Ransomware Evolution è davvero una pessima notizia, Microsoft Edge interromperà in modo intelligente Flash ... [Tech News Digest]
Il ransomware si evolve con cripto-valuta, Microsoft Edge mette in pausa intelligentemente il flash, i componenti aggiuntivi di Firefox vulnerabili ai nuovi attacchi, il rilascio di Vivaldi 1.0 e i media mainstream non capiscono gli eSport.
Ransomware Evolution è davvero una brutta notizia
C'è una nuova razza di ransomware che fa il giro e sta creando scompiglio per le imprese. Per lo più questi incidenti sono iniziati quando un dipendente sfortunato ha fatto qualcosa che fanno ogni giorno, e si sono ritrovati con noncuranza facendo clic su un allegato e-mail poco raccomandabile o simile. Ma mentre questo era l'inizio di una trama a lungo termine degli hacker, la cripto-valuta sta trasformando questo in un veloce giorno di paga per loro.
Proprio di recente, 10 ospedali nel Maryland hanno operato senza accesso alla loro rete centrale perché i loro server di dominio sono stati bloccati da un ransomware noto come Samsam. Nonostante questi exploit siano vecchi di anni, milioni di aziende sono ancora vulnerabili all'utilizzo del server di applicazioni JBoss usato dagli aggressori di Samsam, così gli attacchi rapidi di crypto-ransomware come questo stanno diventando più popolari di giorno in giorno.
Il problema sta nel fatto che con la criptovaluta come forma di pagamento ci sono poche possibilità di essere rintracciate dalle forze dell'ordine. Quindi, piuttosto che lentamente cercare sistemi per dati sensibili, gli hacker ora preferiscono prendere il pagamento rapido.
Microsoft Edge interromperà in modo intelligente Flash
La prossima versione di Microsoft Edge sarà in grado di mettere in pausa elementi flash non essenziali nel tuo browser. Ciò significa che i contenuti periferici come le pubblicità e le animazioni flash verranno messi in pausa fino a quando non verranno attivati con un clic, consentendo il caricamento del contenuto principale più velocemente e migliorando le prestazioni del browser. Questo è già disponibile in altri browser principali come Chrome e Safari.
John Hazen, Responsabile principale del programma di Microsoft Edge afferma che l'aggiornamento è dovuto all'edizione Anniversary di Windows 10, ma che Windows Insider può visualizzare l'anteprima della funzione da Windows 10 build 14316.
“Gli utenti hanno una durata della batteria migliorata quando i siti utilizzano standard Web efficienti, riducendo le richieste di memoria e CPU. Gli sviluppatori ne traggono vantaggio poiché sono in grado di creare siti che funzionano su tutti i browser e dispositivi, compresi i dispositivi mobili in cui Flash potrebbe non essere disponibile.” - John Hazen
Componenti aggiuntivi di Firefox vulnerabili a nuovo attacco
Una presentazione alla conferenza sulla sicurezza di Black Hat ha rivelato che componenti aggiuntivi come NoScript lasciano effettivamente milioni di utenti di Firefox a rischio di un attacco che potrebbe rubare dati sensibili ed eseguire codice dannoso. Il potenziale di attacco è reso possibile dalla mancanza di isolamento di componenti aggiuntivi da parte di Firefox, ma essenzialmente si basa sugli utenti che installano una versione dannosa del componente aggiuntivo in primo luogo.
“Queste vulnerabilità consentono un'estensione apparentemente innocua per riutilizzare funzionalità critiche per la sicurezza fornite da altre estensioni legittime e benigne per lanciare furtivamente gli attacchi confusi al vice-stile.” - CrossFire: un'analisi delle vulnerabilità di riutilizzo delle estensioni di Firefox
Molti dei componenti aggiuntivi più popolari di Firefox contengono queste vulnerabilità sfruttabili, il che significa che una versione dannosa del componente aggiuntivo potrebbe non essere rilevata. Il documento spiega che questa è una nuova classe di attacco che sfrutta vulnerabilità di estensione-riutilizzo. Leggi l'articolo completo su questo exploit di Firefox per maggiori dettagli.
Vivaldi raggiunge 1,0
Il browser Vivaldi ha raggiunto la sua prima importante pietra miliare questa settimana dopo un anno di versioni alpha e beta. L'interfaccia utente di Vivaldi 1.0 utilizza React e JavaScript, oltre a Node.js. Per garantire il rendering delle pagine in modo rapido e preciso, il core del browser utilizza Chromium.
Vivaldi è progettato per essere un browser per utenti esperti, ricco di funzionalità e opzioni di personalizzazione. Alcuni dei suoi strumenti più popolari includono:
- Stack di tabulazioni e piastrellatura di stack di tabulazioni
- Sessioni e note
- Chiamata rapida
Il CEO di Vivaldi, Jon von Tetzchner, afferma che il browser è un classico moderno, che è stato progettato per aiutare gli utenti a ottenere il massimo dal proprio browser.
“Milioni di persone hanno già deciso di volere un browser migliore, che li metta sotto controllo. Tutto ciò che costruiamo è al servizio dell'utente. Non abbiamo investitori e il loro ordine del giorno per dettare i nostri progressi. Non esiste una strategia di uscita e siamo qui per restare. Tutto ciò che vogliamo fare è dare alle persone un browser che sono orgogliosi di utilizzare e che siamo orgogliosi di chiamare Vivaldi.” - Jon von Tetzchner
I media apprende dagli eSport
E infine, vediamo come reagiscono i media tradizionali all'idea di eSport. In poche parole, non capiscono. Affatto. Bene, fino a quando non si presenterà la questione del montepremi, allora non vedono l'ora di essere coinvolti!
Chiameresti gli atleti delle élite di eSport? Li guardi o pensi che siano un po 'ossessionati? Dicci!
Le tue opinioni sulle notizie tecniche di oggi
Fateci sapere i vostri pensieri sul Tech News del giorno, postando nella sezione commenti qui sotto. Perché una discussione sana è sempre benvenuta.
Tech News Digest è una rubrica quotidiana che riporta le notizie tecnologiche del giorno in blocchi di dimensioni contenute, facili da leggere e perfette per la condivisione.
Immagine di credito: Zach Copley via Flickr