Connect with us


Tecnologia

Amazon apre Launchpad in Italia, una nuova vetrina per le startup nostrane

Avatar

Pubblicato

il

Amazon Launchpad Desktop

Il gigante dell’ecommerce Amazon apre anche in Italia Launchpad, una vetrina per le startup che potranno lanciare grandi idee in tutta semplicità e commercializzare e distribuire a livello mondiale i propri prodotti a milioni di clienti Amazon.

Hai avuto un’idea pazzesca che ha portato alla creazione di un prototipo e poi alla vera e propria produzione? Ora però non sai come commercializzare il tutto su larga scala? Amazon Launchpad arriva finalmente anche in Italia proprio per risolvere questo problema.
Grazie a questo servizio, le startup italiane hanno a disposizione un modo semplice per accedere ai servizi Amazon (compreso il rinomato Customer Service), pagine prodotto personalizzate, un pacchetto completo di soluzioni di marketing e l’accesso alla rete di distribuzione globale del colosso americano.
Grazie a tutto ciò sarà possibile raggiungere un numero enorme di potenziali clienti, compresi gli oltre 100 milioni di iscritti al programma Prime in tutto il mondo.

Le aziende italiane già attive su Launchpad

Nel nostro Paese Amazon ha attivato delle collaborazioni con oltre 10 piattaforme di crowdfunding, incubatori, acceleratori e società di venture capital per portare i prodotti delle startup ai clienti di Amazon.

Ecco perché i servizi di Amazon possono aiutare le startup ad accelerare il business:

  • Sviluppo del brand: grazie alle pagine personalizzate i produttori possono mettere in evidenza i pregi dei propri prodotti con tanto di foto e video e raccontare la propria storia.
  • Customer Reach: Amazon è regina per quel che riguarda gli strumenti di marketing. Per esempio, le attività promozionali e i consigli personalizzati possono donare una grande visibilità alle startup.
  • Distribuzione a livello mondiale: l’accesso alla rete globale dei centri di distribuzione di Amazon, alla spedizione rapida di Amazon Prime e al servizio clienti è un plus non indifferente per una startup.
  • Espansione globale: sono ben 9 i marketplace di Amazon raggiungibili (Italia, Spagna, Germania, UK, Francia, USA, Canada, Messico e India). Insomma, un mercato davvero globale.

Amazon ha segnalato alcune delle startup italiane che hanno già aderito a Launchpad. Nell’elenco troviamo le aziende più disparate: andiamo da chi ha inventato un caricabatterie per smartphone per ricevere carica in mobilità da un altro smartphone o dispositivo elettrico (Powerme) a Linfa e il suo giardino intelligente da interno per coltivare erbe aromatiche.
Gli amanti della cucina, invece, trovano su Launchpad ricevere a domicilio gli ingredienti per realizzare le specialità culinarie raccolte da My Cooking Box e poi bersi un buon caffè con Kamira (moka professionale di alta qualità per preparare il caffè espresso a casa).

Se vuoi sapere come aderire al programma Amazon Launchpad visita l’URL https://www.amazon.it/gp/launchpad/signup


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

[wpdevart_facebook_comment curent_url="http://developers.facebook.com/docs/plugins/comments/" order_type="social" title_text="Facebook Comment" title_text_color="#000000" title_text_font_size="22" title_text_font_famely="monospace" title_text_position="left" width="100%" bg_color="#d4d4d4" animation_effect="random" count_of_comments="7" ]

News

HackerOne licenzia un dipendente che vendeva vulnerabilità

Redazione

Pubblicato

il

Venerdì 1 luglio, HackerOne, la piattaforma di coordinamento delle vulnerabilità e delle ricompense dei bug con sede a San Francisco, ha rivelato che un dipendente assunto nell’aprile 2022 è stato licenziato per aver accesso ai rapporti sulla sicurezza inviati alla piattaforma e per averli rivenduti.

Secondo quanto riferito, il dipendente senza nome “ha divulgato in modo anonimo queste informazioni sulla vulnerabilità al di fuori della piattaforma HackerOne” solo per rivendicare taglie. Entro 24 ore dal rilevamento di questa negligenza, l’azienda ha interrotto l’accesso del dipendente ai dati sulla vulnerabilità e ha contenuto l’incidente. Il dipendente è stato licenziato il 30 giugno 2022.

