Il settore della sicurezza informatica è stato scosso da due recenti attacchi che hanno coinvolto l’Internet Archive e la società russa di sicurezza Dr.Web. Questi episodi mettono in luce la vulnerabilità di infrastrutture digitali di grande rilevanza, evidenziando la crescente minaccia rappresentata dai gruppi di hacker attivisti e dai criminali informatici.

Violazione dell’Internet Archive: compromessi 31 milioni di account

L’Internet Archive, noto per il suo servizio The Wayback Machine, ha subito una significativa violazione dei dati che ha coinvolto oltre 31 milioni di utenti. La notizia della compromissione si è diffusa rapidamente dopo che un hacker ha inserito un avviso JavaScript sul sito archive.org, rivelando la violazione. Il messaggio faceva riferimento al database di autenticazione rubato, contenente informazioni sensibili come indirizzi email, nomi utente, password hashate con Bcrypt e dati interni.

• Il file SQL sottratto, denominato “ia_users.sql”, contiene circa 6,4 GB di dati, con l’ultima modifica risalente al 28 settembre 2024, data che coincide probabilmente con il momento della violazione.
• L’informazione è stata confermata come autentica da Troy Hunt, creatore del servizio Have I Been Pwned (HIBP), a cui l’attaccante ha condiviso i dati. Hunt ha contattato alcuni utenti per verificare l’autenticità delle informazioni, tra cui il ricercatore di sicurezza Scott Helme, che ha confermato la corrispondenza dei dati rubati con quelli archiviati nel suo gestore di password.

L’Internet Archive non ha ancora fornito una risposta ufficiale dettagliata sull’incidente. A peggiorare la situazione, il sito ha subito un attacco DDoS, rivendicato dal gruppo hacktivista BlackMeta, che ha minacciato ulteriori azioni. La gravità della violazione sottolinea la necessità di adottare misure di sicurezza più rigide per proteggere le piattaforme con grandi volumi di dati sensibili.

Attacco a Dr.Web: la rivendicazione di DumpForums

Parallelamente, il gruppo di hacktivisti pro-Ucraina DumpForums ha rivendicato l’attacco ai danni della società russa Dr.Web, avvenuto il 14 settembre 2024. Dr.Web ha confermato l’intrusione nei suoi sistemi, che ha portato alla disconnessione di tutti i server interni per limitare i danni. Tuttavia, DumpForums afferma di aver avuto accesso per circa un mese ai sistemi di sviluppo della società e di aver sottratto fino a 10 terabyte di dati, inclusi database di clienti e repository interni.

• Tra i dati compromessi figurano informazioni contenute nei server GitLab, nelle email aziendali e nei sistemi di gestione dei progetti come Confluence e Jenkins. Questo avrebbe permesso agli hacker di accedere a credenziali sensibili e dati di sviluppo.
• In risposta alle accuse, Dr.Web ha negato che i dati dei clienti siano stati rubati e ha dichiarato che l’attacco è stato prontamente fermato. L’azienda ha inoltre ribadito la propria posizione di non negoziare con i criminali informatici e ha annunciato che le forze dell’ordine stanno conducendo un’indagine.

Questo attacco rappresenta solo l’ultimo di una serie di intrusioni che hanno coinvolto aziende russe nel contesto del conflitto con l’Ucraina, con gruppi di hacker che agiscono per supportare l’una o l’altra fazione. Le violazioni mettono in evidenza la necessità di una sicurezza informatica robusta anche per le aziende specializzate in cybersecurity, come nel caso di Dr.Web.

Considerazioni e impatti sulla sicurezza

I casi di Internet Archive e dr.Web evidenziano la vulnerabilità delle piattaforme digitali di fronte agli attacchi di gruppi organizzati, che sfruttano le falle di sicurezza per accedere a dati sensibili e comprometterne la riservatezza. Le organizzazioni, sia pubbliche che private, devono potenziare le proprie misure di protezione, garantendo aggiornamenti tempestivi delle loro infrastrutture e adottando pratiche di gestione del rischio più rigorose.

