Immediapress
Kaspersky analizza il ransomware di LockBit che si finge un...
Kaspersky analizza il ransomware di LockBit che si finge un dipendente e si auto-diffonde
Milano, 16 Aprile 2024. LockBit, builder leak apparso nel 2022, continua a essere una minaccia. In seguito a un recente incidente, il team Kaspersky Global Emergency Response sta facendo luce su un attacco in cui è stata creata una variante del malware di encryption con funzionalità di auto propagazione. Sfruttando le credenziali di accesso rubate come amministratore, i criminali informatici hanno violato le infrastrutture. L'incidente è avvenuto in Africa occidentale, ma anche in altre regioni si sono verificati attacchi ransomware builder-base, sebbene privi delle caratteristiche sofisticate che sono state osservate in questo caso.
L'ultimo attacco si è verificato in Guinea-Bissau e ha rivelato che il ransomware modificato impiega tecniche inedite. Può creare un effetto valanga incontrollato, con host infetti che tentano di diffondere ulteriormente il malware all'interno della rete della vittima. Dopo il recente episodio, Kaspersky sta realizzando un'analisi dettagliata.
Impersonificazione: sfruttando le credenziali acquisite in modo illecito, l’attore della minaccia si finge l'amministratore di sistema con privilegi. Questo scenario è molto critico, poiché gli account con privilegi offrono ampie possibilità di eseguire l'attacco e ottenere l’accesso alle aree più sensibili dell'infrastruttura aziendale.
Auto-diffusione: il ransomware personalizzato può anche diffondersi autonomamente all’interno della rete utilizzando credenziali ad elevato livello di privilegi e condurre attività dannose, come la disabilitazione di Windows Defender, la crittografia delle condivisioni di rete e la cancellazione di Windows Event Logs per criptare i dati e nascondere le proprie attività.
Il comportamento del malware si traduce nello scenario in cui ogni host violato cerca di infettare altri host all'interno della rete.
Funzionalità adattive: i file di configurazione personalizzati, insieme alle funzionalità citate, consentono al malware di adattarsi alle configurazioni specifiche dell'architettura aziendale della vittima. Ad esempio, l'aggressore può impostare il ransomware per infettare solo file specifici, come tutti i documenti .xlsx e .docx o solo un gruppo di sistemi specifici.
Durante l'esecuzione di questa versione modificata in una virtual machine, Kaspersky ha osservato che il ransomware esegue attività dannose e genera una richiesta di riscatto personalizzata sul desktop. In situazioni reali, questa richiesta include dettagli su come la vittima deve contattare gli aggressori per ottenere il decodificatore.
"Il builder LockBit 3.0 è apparso nel 2022, ma gli aggressori lo utilizzano ancora attivamente per creare versioni personalizzate e non richiede competenze di programmazione avanzate. Questa flessibilità consente agli avversari di migliorare l'efficacia dei propri attacchi, come dimostra il recente caso. Inoltre, rende questo tipo di attacchi ancora più pericolosi, considerando l'aumento della frequenza delle fughe di credenziali aziendali", ha dichiarato Cristian Souza, Incident Response Specialist, Kaspersky Global Emergency Response Team.
Kaspersky ha anche scoperto che gli aggressori hanno utilizzato lo script SessionGopher per individuare e ottenere le password salvate per le connessioni remote nei sistemi colpiti.
Gli incidenti che coinvolgono vari tipi di tecniche basate su LockBit 3.0, senza le funzionalità di auto-propagazione e impersonificazione riscontrate in Guinea-Bissau, si verificano regolarmente in vari settori e aree geografiche. Sono stati rilevati in Russia, Cile e Italia e la mappa degli attacchi potrebbe espandersi ulteriormente.
I prodotti Kaspersky hanno rilevato la minaccia con i seguenti risultati:
•Trojan-Ransom.Win32.Lockbit.gen
•Trojan.Multi.Crypmod.gen
•Trojan-Ransom.Win32.Generic
Lo script SessionGopher viene rilevato come:
•HackTool.PowerShell.Agent.l
•HackTool.PowerShell.Agent.ad
LockBit è un gruppo di criminali informatici che offre ransomware as a service (RaaS). A febbraio 2024, un'operazione delle forze dell'ordine internazionali ha preso il controllo del gruppo. Pochi giorni dopo l'operazione, il gruppo di ransomware ha annunciato provocatoriamente di essere tornato in azione.
