ITac@, un progetto nato dalla collaborazione tra organizzazioni non profit come ISF, COPE e CIAC, e quelle profit come Impactskills, Mygrants e Intesys, con l’obiettivo comune di migliorare le competenze delle donne beneficiarie e renderle più autonome, accompagnandole verso un miglioramento delle loro condizioni, ha organizzato dei percorsi di formazione rivolte a 180 donne italiane e straniere, tra i 18 e i 50 anni. Questi percorsi comprendono competenze informatiche di base, strumenti di produttività come Excel, Word e PowerPoint, linguaggi di programmazione web come HTML, CSS, JavaScript, no-code e low-code, React, Excel avanzato, gestione dei social media, WordPress, Canva e PHP. Attraverso la formazione, le partecipanti acquisiscono sia competenze digitali che trasversali e vengono introdotte al mercato del lavoro. Le aziende possono attingere gratuitamente ai profili professionali delle partecipanti, valutando le loro abilità e il loro miglioramento tecnico. Le partecipanti devono superare validazioni delle competenze, colloqui individuali motivazionali e di orientamento al lavoro. Le piccole e medie imprese, le corporate e le agenzie interinali possono aderire al progetto per soddisfare il proprio fabbisogno occupazionale, iscrivendosi alla piattaforma e specificando le caratteristiche dei candidati desiderati. Successivamente, verrà avviata una selezione mirata basata sulle esigenze delle aziende e sui profili richiesti. Il progetto è stato selezionato dal Fondo per la Repubblica Digitale – Impresa sociale, un’iniziativa che mira ad accrescere le competenze digitali e promuovere la transizione digitale del Paese. Questo fondo, alimentato da versamenti delle Fondazioni di origine bancaria, ha lo scopo di investire nella digitalizzazione in linea con gli obiettivi del PNRR e dell’FNC.

Leggi anche: “Corsi di formazione gratuiti a tema cybersecurity”

KDE neon 6, costruito sulle fondamenta stabili dell’ultima versione di Ubuntu LTS, entra in scena con KDE Plasma 6. Questa versione introduce una pletora di miglioramenti, tra cui il supporto per HDR (High Dynamic Range) e Qt 6. Il rinnovamento del tema Brezza, insieme alle nuove impostazioni, migliora l’esperienza dell’utente offrendo un’interfaccia più elegante e intuitiva. KDE Neon 6 è pensato non solo per l’uso quotidiano ma anche per gli ambienti di produzione, offrendo il kernel Linux 6.5 e Wayland di default.

Il nuovo sfondo, che vede il sole di giorno e una cometa la notte, è bello ma, se volete cambiarlo, ora potete farlo anche dalle impostazioni di sistema

Novità da Plasma 6

KDE Plasma 6 presenta diverse caratteristiche volte a migliorare l’esperienza desktop. L’applicazione Discover si arricchisce di una sezione dedicata a novità e aggiornamenti, aiutandovi a stare al passo con il vivace ecosistema delle applicazioni Linux. I pannelli fluttuanti diventano una caratteristica predefinita, aggiungendo un tocco moderno all’interfaccia utente. Inoltre, un’area di intestazione colorata aiuta a distinguere facilmente le finestre attive, migliorandone ulteriormente l’usabilità. Il commutatore di attività offre ora una visualizzazione a griglia di miniature, fornendo indicazioni visive che migliorano l’efficienza del multitasking. L’inclusione di un menu dedicato agli sfondi nelle impostazioni indica inoltre l’attenzione alla personalizzazione, confermata da altre funzioni che consentono di adattare facilmente il proprio desktop alle esigenze personali. Con questa uscita arrivano anche il supporto per i cursori hardware sulle GPU Nvidia, un nuovo comportamento predefinito di doppio clic per aprire file/cartelle e numerosi altri miglioramenti volti a migliorare l’esperienza utente complessiva. Neon 6 e Plasma 6 rappresentano un monumentale avanzamento per la comunità di KDE, con l’enfasi sul design incentrato sull’utente e sulle funzionalità all’avanguardia. Non solo consolidano la posizione di KDE nel mondo Linux, ma stabiliscono anche un nuovo punto di riferimento per ciò che gli utenti possono aspettarsi da un ambiente desktop.