Apple sta preparando una serie di nuove funzionalità di intelligenza artificiale con iOS 18.1 e iOS 18.2, che potrebbero influenzare le scelte di aggiornamento degli utenti, in particolare i giovani. Tuttavia, la domanda per il nuovo iPhone 16 sembra in leggera diminuzione tra i teenager statunitensi, nonostante il forte interesse generale per le tecnologie Apple.

Apple Intelligence: le novità in arrivo con iOS 18.2

Con il rilascio di iOS 18.1 e, successivamente, iOS 18.2, Apple introdurrà una gamma di strumenti basati sull’intelligenza artificiale chiamati Apple Intelligence. Tra le novità più attese figurano:

Image Playground: un’app che permette di generare immagini in stile cartoon utilizzando descrizioni testuali. Sarà integrata in app come Messaggi e Note, offrendo un’esperienza creativa e divertente per gli utenti, limitata a stili non realistici per evitare potenziali abusi.

Genmoji: un’altra funzionalità di iOS 18.2 che consente di creare emoji personalizzate. Gli utenti potranno creare Genmoji basate su descrizioni specifiche o trasformare amici e familiari in emoji uniche.

Image Wand: una funzione che consente di migliorare disegni e note su iPad utilizzando un Apple Pencil. Questo strumento sarà in grado di trasformare schizzi in immagini più dettagliate e coerenti, rendendo più dinamiche le annotazioni.

Queste nuove funzionalità si affiancano ad altre migliorie per Siri, come la capacità di riconoscere il contesto dello schermo e migliorare l’interazione con le app. L’adozione di Apple Intelligence potrebbe rappresentare un fattore di interesse per gli utenti più giovani, stimolando aggiornamenti futuri verso i nuovi iPhone.

Calo della domanda per iPhone 16 tra i giovani americani

Un recente sondaggio condotto da Piper Sandler su oltre 13.500 teenager statunitensi rivela che la popolarità dell’iPhone tra i giovani rimane alta, ma la propensione all’aggiornamento verso l’iPhone 16 è in lieve calo. Solo il 22% dei teenager intervistati ha dichiarato di voler passare all’iPhone 16 entro la fine dell’anno, un calo rispetto al 23% per l’iPhone 15 l’anno scorso e al 24% per l’iPhone 14 nel 2022.

Il motivo del calo potrebbe essere la tendenza dei giovani a mantenere i propri dispositivi per periodi più lunghi. Attualmente, la maggior parte dei teenager possiede un iPhone che è in media tre generazioni più vecchio rispetto all’iPhone 16, mentre due anni fa la differenza era di circa 2,5 generazioni.

Nonostante il rallentamento degli aggiornamenti immediati, il 30% dei giovani considera l’introduzione delle funzionalità AI di Apple come un motivo per futuri aggiornamenti. Inoltre, dispositivi come AirPods e Apple Watch continuano ad avere un’ampia diffusione, con rispettivamente il 70% e il 30% di proprietà tra i teenager.

Nuova Magic Keyboard per iPad Air in arrivo nel 2025: cosa aspettarsi

Apple prevede di rilasciare una nuova versione della Magic Keyboard per i modelli iPad Air da 11 e 13 pollici all’inizio del 2025. Secondo Mark Gurman di Bloomberg, la nuova tastiera erediterà alcune delle caratteristiche introdotte con l’ultima Magic Keyboard per iPad Pro, lanciata a maggio 2024.

La nuova Magic Keyboard per iPad Air potrebbe presentare un design più sottile e leggero, con un poggiapolsi in alluminio, un trackpad in vetro più ampio e una fila di tasti funzione con scorciatoie per regolare la luminosità del display e il volume. Queste migliorie mirano a rendere l’accessorio più versatile e funzionale per gli utenti di iPad Air.

