Secondo un rapporto, oltre 30.000 organizzazioni statunitensi sono state colpite da attacchi hacker cinesi insolitamente aggressivi. Gli Stati Uniti hanno incolpato il gruppo di hacker cinesi "Hafnium". Gli aggressori hanno sfruttato una falla di sicurezza nel servizio di posta elettronica del gruppo Microsoft, rubando e-mail e infettando i dispositivi finali con malware per ottenere l'accesso remoto ai dispositivi dei clienti. Tuttavia, sono soprattutto le aziende a essere colpite, non gli utenti privati.

La portavoce della Casa Bianca Jennifer Psaki ha parlato di una "minaccia attuale". Si teme un gran numero di vittime. Negli ultimi giorni sono state attaccate almeno 30.000 organizzazioni negli Stati Uniti, tra cui comuni e governi regionali. L'Ufficio federale tedesco per la sicurezza informatica (BSI) ha valutato il potenziale di minaccia lo scorso venerdì in occasione del livello di minaccia più elevato su.

Come riassume "Der Standard" con riferimento a "Die Zeit", il BSI ha finora contattato 9000 aziende, consigliando loro di aggiornarsi con urgenza. Inoltre, vi sono indicazioni che anche le singole autorità federali sono state colpite.

Il Centro nazionale per la sicurezza informatica in Svizzera (NCSC) scrive sul suo sito web che sta ricevendo segnalazioni di attacchi riusciti e consiglia agli amministratori di Exchange di Aggiornamenti pubblicati del 2 marzo 2021 con urgenza.

Fonte: Der Standard

Secondo Swissolar, l'associazione professionale per l'energia solare, la crescita rispetto all'anno precedente è stata di almeno il 30%, comunica. I dati ufficiali non saranno disponibili prima di luglio. Secondo l'associazione, il periodo di attesa più breve per il pagamento unico è il principale responsabile dell'aumento. A ciò si aggiunge la crisi climatica, che diventerà più centrale nel 2019, così come il maggior tempo e il capitale libero per i progetti di costruzione nel 2020 a causa della pandemia e il maggior desiderio di autosufficienza.

Tuttavia, per promuovere gli obiettivi di politica climatica ed energetica della Svizzera, l'espansione deve essere aumentata di 4 volte nei prossimi anni, secondo Swissolar. Sono quindi necessarie misure politiche. Tra le altre cose, l'associazione per l'energia solare chiede una maggiore promozione degli impianti senza autoconsumo, ad esempio sui tetti delle stalle o dei magazzini. Dovrebbero essere eliminati anche gli ostacoli alla costruzione di impianti a terra.

Fonte: LID

Il Consiglio federale vuole accompagnare le aperture graduali con un'espansione massiccia dei test, mentre i vaccini disponibili sono ancora troppo pochi. Al fine di migliorare la prevenzione e l'individuazione precoce dei focolai di Corona, le aziende e le scuole dovranno essere in grado di effettuare test ripetuti. Le aziende che effettuano test frequenti possono quindi essere esentate dall'obbligo di quarantena per le persone contattate. Inoltre, il Consiglio federale intende fornire gratuitamente a ogni persona cinque autotest al mese. Per garantire che tutte le persone possano essere testate immediatamente, i test nelle farmacie o nei centri di analisi saranno gratuiti anche per le persone senza sintomi. Il governo federale stima in oltre un miliardo di franchi i costi di questa massiccia espansione degli scenari di test. Il Consiglio federale sostiene che: Poiché le varianti virali più infettive si stanno diffondendo sempre di più, è necessario rafforzare la prevenzione e l'individuazione precoce dei focolai locali.