Due anni dopo la rimozione dell’effetto cubo in KWin, è stato reintegrato, offrendo un modo accattivante per visualizzare e scegliere più desktop su Plasma

Leggi anche: “KDE Plasma 6 in arrivo”

Il Financial Threat Report per il 2023 pubblicato da Kaspersky fornisce un’analisi dettagliata dell’evoluzione delle minacce informatiche nel settore finanziario. Secondo il report, negli ultimi 12 mesi c’è stato un notevole aumento del numero di utenti che hanno incontrato trojan bancari mobili, con un incremento del 32% degli attacchi agli utenti Android rispetto al 2022. Il trojan bancario più diffuso è stato Bian.h, responsabile del 22% di tutti gli attacchi Android. Geograficamente, Afghanistan, Turkmenistan e Tagikistan hanno registrato la percentuale più alta di utenti colpiti da trojan bancari, mentre la Turchia si è posizionata al primo posto per gli attacchi di malware nel mobile banking, con circa il 3% di utenti colpiti (2,98%).

Numero di utenti Android colpiti da malware bancario al mese, 2022-2023

Nel 2023, nonostante un calo dell’11% nel numero di utenti colpiti da malware per PC nell’ambito finanziario, Ramnit e Zbot hanno dominato con oltre il 50% degli attacchi. Gli utenti privati sono stati il bersaglio principale, rappresentando il 61,2% di tutti gli attacchi.

Il phishing finanziario ha confermato la sua rilevanza nel 2023, rappresentando il 27,32% di tutti gli attacchi di phishing a utenti aziendali e il 30,68% a utenti privati. Gli e-shop sono stati la principale esca, coinvolgendo il 41,65% dei casi di phishing finanziario. Inoltre, il phishing di PayPal ha costituito il 54,78% delle pagine di phishing indirizzate agli utenti dei sistemi di pagamento elettronico.

Il phishing legato alle criptovalute ha registrato una crescita del 16% su base annua, con 5,84 milioni di rilevamenti nel 2023 rispetto ai 5,04 milioni del 2022. Gli e-shop sono risultati essere il principale bersaglio, rappresentando il 41,65% di tutte le pagine di phishing finanziario. Amazon è stato il negozio online più imitato (34%), seguito da Apple (18,66%) e Netflix (14,71%). PayPal è stato il sistema di pagamento più frequentemente attaccato, coinvolto nel 54,73% degli attacchi.

YouTube è universalmente riconosciuto come la più vasta e popolare piattaforma di condivisione video al mondo, offrendo una vasta gamma di contenuti per soddisfare ogni interesse. Tuttavia, al di fuori dell’opzione di aderire a profili a pagamento come YouTube Premium, che offre la visione senza pubblicità e la possibilità di scaricare video per la visualizzazione offline, non è possibile salvare i video direttamente sul proprio dispositivo. Fortunatamente, esiste una soluzione gratuita e user-friendly: si chiama Vividl.

Come funziona?

Una volta installata l’applicazione sul computer, basta avviarla e inserire l’URL del video desiderato nella schermata dedicata. Cliccando sul pulsante di download, il video verrà salvato sull’hard disk in pochi istanti. Vividl non si limita a supportare YouTube, ma è compatibile anche con altre piattaforme di condivisione come Vimeo, DailyMotion e SoundCloud. Di seguito, ti mostriamo in pochi passaggi come installare Vividl e configurarlo per scaricare i contenuti desiderati. Tuttavia, è importante ricordare che molti contenuti online sono soggetti a copyright, quindi è fondamentale utilizzarli nel rispetto delle leggi vigenti. Il tool può essere scaricato da qui.

IN PRATICA

Installiamo il tool
Dopo aver scaricato il tool ed estratto il file compresso VividlSetup.zip, avviamo l’eseguibile VividlSetup.exe con un doppio clic. L’installazione procede senza richiedere passaggi complicati: è necessario cliccare tre volte sul pulsante Next e, una volta completata, è sufficiente chiudere la finestra di setup. Avviamo il programma.

Definiamo la cartella dei download
Clicchiamo sul pulsante Impostazioni (icona a forma di ruota dentata visibile in alto a destra). Nella scheda Generale spostiamoci alla sezione Cartella Download video. Per scegliere una cartella specifica in cui salvare i nostri video, clicchiamo su Modifica, quindi selezioniamo il percorso desiderato dove verranno memorizzati i filmati. Successivamente, confermiamo premendo Ok.

Impostiamo il codec di default
Sempre dalla finestra Impostazioni, scheda Generale spostiamoci nella sezione Elenco download e dal campo Formato download predefinito: scegliamo, dal menu a tendina, la voce Converti in MP4. Da questo menu possiamo selezionare altri formati di codifica (non solo video), come AVI, MKV. MP3 e altri. Clicchiamo Ok per confermare.