Kaspersky consiglia le seguenti misure per mitigare gli attacchi ransomware:
•Implementare un programma di backup frequente e condurre test regolari.
•Se si è vittime di un ransomware e non esiste ancora un decriptatore noto, salvate i file criptati più importanti: una nuova soluzione di decriptazione potrebbe essere disponibile, ad esempio, nell'ambito di un'attività di ricerca sulle minacce in corso o se le autorità riescono a prendere il controllo dell’attore che si nasconde dietro la minaccia.
•Di recente, le autorità hanno condotto un'operazione per abbattere il gruppo ransomware LockBit. Durante l'operazione, le forze dell'ordine hanno ottenuto chiavi di decodifica private e hanno preparato strumenti per decrittare i file sulla base di ID noti. Questi strumenti, come check_decryption_id.exe e check_decrypt.exe, aiutano a valutare se i file possono essere recuperati.
•Implementare una soluzione di sicurezza efficace come Kaspersky Endpoint Security, assicurandosi che sia configurata correttamente. Considerate i servizi (Managed Detection and Response (MDR)) per la ricerca proattiva delle minacce.
•Ridurre la superficie di attacco disabilitando i servizi e le porte inutilizzati.
•Mantenere sistemi e software aggiornati per applicare tempestivamente le patch alle vulnerabilità.
•Eseguire regolarmente test di penetrazione e scansioni di vulnerabilità per individuare i punti deboli e implementare le contromisure appropriate.
•Fornire regolarmente ai dipendenti una formazione sulla cybersecurity per aumentare la consapevolezza delle minacce informatiche e delle strategie di mitigazione.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net
Immediapress
“Autistic City”, dal 23 al 28 aprile la mostra fotografica...
Uno shooting ispirato a Wes Anderson che vede protagonisti ragazzi autistici.
Evento organizzato dall’Associazione Modelli si Nasce e da Accademia del Lusso di Roma con il patrocinio dell’Assessorato di Roma Capitale a grandi eventi, turismo, moda e sport
Roma, 18 aprile 2024.Il 23 aprile si inaugura “Autistic City – Exploring youth different minds unique world”, la mostra fotografica nata dalla partnership tra Accademia del Lusso di Roma e l’Associazione Modelli si Nasce. Accademia del Lusso ha messo a disposizione Carolina Turra, docente di Styling, che ha coordinato il lavoro insieme agli studenti del corso, e una fotografa di moda, Marta Petrucci, per la realizzazione di uno shooting ispirato ai film di Wes Anderson. Oltre alle fotografie, per tutta la durata della mostra sarà proiettato un video, ideato e realizzato da Accademia del Lusso, che racconta i momenti salienti dello shooting e del backstage consentendo allo spettatore di seguire la trama visiva in cui ciascuna fotografia può essere l’inizio o la fine di un racconto.
Già nel titolo della mostra è chiaro il riferimento al film Asteroid City, ultima fatica dell’acclamato regista statunitense. La scelta di ispirarsi a Wes Anderson è di carattere estetico in riferimento alle atmosfere retrò e ai colori pastello tanto amati dal regista, ma è, soprattutto, riferita all'audacia e all'ambizione di Anderson di affrontare temi seri e, anche, molto toccanti con sensibilità e fantasia. Nei suoi film ciò che esiste dentro il racconto e ciò che esiste fuori, sembrano due mondi in cui il confine è solo apparente.
Allo stesso modo e con l’obiettivo di celebrare la diversità e di costruire una realtà dove ogni individuo è libero di essere sé stesso, nel progetto fotografico intrapreso con i ragazzi autistici di Modelli si Nasce ogni partecipante è rappresentato come un personaggio unico, evidenziato da un vezzo esteriore che riflette la sua caratteristica interiore. Attraverso un’empatia senza giudizio, le immagini catturano la bellezza e l’individualità di ciascun soggetto, trasmettendo la volontà di giocare e di esplorare insieme.