Nessun sostituto per i test PCR

Il test gratuito è previsto a partire dal 15 marzo. La popolazione sarà sottoposta a test ripetuti utilizzando campioni di saliva. Nel modulo di test nelle scuole e nelle aziende, tuttavia, i test non vengono eseguiti individualmente, ma in un unico campione collettivo, al fine di ridurre il dispendio di materiale e tempo. Tuttavia, i test ripetuti non sono destinati a sostituire i concetti di protezione, ma a fornire una protezione aggiuntiva, come scrive ancora l'Ufficio federale della sanità pubblica (UFSP).

Tuttavia, i test salivari sono significativamente meno affidabili dei test PCR, come osserva l'UFSP. I test negativi non devono indurre a false sicurezze o a comportamenti irragionevoli. È comunque importante indossare una maschera e mantenere le distanze. È ancora aperta, tuttavia, la questione se un risultato negativo del test possa essere considerato un prerequisito per la partecipazione a determinati eventi.

Fonte: BAG

Alla fine di febbraio, un utente registrato ha segnalato all'Ufficio federale per la protezione dei dati una lacuna nel sistema di gestione dell'apprendimento (LMS) dell'Esercito svizzero. La piattaforma di apprendimento è a disposizione dei membri dell'esercito e dei dipendenti della Confederazione per la formazione, i corsi e gli incontri virtuali.

Con il gap è stato possibile, ad esempio, visualizzare gli indirizzi di posta elettronica o i numeri di telefono delle persone registrate nell'LMS. Secondo la Confederazione, l'operatore ha avviato "misure immediate" insieme al produttore per eliminare la vulnerabilità. La vulnerabilità è stata identificata nell'area dell'interfaccia tra la vecchia piattaforma di apprendimento ancora attiva e una nuova versione dell'interfaccia utente.

Tuttavia, secondo il governo federale, l'utente è stato in grado di rilevare la falla di sicurezza "solo" grazie alle sue "conoscenze funzionali". Una valutazione degli accessi da parte del produttore ha dimostrato che nessun utente non autorizzato ha avuto accesso ai dati di altri utenti. Al fine di proteggere meglio l'LMS in futuro, verranno effettuati test di sicurezza su base continuativa, conclude la dichiarazione.

Fonte: Comunicato stampa del Gruppo Difesa

La lotta alla criminalità in Svizzera e nell'UE sarà rafforzata nel quadro del cosiddetto "Accordo di Prüm" e del "Protocollo Eurodac", secondo una dichiarazione della Confederazione. In passato, le ricerche nei casi di furto di bancomat hanno spesso portato ad arresti nei Paesi vicini. Informazioni preziose come i profili del DNA, le impronte digitali o i dati dei proprietari dei veicoli sono solitamente archiviati in database nazionali. Tuttavia, le tracce di DNA rinvenute sulla scena del crimine vengono di solito confrontate prima con la banca dati nazionale e solo successivamente possono essere confrontate con le banche dati di altri Paesi.

Corrispondenza centrale tra i paesi dell'UE

Finora, questo controllo richiedeva molto tempo e, secondo il governo federale, "lunghezze" perché la richiesta veniva prima inviata ai singoli Paesi tramite l'Interpol. Nell'ambito dell'Accordo di Prüm, per il quale è stato adottato un messaggio il 5 marzo, sarà ora possibile un confronto automatico dei database di tutti i Paesi partecipanti.

Di conseguenza, le autorità svizzere preposte all'applicazione della legge ricevono più rapidamente la segnalazione di un'impronta digitale nella banca dati di un altro Paese e possono richiedere ulteriori informazioni in modo più efficiente. L'Accordo di Prüm è uno sviluppo di Schengen a cui la Svizzera può partecipare volontariamente. Tuttavia, tutti i Paesi europei già scambiano profili DNA, impronte digitali e dati dei veicoli tramite Prüm.

L'attuazione della Convenzione di Prüm è anche un prerequisito per l'entrata in vigore del Protocollo Eurodac. Questo prevede che le autorità di polizia abbiano accesso diretto alla banca dati in cui sono memorizzate le impronte digitali delle persone. Tuttavia, l'accesso a questo database è consentito solo nei casi di grave sospetto o nei casi in cui si sospetta un processo terroristico.