Scegliamo il video da prelevare
Apriamo il nostro browser e accediamo alla piattaforma YouTube. A questo punto avvalendoci del campo di ricerca individuiamo il video che intendiamo scaricare. Posizioniamoci nella barra degli indirizzi e clicchiamo la combinazione di tasti Ctrl + A, per selezionare l’indirizzo, e subito dopo Ctrl+C, per copiare l’indirizzo negli appunti di Windows.

Aggiungiamo il contenuto da scaricare
Torniamo alla schermata principale di VIVIDL. Clicchiamo il pulsante + visibile in alto a sinistra. Clicchiamo col puntatore del mouse nella finestra Aggiungi nuovi video. Premiamo Ctrl + V per copiare l’indirizzo YouTube dagli appunti di Windows nella finestra dei download. Attendiamo qualche istante e clicchiamo Ok.

Avviamo il download
Clicchiamo Configura Download (icona degli attrezzi) per decidere il formato di decodifica video, selezionando una delle opzioni nella colonna di sinistra, e quello audio (colonna di destra). Per scaricare soltanto l’audio dobbiamo deselezionare la casella Video (visibile a sinistra) e spuntare la casella Solo audio (a destra). Per salvare in formato MP3, da Converti in: dobbiamo spuntare il check Solo audio e scegliere MP3 dal menu a tendina. Per avviare il download dobbiamo cliccare sulla freccia rivolta verso il basso.

Leggi anche: “Trucca il tuo Tubo“

La nuova videocamera Blink Mini 2 ha un design compatto e resistente alle intemperie e può essere installata all’interno o all’esterno con l’acquisto del nuovo alimentatore di corrente resistente alle intemperie di Blink.

Il dispositivo offre una migliore qualità dell’immagine in condizioni di scarsa illuminazione, un campo visivo più ampio e un faretto LED integrato per la visione notturna a colori, oltre alle funzioni di sicurezza intelligenti che i clienti Blink già conoscono e apprezzano, come l’audio bidirezionale, video HD nitidi e il rilevamento del movimento. Alimentato da un chip personalizzato, Blink Mini 2 utilizza la visione computerizzata (CV) sul dispositivo per supportare le notifiche intelligenti, compreso il rilevamento delle persone, disponibile con un piano di abbonamento Blink.
Il cuore di Blink Mini 2 è il chip personalizzato dell’azienda, progettato per offrire ai clienti dispositivi di qualità superiore a un prezzo accessibile. Il chip di Blink supporta molte delle funzioni principali di Mini 2, tra cui l’aggiunta del rilevamento delle persone abilitato dalla visione computerizzata. Grazie alle notifiche intelligenti e al rilevamento delle persone, i clienti possono ricevere avvisi solo quando viene rilevata una persona piuttosto che un animale o un oggetto.

Il design compatto di Blink Mini si rinnova

Blink Mini 2 conserva le stesse dimensioni, ma è ancora più potente grazie a un faretto LED integrato che consente la visione notturna a colori, un campo visivo più ampio e una migliore qualità dell’immagine. Novità di questa generazione è la resistenza alle condizioni esterne se il dispositivo è abbinato all’alimentatore di corrente resistente alle intemperie di Blink. Il design elegante di Mini 2 consente di collegare facilmente la telecamera ovunque sia necessario, dal tavolino vicino alla cuccia del cane alla grondaia del garage.

Costruita nel rispetto della privacy

Come per tutte le telecamere Blink, anche con Blink Mini 2 i clienti hanno il pieno controllo sulle impostazioni inerenti alla privacy. Attraverso l’app Blink, si possono personalizzare la privacy e le zone di attività, registrando solo ciò che desiderano ed escludendo aree, come strade trafficate adiacenti alla proprietà.Tutta l’elaborazione delle immagini avviene localmente sul dispositivo. I clienti Alexa possono utilizzare le Skills Alexa Blink Smarthome per collegare Mini 2 a un dispositivo Echo e ricevere avvisi, controllare la Live View on-demand, attivare e disattivare la telecamera e altro ancora.

Ancora più funzionalità con l’abbonamento Blink

Con un piano di abbonamento Blink, si possono sbloccare ulteriori funzioni come il rilevamento delle persone, la registrazione video nel cloud, fino a 60 giorni di cronologia video illimitata e l’accesso rapido per guardare i video non appena vengono registrati. I clienti possono anche trasmettere fino a 90 minuti di visione in diretta continua per sessione. I piani di abbonamento a Blink partono da 3 euro al mese o 30 euro all’anno per dispositivo. Blink Mini 2 è disponibile a partire da 39,99 euro. Per l’uso all’aperto, è possibile acquistare in bundle Blink Mini 2 con l’alimentatore di corrente resistente alle intemperie di Blink al prezzo di 49,98 euro.