La società ha avviato un’indagine e ha appreso che un insider stava accedendo alle informazioni sui clienti. L’analisi interna dei dati di registro ha confermato che il dipendente  ha creato un account HackerOne sockpuppet e ha inviato nuovamente versioni duplicate dei rapporti di vulnerabilità agli stessi clienti per ricevere denaro.

Continua a Leggere

News

BreachForum: Un miliardo di dati di cittadini cinesi in vendita

Redazione

Pubblicato

il

Durante il fine settimana, sono iniziate a emergere segnalazioni di un post in un forum su Breached.to che potrebbe essere a tutti gli effetti la più grande violazione dati nel suolo cinese.

Nel 2022 è trapelato il database della polizia nazionale di Shanghai (SHGA). Questo database contiene molti TB di dati e informazioni su miliardi di cittadini cinesi.

HackerDan si è offerto di vendere il lotto per 10 Bitcoin, circa $ 200.000 ed ha rilasciato set di dati con

  • nomi;
  • indirizzo di residenza;
  • luoghi di nascita;
  • identificatori nazionali;
  • numeri di telefono;


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

YTStealer il malware in grado di rubare canali YouTube

Redazione

Pubblicato

il

Intezer ha riferito di un nuovo malware soprannominato YTStealer, che prende di mira canali YouTube. Il malware può rubare i cookie di autenticazione e si concentra interamente su canali YouTube , che si tratti di un influencer o di un canale principiante, piccolo o grande.

Dopo aver raccolto le credenziali, l’attaccante può fare quello che vuole. Di conseguenza, gli account di alto valore vengono solitamente messi in vendita sul darkweb o ulteriormente compromessi per distribuire malware ad altri utenti.

Il malware esegue prima i controlli anti-sandbox utilizzando lo strumento open source Chacal prima di essere eseguito nell’host. Se il dispositivo infetto è ritenuto appropriato, YTStealer ispeziona i file di database del browser per individuare i token di autenticazione dei canali YouTube. Per convalidarli, il malware avvia il browser Web in modalità headless per mantenere l’intera operazione nascosta alla vittima.

Secondo il post sul blog di Intezer, il malware YTStealer prende di mira solo i creatori di contenuti di YouTube con injection malware in software di editing video o fornitore di contenuti per nuovi video, come OBS Studio, FL Studio, Adobe Premiere Pro, Ableton Live, Filmora e Antares Auto-Tune Pro.


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

OpenSea avverte gli utenti di probabili attacchi phishing

Redazione

Pubblicato

il

OpenSea, il più grande mercato di token (NFT),ha rivelato una violazione dei dati e ha avvertito gli utenti di probabili tentativi di attacchi di phishing nei prossimi giorni.

Il responsabile della sicurezza dell’azienda, Cory Hardman, ha confermato che un dipendente di Customer.io, il fornitore di servizi di consegna e-mail della piattaforma, avrebbe  scaricato indirizzi e-mail appartenenti agli utenti di OpenSea e agli abbonati alla newsletter.

“Se in passato hai condiviso la tua e-mail con OpenSea, dovresti presumere di essere stato colpito. Stiamo collaborando con Customer.io nelle loro indagini in corso e abbiamo segnalato questo incidente alle forze dell’ordine”,  ha affermato Hardman .

“Poiché la compromissione dei dati includeva indirizzi e-mail, potrebbe esserci una maggiore probabilità di tentativi di phishing e-mail”.


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

Chatbot di Messenger utilizzato per rubare dati di accesso Facebook

Redazione

Pubblicato

il

Una nuova campagna di phishing è stata scoperta dai ricercatori della sicurezza di Trustwave, che prevede l’utilizzo dei chatbot di Facebook Messenger mentre l’obiettivo della campagna è quello di rubare le credenziali dell’utente.

Secondo l’analisi di Trustwave di questa nuova campagna di phishing, i chatbot impersonano il personale di assistenza clienti del social network. Questi robot quindi dirottano le pagine costringendo i gestori di pagine a inserire le credenziali per quella pagina Facebook. I chatbot e i siti Web dannosi sono stati rapidamente rimossi dopo il rapporto di Trustwave .

