Quattro milioni di euro a progetti italiani incentrati sulla cybersicurezza.

Sono stati selezionati i ruceventi da Google.org nella sua ‘Impact Challenge: Tech for Social Good’, insieme all’Agenzia per la Cybersicurezza Nazionale (Acn).

I progetti patrocinati dalla maggiore azienda tecno al mondo sono del Politecnico di Milano e Università Campus Bio-Medico insieme per la cybersicurezza delle imprese; e delle Biblioteche Senza Frontiere Italia per un assistente IA relativo alla sicurezza delle generazioni più anziane.
    Nel primo caso, il Politecnico di Milano e l’Università Campus Bio-Medico di Roma intendono sviluppare un’app basata sull’Intelligenza artificiale in grado di identificare le vulnerabilità informatiche delle Pmi, fornire riscontri su eventuali lacune e suggerire strategie di mitigazione in tempo reale per consentire loro di difendersi dalle continue minacce digitali. Tutto cio’ mira a supportare oltre 300.000 Pmi, contribuendo a ridurre del 30% gli attacchi informatici ed a migliorare del 20% la consapevolezza di tali minacce da parte dei dipendenti.

https://instagram.com/where_fashion_is_art?igshid=MzRlODBiNWFlZA==

Per il secondo progetto, Biblioteche Senza Frontiere, supportato da Dataninja e Seedble, si cerca di colmare il divario in materia di sicurezza informatica e fornire strumenti dedicati alle generazioni più anziane, sviluppando un sistema di avvisi sulle minacce informatiche. A questo scopo verrà creata un’applicazione con un assistente basato sull’IA generativa.
    “Siamo orgogliosi di sostenere i progetti che si concentrano sul contrasto alla disinformazione ed agli attacchi informatici”, dice Melissa Ferretti Peretti, VP e Country Manager di Google Italia. “I rischi digitali sono trasversali ed il loro superamento impone di assumere una visione di insieme nonche’ una collaborazione tra tutti. L’Agenzia per la Cybersicurezza Nazionale ha fatto di questa collaborazione il perno centrale della sua azione, per rendere il Paese più resiliente e innalzarne il livello di cybersicurezza”, commenta il Direttore Generale di Acn, il Prefetto Bruno Frattasi.

Quattro milioni di euro a progetti italiani incentrati sulla cybersicurezza.

RedAlert – Rocket Alerts” è un’app open-source legittima utilizzata dai cittadini israeliani per ricevere notifiche di razzi in arrivo diretti al paese. L’app è molto popolare, con oltre un milione di download. Dopo l’attacco lanciato dai terroristi di Hamas  la scorsa settimana, l’interesse per l’app è esploso, poiché le persone cercavano avvisi tempestivi su attacchi aerei nella loro zona. Secondo  Cloudfare esperto informatico e consulente di motivazione di origine sconosciute, persone senza scrupoli stanno sfruttando l’interesse elevato per l’app e la paura degli attacchi per distribuire una versione falsa che installa spyware. Questa versione malevola viene distribuita dal sito “redalerts[.]me”, creato il 12 ottobre 2023. Il sito offre download per Apple ed Android. Mentre il download per iOS reindirizza l’utente alla pagina esatta del negozio digitale  di Cupertino, il pulsante Android scarica direttamente un file APK da installare sul dispositivo.

Matrice digitale, quotidiano di informazione informatica, rammenta che L’APK scaricato utilizza il codice legittimo della vera app RedAlert, quindi contiene tutta la funzionalità regolare ed appare come uno strumento legittimo di allerta razzo. Tuttavia, Cloudflare ha scoperto che l’applicazione richiede ulteriori permessi, tra cui l’accesso ai contatti dell’utente, numeri, contenuto SMS, lista di programmi installati, registro delle chiamate, IMEI del telefono, mail ed account dell’app. Al suo avvio, l’app avvia un servizio in background che abusa di questi permessi per raccogliere dati, cifrarli con AES in modalità CBC e caricarli su un indirizzo IP predefinito. sito falso è offline al momento della scrittura di questo articolo. Tuttavia, è probabile che gli attori della minaccia si spostino su un nuovo dominio dopo l’esposizione della loro operazione. Un modo semplice per distinguere tra le versioni reali e quelle alterate risulta esaminare i permessi che l’app richiede durante l’installazione o a cui ha accesso nel caso sia già installata sul dispositivo. Per controllare, basta premere a lungo l’icona dell’app, selezionare “Informazioni sull’app” e toccare “Permessi”. Inoltre, ci sono stati casi segnalati di dirottamenti sull’app reale RedAlert, con hacktivists che sfruttano le falle dell’API per inviare false notifiche agli utenti.

Lascia il tuo commento
Facebooktwitterredditpinterestlinkedinmail