“Per noi questa esperienza è stata importante - commenta Laura Gramigna, direttrice di Accademia del Lusso Roma - ed è importante anche come messaggio, perché dimostra che con questi ragazzi splendidi si può collaborare in modo professionale e proficuo. È la riprova che l’autismo non è una barriera e si possono creare bellissime sinergie anche nell’ambito della moda”. “Le foto della mostra - secondo Silvia Cento, presidente di Modelli si Nasce - sono sorprendenti, ti immergono immediatamente in una “Autistic City” che non ti aspetti. I visitatori potranno finalmente comprendere che l’autismo può essere un mondo di colori, bellezza, arte e fashion, ma soprattutto di capacità e competenze. Capacità di relazionarsi con l’obiettivo della macchina fotografica, capacità di assumere pose non usuali, capacità di indossare outfit complicati ed impegnativi. Capacità e competenze acquisite dai 29 fotomodelli, ognuno con abilità diverse, durante il percorso formativo di Modelli si Nasce, che hanno permesso a Carolina Turra e Marta Petrucci, con tutto lo staff di Accademia del Lusso di lavorare con serenità e mettere a frutto le loro doti artistiche ed umane”.
About:
Modelli si Nasce è un’associazione no profit nata a Roma nel 2018 grazie all’intraprendenza e all’impegno di alcuni genitori di ragazzi autistici. Modelli si Nasce è la prima ed unica associazione in Italia ad offrire percorsi formativi personalizzati che preparano i ragazzi autistici ad entrare nel mondo della moda come modelli e fotomodelli. Nei suoi cinque anni di vita, l’associazione ha visto aumentare la base associativa con famiglie provenienti da tutta Italia ed è cresciuto il numero di ragazzi (ad oggi circa 60) che sono pronti ad affrontare le loro prime esperienze lavorative nel settore della moda. Fino ad oggi, l’Associazione ha operato a Roma anche se i ragazzi provengono da tutta Italia. Da marzo 2024, sono stati avviati percorsi formativi anche in Calabria. L’obiettivo è quello di incrementare le sedi regionali per evitare ai tanti ragazzi e alle loro famiglie spostamenti troppo lunghi e faticosi.
Accademia del Lusso nasce nel 2005 in via Montenapoleone, a Milano, come Scuola esclusiva per giovani talenti che intendono intraprendere la loro carriera nel comparto della moda e del lusso in Italia e all’estero. Ha la sua sede di rappresentanza in Via Montenapoleone 5, a Milano, nel cuore del quadrilatero della moda, luogo simbolo del Fashion in Italia. Sempre a Milano, in Via Chioggia, il Luxury Lab è divenuto la sede attiva di laboratori, seminari e altre attività teorico-pratiche indirizzate agli studenti. Nella Capitale, Accademia del Lusso oltre alla storica sede in Via Matera 18, ha inaugurato una nuova scuola in Piazza di Spagna 9, dove gli studenti hanno l'opportunità di conoscere la grande tradizione sartoriale italiana.
Immediapress
Donne e tecnologia, oltre il 70 per cento sottolinea la...
Preparate, dedite al lavoro anche in termini orari, ma spesso faticano a ottenere un riconoscimento salariale e di carriera. Soprattutto se madri.
Questo l’identikit delle professioniste dell’ambito tecnologico che emerge dalla ricerca condotta da Milano-Bicocca in sinergia con l’Associazione Women&Tech® ETS, che propone anche misure di contrasto ai gap ancora esistenti
Milano, 18 aprile 2024 – Le professioniste? Preparate, dedite al lavoro anche in termini orari, ma la maggior parte di loro fatica a ottenere un riconoscimento salariale e di carriera: questo l’identikit delle professioniste dell'ambito tecnologico che emerge dallo studio “Donne e Tecnologia: un’indagine quali-quantitativa” condotto in collaborazione sinergica tra l’Università degli Studi di Milano-Bicocca, tramite il Comitato Unico di Garanzia (CUG), e Women&Tech® ETS - Associazione Donne e Tecnologie. Oltre il 71% delle intervistate afferma, infatti, di avere percepito o esperito un trattamento salariale diverso rispetto ai colleghi uomini e l’11,4 per cento preferisce non rispondere.