Leggi anche: “Il pericolo arriva dalla webcam“

Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha presentato una serie di innovazioni rivoluzionarie nel campo del rilevamento e della risposta nel cloud. Con un aumento del 75% delle intrusioni nel cloud nell’ultimo anno, l’azienda ha risposto alla crescente minaccia con soluzioni progettate per bloccare le compromissioni nel cloud, soprattutto quelle basate sull’identità.

La novità principale è una soluzione di threat hunting cross-domain 24 ore su 24, 7 giorni su 7, progettata specificamente per gli ambienti Microsoft Azure. Questa soluzione offre una visibilità senza precedenti su cloud, identità ed endpoint, alimentata da un’intelligence d’élite sugli avversari.

Il comunicato ha anche evidenziato il rapporto del DHS Cyber Safety Review Board (CSRB), che ha sottolineato la prevenibilità della violazione di Microsoft Exchange Online nell’estate del 2023 e l’importanza cruciale di rilevare e rispondere proattivamente agli attacchi basati sull’identità e alle vulnerabilità degli ambienti cloud, soprattutto in contesti come Microsoft Azure.

Con queste nuove innovazioni, CrowdStrike offre il servizio di rilevamento e risposta cloud più completo al mondo, proteggendo i piani di controllo del cloud, prevenendo le minacce all’identità cloud e monitorando i movimenti laterali degli avversari dal cloud agli endpoint. Questi sviluppi promettono di migliorare significativamente la sicurezza informatica per gli ambienti cloud, garantendo una risposta rapida ed efficace alle minacce emergenti.

Il presidente di CrowdStrike, Michael Sentonas, ha sottolineato l’importanza di queste innovazioni, affermando che “fermare le violazioni cloud richiede un rilevamento e una risposta rapidi”. Con la combinazione dei servizi di threat hunting cloud leader di settore di CrowdStrike e la sua piattaforma di protezione delle applicazioni cloud native (CNAPP), l’azienda stabilisce un nuovo standard per il rilevamento e la risposta nel cloud, fornendo la visibilità necessaria per bloccare le compromissioni e proteggere gli asset digitali dei clienti.

Sebbene gli attacchi APT si verifichino raramente, rappresentano una minaccia significativa per le grandi aziende. Gli attori delle minacce di solito mirano a obiettivi specifici e cercano di rimanere inosservati all’interno dell’infrastruttura per periodi prolungati. In base ai dati disponibili sugli attacchi APT, nel primo trimestre del 2024 le vulnerabilità più utilizzate negli attacchi avanzati rilevate da Kaspersky sono state il command injection e l’authentication bypass nel software di Ivanti per la sicurezza informatica e la gestione dei sistemi, rispettivamente CVE-2024-21887 e CVE-2023-46805.

Vulnerabilità utilizzate negli attacchi APT nel periodo gennaio-marzo 2024 per tipo di attacco

 La diffusione di CVE-2024-21887 è probabilmente dovuta alla sua particolarità. Negli attacchi mirati, gli avversari di solito sfruttano attivamente le vulnerabilità nelle prime settimane successive alla registrazione e alla pubblicazione, prima che le aziende abbiano avuto la possibilità di applicare le patch. La vulnerabilità CVE-2023-46805 può essere utilizzata congiuntamente a CVE-2024-21887.
Al terzo posto c’è la vulnerabilità di WinRAR, scoperta nel 2023 ma ancora attivamente utilizzata in attacchi mirati, che inganna gli utenti sulla tipologia del file di archiviazione da aprire, abbassando così l’attenzione.

Nel 2023, le vulnerabilità più sfruttate negli attacchi avanzati sono state quelle di WinRAR (CVE-2023-38831), seguite da CVE-2017-11882 e CVE-2017-0199 della suite Microsoft Office.

Vulnerabilità utilizzate negli attacchi APT nel 2023 per tipo di attacco

L’analisi è stata condotta utilizzando informazioni provenienti da fonti ufficiali sugli attacchi APT, che hanno sfruttato le CVE (Vulnerabilità ed Esposizioni Comuni) registrate.

Leggi anche: “I pericoli dell’informatica spiegati ai bambini da Kaspersky“