L’attacco di phishing è iniziato con un’e-mail che informava il destinatario che Facebook avrebbe eliminato la sua pagina dopo 48 ore per aver violato gli standard della comunità Meta. Il destinatario dopo aver fatto clic sul collegamento Appeal Now, è stato reindirizzato a una pagina di supporto di Messenger falsa ospitata da Google Firebase, dove ha dovuto interagire con i chatbot.


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

LockBit 3.0 lancia il primo programma di ricompense di bug ransomware

Redazione

Pubblicato

il

La gang di ransomware LockBit ha lanciato la terza versione del suo servizio, LockBit 3.0, introducendo opzioni di pagamento in criptovaluta Zcash, nuove tattiche di estorsione e il primo programma di ricompense di bug ransomware.

Gli sviluppatori hanno incluso anche alcune modifiche meno ovvie. Ad esempio, hanno adottato il nuovo [id].README.txtformato di denominazione e hanno rinunciato al Restore-My-Files.txtformato iconico. Qualsiasi altra modifica nascosta apportata agli interni di LockBit (come il suo codificatore) rimane sconosciuta.

La parte più intrigante rimane il debutto del primo programma bug bounty ransomware, lanciato insieme a LockBit 3.0. In esso, la gang  offre ricompense che vanno da $ 1.000 a $ 1 milione in cambio di segnalazioni di bug valide.

“Invitiamo tutti i ricercatori sulla sicurezza, gli hacker etici e non etici del pianeta a partecipare al nostro programma di ricompense dei bug”, secondo la pagina di ricompense dei bug di LockBit 3.0. “L’importo della remunerazione varia da $ 1000 a $ 1 milione”.

Tuttavia, il programma di ricompense dei bug dell’operazione non si limita alla ricerca di vulnerabilità con il servizio. Comprende anche quanto segue:

  • Bug siti Web: trovare i punti deboli del sito Web, comprese le injection MySQL e le vulnerabilità XSS, ottenere una shell sul server del sito Web
  • Locker Bugs: identificazione di difetti che porterebbero a file danneggiati durante la crittografia o vulnerabilità che consentirebbero la decrittografia di file senza la chiave/strumento di decrittazione
  • Idee: LockBit paga per idee o suggerimenti che li aiuterebbero a migliorare il loro funzionamento
  • Doxing: in cambio dell’identificazione del gestore del programma di affiliazione, LockBit offre 1 milione di dollari in criptovaluta
  • TOX Messenger: ricerca delle vulnerabilità di TOX messenger, comprese quelle che faciliterebbero l’intercettazione delle comunicazioni, l’esecuzione di malware o il rilevamento degli indirizzi IP
  • Tor Network: trovare vulnerabilità che espongano l’indirizzo IP del server che ospita il sito Web sul dominio onion, ottenere l’accesso come root ai server o scaricare il database del sito Web

Da segnalare anche la nuova versione del sito darkweb con la possibilità di scegliere il metodo di pagamento e varie opzioni di rilascio dei file compromessi.

 


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

Killnet: Cyber-Attacchi su obiettivi sensibili in Lituania

Redazione

Pubblicato

il

Il quadro geopolitico della guerra sta cambiando di mese in mese  e il gruppo Killnet collettivo filo-russo ha deciso di attaccare in modo massiccio obiettivi sensibili. Nelle pagine telegram della gang vengono elencati attacchi verso banche e strutture pubbliche.

In un comunicato rilasciato all’agenzia di Stampa:

La Lituania ha reso noto di essere stata l’obiettivo di un attacco informatico “massiccio”, sullo sfondo delle minacce lanciate da Mosca nei confronti del Paese baltico, che ha imposto restrizioni al transito verso l’enclave russa di Kaliningrad. Secondo Jonas Skardinskas, direttore del National Cybersecurity Center, gli attacchi “probabilmente” avrebbero avuto origine dalla Russia.

Continua a Leggere

In Edicola & Digitale


263 – Dal 7 giugno 2022!

Forum

Trending