I risultati dell’indagine sono stati presentati oggi, durante l’evento “Donne e STE(A)M. Tra passato e futuro” al quale sono intervenute Alessia Cappello (Assessora sviluppo economico e politiche del lavoro, Comune di Milano), Maria Grazia Riva (Pro-Rettrice all’Orientamento, alle Politiche di genere e Pari opportunità), Patrizia Steca (presidente CUG di Milano-Bicocca) e Silvia Penati (professoressa di Fisica e componente del Comitato Pari Opportunità).
Tra le ospiti della mattinata, Amalia Ercoli Finzi (professoressa emerita del Politecnico di Milano), Elvina Finzi (dirigente Essilor Luxottica), insieme a Gianna Martinengo (Presidente dell’Associazione Women&Tech® ETS).
«L’Università di Milano-Bicocca ha da sempre mostrato un grande interesse al tema delle carriere femminili, sia nell’ambito accademico che in quello professionale. – ha detto Patrizia Steca, presidente del Comitato Unico di Garanzia di Milano-Bicocca - L'Ateneo è impegnato in un monitoraggio costante delle scelte del percorso universitario. Queste mostrano ancor oggi un significativo sbilanciamento di genere: i ragazzi sono molto più presenti nei corsi di laurea a carattere scientifico e tecnologico, mentre le ragazze scelgono maggiormente percorsi umanistici ed educativi. Una situazione simile è osservabile nella composizione dei nostri Dipartimenti. Nonostante siano ravvisabili dei miglioramenti, è evidente come sia importante lavorare ancora nel sostenere scelte che vadano oltre i tradizionali stereotipi di genere. La possibilità di collaborare con realtà esterne, come Women and Tech – ETS, è un’occasione per conoscere maggiormente i contesti aziendali e le sfide che questi pongono soprattutto alle giovani donne. Questo ci consente di avere informazioni preziose anche al fine di migliorare i nostri percorsi di formazione, di orientamento e di job placement».
L’indagine presentata ha dedicato un focus specifico alla tematica “donne e tecnologia” con l'obiettivo di raccogliere informazioni e dati sulle esperienze delle lavoratrici all’interno del network di aziende e persone associate. In particolare, sono state analizzate cinque dimensioni: genere e settore ICT; soddisfazione lavorativa; armonizzazione delle sfere di vita; gap di genere percepiti e possibili misure a contrasto.
La ricerca - realizzata attraverso la somministrazione di un questionario online sulla piattaforma Qualtrics nel periodo novembre-dicembre 2023 - ha coinvolto quasi 200 professioniste delle aziende associate a Women&Tech® ETS che lavorano in realtà professionali “ad alta intensità lavorativa” - in prevalenza (70 per cento ) impiegate nel Settore Tech, Software e Internet - di età tra i 30 e 45 anni (nel 46,9 per cento) e laureate (62 per cento).
In particolare, il 30 per cento di loro è in possesso di un titolo di studio in discipline STEM e il 24,6 per cento ha conseguito uno o più master.
Dal punto di vista dell’onere lavorativo medio giornaliero, il 39,7 per cento delle partecipanti dichiara un impegno pari a 9h50’, al quale si aggiungono straordinari e trasferte. Oltre la metà di loro (53 per cento ) si dichiara madre, il 20 per cento genitore single.
Per quanto riguarda la soddisfazione lavorativa, il 41,8 per cento delle donne del campione si dichiara abbastanza soddisfatta del proprio lavoro. Nel 12 per cento dei casi è molto soddisfatta e nel 28,9 per cento si ritiene soddisfatta.
I risultati della ricerca – interpretati con un’attenzione alla dimensione di genere - mettono in luce come l’interconnessione tra i dati occupazionali registrati a livello nazionale e la distribuzione dei carichi di lavoro, retribuito e non, contribuisca a dettagliare i contorni e le forme che assumono le esperienze di queste donne.