Fonte: Confederazione

Secondo Swissmedic, il numero di medicinali importati illegalmente è solo leggermente aumentato rispetto all'anno precedente. Nel 2020, l'Istituto svizzero per gli agenti terapeutici, insieme all'Amministrazione federale delle dogane, ha sequestrato 6733 importazioni illegali di medicinali. Nell'anno precedente, i medicinali confiscati erano 7781. Gli stimolanti erettili sono ancora in testa alla classifica. In termini di Paesi di provenienza, Singapore supera per la prima volta l'India, seguita dai Paesi europei che fungono da intermediari.

Preparati con agenti chimici non dichiarati

Grazie alla procedura semplificata del 2020 per l'importazione di droghe illegali, è possibile sequestrare un numero significativamente maggiore di preparati come stimolatori di erezione illegali o psicofarmaci. I preparati a base di erbe con principi attivi chimici non dichiarati sono classificati come particolarmente pericolosi. Swissmedic ha analizzato anche tisane, capsule e concentrati liquidi naturali per la perdita di peso o l'aumento della potenza contenenti sostanze farmacologicamente attive non dichiarate. Inoltre, sono stati sequestrati anche due diversi preparati a base di miele contenenti principi attivi potenzianti non dichiarati.

Il cambiamento dei canali di distribuzione dei trafficanti criminali di droga è sorprendente. Nel 2020, la maggior parte dei farmaci illegali è stata spedita da Singapore (1310 spedizioni), seguita dall'India (1304 spedizioni). A ciò hanno contribuito i fornitori illegali che utilizzano Singapore come centro di consegna per spedire i prodotti illegali.

Fonte: Swissmedic

L'app di tracciamento "Dov'è" di Apple funziona in modo criptato tramite Bluetooth per tracciare i dispositivi Apple. Tuttavia, un team di ricerca composto da quattro membri del Secure Mobile Networking Lab presso la TU Darmstadt ha scoperto delle lacune nel sistema operativo macOS e ha pubblicatoche possono essere sfruttati nell'app di tracciamento. Con l'aiuto di un malware, sarebbe teoricamente possibile visualizzare segretamente i dati di localizzazione passati e attuali di tutti i dispositivi Apple. Grazie a questa conoscenza, sarebbe possibile, ad esempio, rintracciare una casa o un luogo di lavoro come luoghi frequentemente visitati. Il team di ricerca ha già segnalato l'enorme vulnerabilità ad Apple ed è stata risolta con un aggiornamento del software nella versione 10.15.17 di macOS nel settembre 2020.

Tuttavia, il team di ricerca continua a chiedere soluzioni open-source più trasparenti. La difficoltà di rintracciare l'esatto funzionamento dell'app ha fatto sì che gli utenti Apple fossero potenzialmente vulnerabili per più di un anno.

"I sistemi che lavorano con informazioni altamente sensibili dovrebbero essere liberamente accessibili o almeno completamente documentati per consentire analisi indipendenti in modo tempestivo", affermano gli esperti di sicurezza forense in un comunicato stampa.

Pubblicazione: https://arxiv.org/abs/2103.02282

Fonte: TU Darmstadt

Il percorso di distribuzione di un malware per Mac chiamato "Silver Sparrow" non è stato documentato in dettaglio fino ad ora. Ora Eset sospetta che il trojan sia semplicemente un adware e non, come precedentemente ipotizzato, un malware proveniente da organizzazioni statali. Eset aveva già rilevato il Trojan alcune volte lo scorso settembre, ma non è stato rilevato di nuovo. Secondo Heise osservato in 50 casi. Silver Sparrow apparentemente contatta un server di controllo dopo l'installazione, ma non viene ricaricato nulla.

