Roma, 16 aprile 2024. Carlo De Paolo è un architetto poliedrico, capace di destreggiarsi in varie attività: "Mi definisco un collezionista di esperienze - afferma. Lavoro come libero professionista, ma anche fondatore di una società di progettazione, con sede a Roma, che opera principalmente nel pubblico. Infine, presto la mia attività in Nigeria per la realizzazione di importanti infrastrutture, in particolare ospedali e università, attraverso la Next pj Ltd. Una gamma, quella in cui presto la mia professionalità, che mi dà grandi soddisfazioni".

Uno sguardo, quello di De Paolo, che si rivolge soprattutto all'estero: "Il mercato in Italia -spiega- è saturo e segnato, molto spesso, da vincoli stringenti. All'estero è, anche per motivi storico-culturali, diverso. Si lavora con meno lacci e lacciuoli e questo, di fatto, libera la creatività. Aspetto questo fondamentale perché la libertà creativa consapevole consente di svolgere a pieno il compito di un architetto, che è anche di carattere sociale. Deve pensare, in fase di progettazione, che l'opera da realizzare o da ripristinare deve necessariamente calarsi nella comunità dove essa insiste, modificando abitudini e qualità della vita delle persone. Questo è elemento, dico io, indispensabile. L’Architettura a servizio della comunità e delle persone".

Ogni architetto ha una propria impronta che caratterizza il suo lavoro. Una regola a cui non sfugge nemmeno De Paolo: "Credo -afferma- che l'aspetto percettivo sia parte integrante della mia attività. Oltre alla tecnica che resta la base di ogni progettazione, ritengo che la bellezza sia nei dettagli e ricerco sempre soluzioni fuori dagli schemi, ma estremamente realizzabili. Nel senso che, attraverso lo studio del progetto, si possono trovare soluzioni semplici ma che sappiano offrire un'emozione, che siano, appunto, percepite da chi le guarda, avendo anche una migliore gestione dei costi. La complessità di un progetto è nella ricerca dell’equilibrio nella semplicità, senza mai cadere nella banalità e nell’anonimo percettivo. Un aspetto questo che mi rende fiero perché penso che la mano di un architetto debba essere quanto più possibile percepibile".

E le attività di De Paolo lo sono, come dimostra il Premio internazionale vinto per la migliore ristrutturazione nel campo degli alberghi di lusso: "Il Luxury Lifestyle Awards ha rappresentato una grande soddisfazione che arriva -conclude- a coronamento di anni di lavoro condotto sempre con passione. Ricerco sempre il bello ma, nello stesso tempo, la funzionalità delle progettazioni di cui, a vario titolo, sono incaricato. Non basta insomma fare una cosa piacevole alla vista, serve anche che sia utile alle esigenze cui è destinata. Ecco, ritengo che questa sia la regola numero uno per chi fa il mio mestiere".

Per informazioni:

Arch. Carlo De Paolo

Tel. 06/95020117 - 0833/030231 – 327/6686720

carlodepaolo@madeinstudio.it

carlo.depaolo@archiworldpec.it

Milano, 16 Aprile 2024. LockBit, builder leak apparso nel 2022, continua a essere una minaccia. In seguito a un recente incidente, il team Kaspersky Global Emergency Response sta facendo luce su un attacco in cui è stata creata una variante del malware di encryption con funzionalità di auto propagazione. Sfruttando le credenziali di accesso rubate come amministratore, i criminali informatici hanno violato le infrastrutture. L'incidente è avvenuto in Africa occidentale, ma anche in altre regioni si sono verificati attacchi ransomware builder-base, sebbene privi delle caratteristiche sofisticate che sono state osservate in questo caso.

L'ultimo attacco si è verificato in Guinea-Bissau e ha rivelato che il ransomware modificato impiega tecniche inedite. Può creare un effetto valanga incontrollato, con host infetti che tentano di diffondere ulteriormente il malware all'interno della rete della vittima. Dopo il recente episodio, Kaspersky sta realizzando un'analisi dettagliata.

Impersonificazione: sfruttando le credenziali acquisite in modo illecito, l’attore della minaccia si finge l'amministratore di sistema con privilegi. Questo scenario è molto critico, poiché gli account con privilegi offrono ampie possibilità di eseguire l'attacco e ottenere l’accesso alle aree più sensibili dell'infrastruttura aziendale.

Auto-diffusione: il ransomware personalizzato può anche diffondersi autonomamente all’interno della rete utilizzando credenziali ad elevato livello di privilegi e condurre attività dannose, come la disabilitazione di Windows Defender, la crittografia delle condivisioni di rete e la cancellazione di Windows Event Logs per criptare i dati e nascondere le proprie attività.

Il comportamento del malware si traduce nello scenario in cui ogni host violato cerca di infettare altri host all'interno della rete.

Funzionalità adattive: i file di configurazione personalizzati, insieme alle funzionalità citate, consentono al malware di adattarsi alle configurazioni specifiche dell'architettura aziendale della vittima. Ad esempio, l'aggressore può impostare il ransomware per infettare solo file specifici, come tutti i documenti .xlsx e .docx o solo un gruppo di sistemi specifici.

