicuro, senza dover vincolare delle somme, grazie agli interessi.

ControCorrente è il conto corrente remunerato di IBL Banca che garantisce un’operatività bancaria completa e servizi di pagamento evoluti, e riconosce una remunerazione a tassi competitivi sulle somme libere e sempre disponibili.

Tutti i nuovi clienti che aprono ControCorrente entro il 19 giugno 2024 beneficiano dell’offerta di benvenuto e hanno per 6 mesi:

•Canone gratis;

•Interessi lordi, sulla base del saldo liquido giornaliero, del:

- 3,10% per importi fino a 100.000 euro;

- 2% sulla successiva liquidità superiore a 100.000 euro.

Dopo il periodo promozionale, il conto assicura interessi con tassi base che arrivano fino allo 0,50% lordo (sulla base del saldo liquido giornaliero), la possibilità di scontare il canone e anche di azzerarlo con il pacchetto Semplice. Ad esempio, basta accreditare il proprio stipendio o la propria pensione (superiore a 800 euro), oppure avere una giacenza media superiore a 5 mila euro o un vincolo attivo.

La carta di debito, utilizzabile in Italia e all’estero per acquisti online e nei negozi fisici, è sempre gratuita.

ControCorrente è disponibile in due pacchetti (Semplice e Straordinario) che si differenziano nelle condizioni. Il conto prevede, inoltre, la possibilità di attivare il deposito vincolato “Time Deposit” per vincolare delle somme per periodi che vanno da 3 a 36 mesi e avere una remunerazione molto conveniente anche sulle brevi scadenze.

ControCorrente di IBL Banca può essere totalmente digitale (dall’apertura alla gestione del conto), ma sa rispondere anche alle esigenze di chi preferisce un contatto diretto, grazie a una rete di filiali presenti su tutto il territorio nazionale, pronte ad accogliere i clienti per fornire assistenza e informazioni.

CONTATTI

www.iblbanca.it

ufficiostampa@iblbanca.it

Milano, 15 maggio 2024 - A due passi dal borgo di Sovereto, in provincia di Bari, una residenza privata ha subito recentemente un’importante ristrutturazione e un ampliamento ad opera dell’Arch. Floriana Urbano per diventare una moderna villa inondata dalla luce e circondata dalla natura. L’edificio si estende su una superficie di 165 mq, completamente avvolto dal verde che “entra” in casa attraverso vetrate di dimensioni significative, indubbiamente protagoniste del progetto.

È attraverso di queste che gli spazi interni si uniscono con l’esterno e incontrano la luce, utilizzata sapientemente per scandire non solo le aree ma anche i momenti della giornata. L’open space della zona living si collega alla cucina a vista, ma gli ambienti restano divisi da uno spazioso tavolo in legno chiaro e da tre alti pilastri. Anche i mobili di questo secondo ambiente seguono le linee minimali e pulite del resto dell’abitazione grazie all’effetto estetico enfatizzato anche dall’infisso scorrevole in PVC Ekosol di Oknoplast, che si affaccia sull’ampio giardino. La zona esterna dell’edificio ospita numerose palme e diverse varietà di piante che abbracciano l’intera dimora, avvolgendola completamente e creando un’oasi di pace dall’atmosfera distensiva.

Filo conduttore estetico all’interno di tutti gli ambienti della casa sono gli elementi decorativi nelle tonalità del nero che, nello sfumare, toccano nuance di grigio e beige. Ritroviamo all’interno anche la pietra a vista utilizzata per la facciata esterna, creando un’identità stilistica che coinvolge tutta la villa. Oggetti di design decorativi colorano e danno ulteriore carattere alla casa, soprattutto negli spazi destinati alla convivialità come il living, dove le linee geometriche sono predominanti. In aggiunta, per dare maggiore profondità e regalare un’ulteriore sensazione di relax, le ampie vetrate si affacciano sulla grande piscina esterna, creando un continuum tra interior e outdoor.

Gli infissi panoramici HST Motion di Oknoplast sono stati scelti appositamente per aprire lo sguardo e lo spazio interno e collegarsi con l’esterno. Il progettista ha scelto questo sistema scorrevole in PVC a soglia zero, pensato proprio per annullare i confini e abbattere le barriere architettoniche. Il design dell’infisso è essenziale e lineare, i profili ultra slim creano un effetto tutto vetro scenografico dal sapore ultramoderno. Nonostante la finestra supporti una superficie vetrata fino a 6 mt di larghezza la sua movimentazione risulta sempre leggera e fluida, adatta a tutti.

Ma HST Motion va oltre alla pura estetica sottile e lineare. Lo scorrevole di Oknoplast, infatti, garantisce ottime performance tecniche: nonostante lo spessore di 82 mm raggiunge un isolamento termico e acustico molto elevato (Uw fino a 0,77 W/m2K), oltre a un’ottima resistenza ad agenti atmosferici come vento e pioggia.