Dal campione emerge, infatti, come lavoratrici madri full-time e madri single esprimano maggiori difficoltà nel conciliare e armonizzare diverse sfere di vita e dichiarino maggiore fatica a godere di tempo libero. Significativo il fatto che la quota di lavoratrici “a orario ridotto” presente all’interno del campione (10 per cento) sia composta per il 90,5 per cento da donne madri e che in questo gruppo non si registri la presenza di donne che ricoprono ruoli apicali.
Oltra alla già citata diffusa percezione di ineguaglianze a livello salariale, il 51,4 per cento delle lavoratrici del campione dichiara che “spesso“ o “sempre” sia successo nella propria esperienza professionale di percepire maggiori difficoltà, rispetto ai colleghi uomini, nell’ottenere credibilità e riconoscimento.
Sebbene il 37 per cento delle donne dichiari una progressione di carriera negli ultimi 5 anni, il 19,5 per cento del campione dichiara che il suo genere abbia “spesso” giocato un ruolo negativo nel vedersi accettare una possibilità di miglioramento di carriera.
Tra le possibili misure a contrasto di questi gap, secondo il 71,6 per cento delle donne che fanno parte della realtà associativa Women&Tech® ETS, sarebbero necessarie misure a favore della conciliazione e del supporto alla genitorialità e il 40,2 per cento suggerisce la promozione di collaborazioni e sinergie tra aziende ed enti formativi, scuole e università.
«Women&Tech® ETS è stata fondata nel 2009 come evoluzione del mio progetto Women&Technologies ideato nel 1999 sulla base di una intuizione: le tecnologie sono di grande aiuto alle donne per poter conciliare famiglia e lavoro, ma le donne sono indispensabili nei processi di ideazione, progettazione e produzione delle tecnologie. Donne e Tecnologie: un binomio vincente. Oggi questa intuizione è la realtà. Le donne con la loro visione olistica delle tecnologie danno un contributo fondamentale all’innovazione tecnologica e sociale”. Ha dichiarato Gianna Martinengo, Presidente dell’Associazione Women&Tech® ETS, che ha aggiunto: “tuttavia, come ci mostrano i risultati di questa ricerca, siamo ancora lontani dalla parità: di opportunità, retribuzione e presenza stessa delle donne nelle professioni tecnologiche e scientifiche. Oggi più che mai, innanzi alla velocità con cui si sta evolvendo e affermando l’AI generativa, siamo quindi chiamati a un intervento su più fronti e che ci riguarda tutti: mondo dell’istruzione, aziende, istituzioni e associazioni».
Per approfondimenti:
●Estratto dell’indagine “Donne e tecnologia”
Per maggiori informazioni:
Ufficio stampa Università di Milano-Bicocca
Maria Antonietta Izzinosa 02 6448 6076 – 338 694 0206
Veronica D’Uva 02 6448 6373 – 335 168 5364
Chiara Azimonti 02 6448 6353 – 335 709 8619
ufficio.stampa@unimib.it
Immediapress
Aborto. Pro Vita Famiglia: Stupiti da astensioni Lega su...
Roma, 18 aprile 2024. “Ci stupisce che oggi alla Camera parte della Lega si sia astenuta su un vergognoso ordine del giorno del Partito Democratico che accusa il Governo di aprire i consultori ad associazioni anti-abortiste per fare “violenza psicologica” sulle donne, avallando l’assurda polemica sulla collaborazione tra consultori e associazioni di aiuto alla maternità già prevista dall’articolo 2 della Legge 194. La maggioranza ha fatto benissimo a respingere questo ennesimo pretesto polemico della Sinistra, che vuole impedire alle donne in difficoltà di ricevere aiuti per rimuovere le cause che potrebbero indurle o costringerle ad abortire.
Migliaia di persone sono attese da tutta Italia alla Manifestazione Nazionale per la Vita che si svolgerà a Roma sabato 22 giugno, per ribadire la dignità umana del concepito e chiedere con forza allo Stato di garantire la tutela sociale della maternità e il diritto delle donne di ricevere alternative concrete all’aborto.”
Lo afferma in una nota Jacopo Coghe, portavoce di Pro Vita & Famiglia Onlus.
Ufficio Stampa Pro Vita e Famiglia Onlus
t.: 0694325503
m.: 3929042395