Durante l'esecuzione di questa versione modificata in una virtual machine, Kaspersky ha osservato che il ransomware esegue attività dannose e genera una richiesta di riscatto personalizzata sul desktop. In situazioni reali, questa richiesta include dettagli su come la vittima deve contattare gli aggressori per ottenere il decodificatore.

"Il builder LockBit 3.0 è apparso nel 2022, ma gli aggressori lo utilizzano ancora attivamente per creare versioni personalizzate e non richiede competenze di programmazione avanzate. Questa flessibilità consente agli avversari di migliorare l'efficacia dei propri attacchi, come dimostra il recente caso. Inoltre, rende questo tipo di attacchi ancora più pericolosi, considerando l'aumento della frequenza delle fughe di credenziali aziendali", ha dichiarato Cristian Souza, Incident Response Specialist, Kaspersky Global Emergency Response Team.

Kaspersky ha anche scoperto che gli aggressori hanno utilizzato lo script SessionGopher per individuare e ottenere le password salvate per le connessioni remote nei sistemi colpiti.

Gli incidenti che coinvolgono vari tipi di tecniche basate su LockBit 3.0, senza le funzionalità di auto-propagazione e impersonificazione riscontrate in Guinea-Bissau, si verificano regolarmente in vari settori e aree geografiche. Sono stati rilevati in Russia, Cile e Italia e la mappa degli attacchi potrebbe espandersi ulteriormente.

I prodotti Kaspersky hanno rilevato la minaccia con i seguenti risultati:

•Trojan-Ransom.Win32.Lockbit.gen

•Trojan.Multi.Crypmod.gen

•Trojan-Ransom.Win32.Generic

Lo script SessionGopher viene rilevato come:

•HackTool.PowerShell.Agent.l

•HackTool.PowerShell.Agent.ad

LockBit è un gruppo di criminali informatici che offre ransomware as a service (RaaS). A febbraio 2024, un'operazione delle forze dell'ordine internazionali ha preso il controllo del gruppo. Pochi giorni dopo l'operazione, il gruppo di ransomware ha annunciato provocatoriamente di essere tornato in azione.

Kaspersky consiglia le seguenti misure per mitigare gli attacchi ransomware:

•Implementare un programma di backup frequente e condurre test regolari.

•Se si è vittime di un ransomware e non esiste ancora un decriptatore noto, salvate i file criptati più importanti: una nuova soluzione di decriptazione potrebbe essere disponibile, ad esempio, nell'ambito di un'attività di ricerca sulle minacce in corso o se le autorità riescono a prendere il controllo dell’attore che si nasconde dietro la minaccia.

•Di recente, le autorità hanno condotto un'operazione per abbattere il gruppo ransomware LockBit. Durante l'operazione, le forze dell'ordine hanno ottenuto chiavi di decodifica private e hanno preparato strumenti per decrittare i file sulla base di ID noti. Questi strumenti, come check_decryption_id.exe e check_decrypt.exe, aiutano a valutare se i file possono essere recuperati.

•Implementare una soluzione di sicurezza efficace come Kaspersky Endpoint Security, assicurandosi che sia configurata correttamente. Considerate i servizi (Managed Detection and Response (MDR)) per la ricerca proattiva delle minacce.

•Ridurre la superficie di attacco disabilitando i servizi e le porte inutilizzati.

•Mantenere sistemi e software aggiornati per applicare tempestivamente le patch alle vulnerabilità.

•Eseguire regolarmente test di penetrazione e scansioni di vulnerabilità per individuare i punti deboli e implementare le contromisure appropriate.

•Fornire regolarmente ai dipendenti una formazione sulla cybersecurity per aumentare la consapevolezza delle minacce informatiche e delle strategie di mitigazione.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT 

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatto di redazione:

Noesis Kaspersky Italia

kaspersky@noesis.net

16 aprile 2024. “Non abbiamo nessuna intenzione di entrare nei consultori, perché il nostro ambito di azione è la sensibilizzazione pubblica e l’influenza politica con campagne nazionali. Ciò non toglie l’urgenza di riportare i consultori al ruolo per cui furono pensati dalla Legge 194, cioè luoghi dove le donne possano essere aiutate a trovare alternative concrete all’aborto rimuovendo quelle situazioni di disagio socio-economico o di solitudine e abbandono che rendono l’autodeterminazione un vuoto slogan politico. L’emendamento al Pnrr va nella giusta direzione e quella creata da Pd e 5 Stelle è una polemica contro il diritto delle donne in difficoltà di ricevere aiuto e assistenza se vogliono portare avanti la gravidanza e realizzare il desiderio di essere madri”.

Lo dichiara in una nota Jacopo Coghe, portavoce di Pro Vita & Famiglia Onlus, commentando l’emendamento al Pnrr presentato da Fratelli d’Italia che, ricalcando quanto già previsto dall’articolo 2 della Legge 194, consente alle Regioni, nell'organizzare i servizi dei consultori, di "avvalersi, senza nuovi o maggiori oneri a carico della finanza pubblica, anche del coinvolgimento di soggetti del terzo settore che abbiano una qualificata esperienza nel sostegno alla maternità".

-Ufficio Stampa Pro Vita e Famiglia Onlus

t.: 0694325503

m.: 3929042395