Gli iPad Air attuali, dotati di chip M2, sono stati rilasciati a maggio 2024. I modelli futuri, denominati internamente J607 e J637, punteranno principalmente a miglioramenti interni, affiancati dalla nuova Magic Keyboard, codenamed R307 e R308 e dovrebbero avere qualche funzionalità AI in più rispetto all’attuale iPhone 16.

Samsung ha recentemente rilasciato aggiornamenti di sicurezza per vari modelli della sua gamma Galaxy, tra cui Galaxy Z Flip 5, Galaxy S24, Galaxy Z Fold 3, Galaxy Z Flip 3 e Galaxy A33 5G. Questi aggiornamenti includono le patch di settembre e ottobre 2024 e mirano a risolvere diverse vulnerabilità software. Tuttavia, per il Galaxy Z Fold 2, il supporto per gli aggiornamenti di sicurezza è terminato, rendendo necessario un upgrade per i possessori di questo dispositivo.

Aggiornamento di sicurezza Galaxy Z Flip 5 ottobre 2024

Il Galaxy Z Flip 5 ha ricevuto l’aggiornamento di sicurezza di ottobre 2024 in Europa, con un rilascio previsto a breve anche per altre regioni. Questo aggiornamento porta il numero di build F731BXXS3DXI9 e introduce una patch che risolve 42 vulnerabilità di sicurezza, di cui 12 specifiche per i dispositivi Galaxy. L’aggiornamento non include altre modifiche o miglioramenti. Gli utenti possono scaricarlo direttamente dalle impostazioni del dispositivo, selezionando Download e installa nella sezione Aggiornamento software.

Aggiornamento di sicurezza Galaxy S24, S24+ e S24 Ultra ottobre 2024

La serie Galaxy S24, composta dai modelli Galaxy S24, S24+ e S24 Ultra, scopri su Amazon, ha iniziato a ricevere l’aggiornamento di sicurezza di ottobre 2024 negli Stati Uniti. L’aggiornamento, identificato dal codice AXI1, è disponibile inizialmente per alcune varianti bloccate da operatore e sarà presto rilasciato anche per le versioni sbloccate e in altri mercati. Questa patch corregge 30 falle di sicurezza nel sistema operativo Android e 12 vulnerabilità specifiche per i dispositivi Galaxy, inclusi i problemi legati ad alcuni processori Exynos. Tuttavia, la serie S24 non vedrà ulteriori aggiornamenti funzionali nel 2024, poiché Samsung ha posticipato il rilascio di Android 15 e One UI 7.0 al 2025.

Aggiornamento di sicurezza Galaxy Z Fold 3 e Galaxy Z Flip 3 settembre 2024

Il Galaxy Z Fold 3 e il Galaxy Z Flip 3 hanno ricevuto l’aggiornamento di sicurezza di settembre 2024, che corregge 67 vulnerabilità. Questi aggiornamenti sono disponibili per diverse varianti dei dispositivi, tra cui SM-F926B, SM-F926U, SM-F926U1 e SM-F926N per il Z Fold 3 e SM-F711B, SM-F711U, SM-F711U1 e SM-F711N per il Z Flip 3. Gli utenti possono scaricare la patch direttamente dal menu di aggiornamento software. Entrambi i dispositivi sono in attesa del futuro aggiornamento Android 15 con One UI 7.0, previsto per fine anno.

Aggiornamento di sicurezza Galaxy A33 5G settembre 2024

Samsung ha distribuito l’aggiornamento di sicurezza di settembre 2024 anche per il Galaxy A33 5G. L’update è disponibile per le varianti SM-A336B, SM-A336E e SM-A336M e migliora la sicurezza del dispositivo risolvendo 67 vulnerabilità. Essendo parte del programma di aggiornamenti trimestrali, il prossimo update per Galaxy A33, scopri su Amazon, è atteso entro la fine dell’anno.