Abbiamo ricevuto molte domande sul malware Silver Sparrow per macOS dopo la pubblicazione da parte di @redcanario. #ESETricerca ha indagato e ha scoperto che, lungi dalle speculazioni sul malware di uno Stato nazionale, è probabile che sia legato ad adware e a schemi pay-per-install. 1/10 pic.twitter.com/gZ29y5kMsk

- Ricerca ESET (@ESETresearch) 2 marzo 2021

Secondo l'analisi di Eset, altre campagne adware avevano già utilizzato script simili. Speciale: Silver Sparrrow si cancella nuovamente dal sistema e copre la maggior parte delle sue tracce. Finora si è ipotizzato che il malware, come altri adware, si offra per il download attraverso risultati di ricerca manipolati. Inoltre, il malware era firmato con un certificato Apple, che nel frattempo è stato ritirato.

Fonte: Heise/Eset

Secondo i risultati di un sondaggio della Lega svizzera contro il reumatismo, un terzo dei 200 intervistati non sa cosa scatena la gotta e può aggravare i problemi di salute. Molti credono erroneamente che la gotta sia causata dai normali processi di invecchiamento. Il 24% degli intervistati ritiene che sia consigliabile sostituire la carne con pesce e frutti di mare. La raccomandazione di consumare più verdure e latticini è nota al 73%. Tuttavia, la maggioranza (87%) è in grado di indicare il "classico fattore scatenante" della gotta: di solito si tratta di troppa carne e alcol, che a lungo andare hanno effetti negativi sulla salute, soprattutto la sera durante una cena luculliana.

Una dieta più sana

I risultati del sondaggio indicano che la maggior parte degli intervistati ha accettato la malattia e che i malati di gotta possono condurre una vita sostanzialmente normale. Più di un terzo del 37% fa a meno della terapia farmacologica, anche se la gotta può talvolta causare dolori articolari lancinanti. Tuttavia, il 40% di coloro che ricorrono ai farmaci li trova molto efficaci, anche se quasi una persona su due ha difficoltà ad assumerli regolarmente.

La Rheumatism League conclude che molto può essere tenuto sotto controllo con lo stile di vita. La maggioranza degli intervistati (oltre la metà) mangia più frutta e verdura. Inoltre, si consumano più latticini, in modo che si formi meno acido urico grazie al basso contenuto di purine. Si evitano soprattutto le bevande dolci o le pizze surgelate e solo il nove percento continuerebbe a consumare carne quotidianamente.

Fonte: Lega per il reumatismo 

Numerosi pazienti soffrono di Conseguenze a lungo termine del coronavirus. I sintomi tipici sono solitamente mancanza di respiro o affaticamento. Attualmente stanno emergendo molte nuove conoscenze sui sintomi, ma molte domande rimangono ancora senza risposta.

Il regista statunitense Gez Medinger censito circa 500 persone provenienti da vari gruppi di supporto Facebook statunitensi sul suo canale YouTube. Secondo il sondaggio, circa un terzo degli intervistati ha dichiarato di sentirsi un po' meglio dopo aver ricevuto la vaccinazione. Diana Berrent, fondatrice del Survivor Corps, un gruppo di persone affette da Long Covid, ha dichiarato: "Inizialmente, le persone erano molto preoccupate che il decorso dei sintomi potesse peggiorare in seguito alle vaccinazioni. Qualsiasi indicazione di sollievo dei sintomi sarebbe ovviamente un miracolo", ha detto.

Tuttavia, la natura delle indagini non è rappresentativa e si limita principalmente a persone appartenenti a tali gruppi, da cui non si può concludere che un vaccino possa generalmente - e, ad esempio, in modo duraturo - portare a un miglioramento dei sintomi.

Moderna, Pfizer / Biontech: i diversi vaccini funzionano in modo diverso?