Fine del supporto aggiornamenti per Galaxy Z Fold 2

Il Galaxy Z Fold 2 ha ricevuto il suo ultimo aggiornamento di sicurezza ad agosto 2024, chiudendo così il ciclo di supporto per questo dispositivo. L’ultima versione di Android ricevuta è stata la 13 con One UI 5.1.1 nell’agosto 2023. Samsung, al momento, offre una valutazione di 600 euro per il trade-in del Galaxy Z Fold 2, scopri su Amazon, incentivando gli utenti a passare a modelli più recenti, come il Galaxy Z Fold 6. Questa mossa si inserisce nel contesto della recente politica di aggiornamenti estesa fino a sette anni per i nuovi modelli di smartphone e tablet Galaxy.

Aggiornamento di sicurezza Galaxy A13 ottobre 2024

Il Galaxy A13, uno smartphone entry-level, riceve l’aggiornamento di sicurezza di ottobre 2024 prima di molti dispositivi di fascia alta della linea Galaxy. L’aggiornamento è disponibile in alcuni mercati asiatici, tra cui Indonesia, Malesia e Thailandia. Gli utenti possono identificare l’update attraverso il numero di build A135FXXS9EXI2 e scaricarlo direttamente dalle impostazioni del dispositivo.

L’aggiornamento arriva dopo quello rilasciato per la serie Galaxy S24 e corregge diverse vulnerabilità di sicurezza per migliorare la protezione del dispositivo. Il Galaxy A13 ha già ricevuto due aggiornamenti principali del sistema operativo Android, e ora resta nel ciclo di supporto per gli aggiornamenti di sicurezza. È attesa una futura espansione dell’update anche per la versione 5G del Galaxy A13, che al momento non è ancora stata aggiornata.

Aggiornamento di sicurezza di ottobre 2024 per Galaxy Z Fold 6 e Fold 5

Samsung ha avviato la distribuzione dell’aggiornamento di sicurezza di ottobre 2024 per i suoi dispositivi Galaxy Z Fold 6 e Galaxy Z Fold 5. L’update è disponibile in Europa per entrambi i modelli, mentre negli Stati Uniti è stato rilasciato solo per il Galaxy Z Fold 6.

L’aggiornamento, identificato con il numero di build F956BXXS1AXI3 per il Galaxy Z Fold 6 e F946BXXS3DXI9 per il Galaxy Z Fold 5, scopri su Amazon, si concentra sulle ultime correzioni di sicurezza fornite da Google e Samsung. L’update non introduce Android 15 o One UI 7, ma include patch essenziali per migliorare la protezione contro le vulnerabilità del sistema.

Gli utenti possono scaricare l’aggiornamento navigando nelle impostazioni del proprio dispositivo, nella sezione Aggiornamento software, e selezionando Download e installa. In alternativa, il firmware può essere scaricato manualmente e installato tramite connessione USB su PC.

Google Gemini: nuove integrazioni con Spotify e WhatsApp

Google sta potenziando il suo assistente AI Gemini con nuove integrazioni per Spotify e WhatsApp, rendendolo più versatile per gli utenti Android. Secondo quanto riportato da Android Authority, nella versione beta di Gemini (15.40.31.29) sono state scoperte estensioni nascoste per Google Messages, Spotify e WhatsApp. Mentre attualmente Gemini utilizza Google Assistant per inviare messaggi su WhatsApp, in futuro potrà farlo direttamente tramite una propria estensione dedicata.

L’integrazione di WhatsApp permetterà a Gemini di apprendere le preferenze dell’utente per quanto riguarda le app di messaggistica e chiamata. Ad esempio, l’assistente sarà in grado di ricordare quale app utilizzare per ogni contatto, oltre a consentire di modificare i messaggi prima dell’invio. La funzione di messaggistica sarà simile anche per l’estensione di Google Messages, sebbene non possa ancora recuperare i messaggi inviati.

L’integrazione con Spotify consentirà invece agli utenti di chiedere a Gemini di riprodurre un brano o un album specifico. L’AI mostrerà la copertina dell’album e permetterà di accedere direttamente all’app Spotify. Attualmente, queste funzionalità sono in fase di test e non ancora disponibili al grande pubblico, ma potrebbero presto essere implementate su tutti i dispositivi compatibili con Gemini.