Come "The Verge"Citando Akiko Iwasaki, immunologa dell'Università di Yale, una ragione per il miglioramento dei sintomi potrebbe essere che il Covid-19 provoca cambiamenti di lunga durata nel sistema immunitario di alcune persone, e la vaccinazione elimina alcuni frammenti residui del virus che ancora irritano il sistema immunitario. Tuttavia, i miglioramenti dei sintomi potrebbero anche essere di breve durata.

Sebbene i vaccini di Moderna, Pfizer/Biontech e Johnson & Johnson siano ugualmente efficaci, i vaccini possono differire per quanto riguarda la capacità di aiutare le persone con sintomi covidici prolungati. Secondo Iwasaki, man mano che verranno completati altri studi, ai pazienti affetti da covidosi potranno essere raccomandati vaccini diversi.

Fonte: The Verge

Il centro di formazione VdS di Colonia è ottimista per il dicembre 2021. Si presume che il centro di formazione di VdS di Colonia sia stato costruito in modo tale da poter essere utilizzato come centro di formazione. Giornate della protezione antincendio VdS 2021 con una fiera, forum tematici e conferenze specialistiche di alto livello.

Si promette un ambiente versatile per lo scambio professionale, dopo che l'anno scorso la fiera è stata cancellata. Le Giornate della Protezione Antincendio di VdS sono dedicate alla protezione antincendio strutturale e organizzativa, oltre che ai sistemi tecnici di protezione antincendio, per offrire ai fornitori del settore della protezione antincendio preventiva una piattaforma espositiva versatile.

La data dei VdS Fire Protection Days è fissata per l'8 e il 9 dicembre 2021. La sede è la Koelnmesse. Secondo l'annuncio, gli espositori hanno già la possibilità di prenotare gli stand. Tuttavia, anche a causa della situazione ancora incerta di Corona, viene offerta la possibilità di cancellare nuovamente gli stand fino al 31 agosto.

Per saperne di più: www.vds.de/aussteller

Fonte: VdS

Checkpoint ha pubblicato il suo Security Report 2021. Il rapporto mostra, tra l'altro, quali vettori e tecniche di attacco sono stati osservati dai ricercatori del CPR lo scorso anno.

Scarsa sicurezza del cloud

I punti salienti della ricerca Check Point 2021 includono anche nuovi aspetti come la sicurezza del cloud. Secondo il rapporto, l'introduzione del cloud sta anticipando la sicurezza informatica. La sicurezza del cloud pubblico rimane una delle principali preoccupazioni per il 75% delle aziende. Inoltre, oltre l'80% delle aziende ha riscontrato che gli strumenti di sicurezza esistenti non funzionano affatto o solo in misura limitata nel cloud. Il cloud rimane quindi una sfida importante.

Lavoro a distanza e smartphone nel mirino

Inoltre, il lavoro a distanza sta diventando sempre più un bersaglio dei criminali informatici. Gli hacker cercano sempre più spesso di rubare dati o di infiltrarsi nelle reti, utilizzando trojan come Emotetg e Qbot. Gli attacchi sono avvenuti principalmente tramite RDP e VPN.

Inoltre, sono aumentati anche gli attacchi ransomware con doppia estorsione. Nel terzo trimestre del 2020, quasi la metà degli attacchi includeva un ransomware per i dati. In media, nel mondo, ogni dieci secondi un'organizzazione è vittima di un ransomware.

Anche gli attacchi contro l'assistenza sanitaria sono in forte aumento e stanno diventando una "epidemia", secondo Checkpoint. Nel quarto trimestre, Checkpoint Research ha riferito che gli attacchi (soprattutto ransomware) contro gli ospedali sono aumentati del 45% in tutto il mondo.

Anche i telefoni cellulari stanno diventando sempre più "bersagli mobili". Secondo il rapporto, il 46% di tutte le organizzazioni è a conoscenza di almeno un dipendente che nel 2020 ha scaricato applicazioni mobili dannose, che a loro volta hanno compromesso le reti e i dati aziendali.

Al rapporto completo