Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza

🛡️ PrivacyPack: crea il tuo pacchetto di applicazioni attento alla privacy

Ente ha rilasciato PrivacyPack, un sito web che aiuta a creare e poi a condividere nei social network il proprio pacchetto preferito di applicazioni attento alla privacy:

https://privacypack.org/

@sicurezza

#privacy #sicurezza #alternative

La sicurezza negli anni 90 💾

:diggita: :lemmy: condiviso nel gruppo @sicurezza

#sicurezza #floppydisk

La recente comparsa di Hook v3 rappresenta un punto di svolta nell’ambito della sicurezza mobile ridefinendo il concetto stesso di #malware per dispositivi #android .

Non si tratta più di un semplice #trojan votato al furto di credenziali bancarie: #hook v3 si presenta come una piattaforma d’attacco poliedrica, capace di integrare funzioni di spionaggio, estorsione e controllo remoto in un’unica soluzione allarmante.

@sicurezza #malwareandroid

#sicurezzasmartphone

https://www.ilsoftware.it/hook-v3-il-nuovo-trojan-android-preoccupa-gli-esperti-di-cybersicurezza/

#vulnerabilità zero-day in azione sui router TP- Link: cosa sapere fino al rilascio della patch.
È stata scoperta una nuova #vulnerabilitàzeroday che colpisce diversi modelli di router TP-Link. Il problema, identificato come un buffer overflow nell’implementazione del protocollo CWMP (CPE WAN Management Protocol), potrebbe consentire a un attaccante di eseguire codice arbitrario e reindirizzare le richieste DNS a server falsi.

@sicurezza #tplinkrouter #tplink

https://www.redhotcyber.com/post/vulnerabilita-zero-day-in-azione-sui-router-tp-link-cosa-sapere-fino-al-rilascio-della-patch/

#mastoaiuto @informapirata @sicurezza @eticadigitale Devo organizzare una presentazione + workshop in inglese sull'etica software e online. Il pubblico di riferimento saranno giovani tra, credo, 16 e 30 anni in un paese straniero con una bassa alfabetizzazione informatica. Di base vorrei parlare di DRM, FOSS, perché non usare Yandex, enshittification ecc. Ogni consiglio su materiale da mostrare, come rendere interattiva e semplice la "lezione" è il benvenuto! (Spero di aver taggato bene).

Ahey: semplice soluzione per le #videochiamate online
#applicazioni @diggita @sicurezza #p2p

https://webappsmagazine.blogspot.com/2025/09/ahey-semplice-soluzione-per-le.html

Quando un #infostealer colpisce il tuo PC, tra le altre cose effettua anche un bello #screenshot del #desktop.

Ecco la scrivania di una vittima di #malware del tipo "infostealer", che generalmente si prende attraverso software illegale o comunque proveniente da piattaforme non autorevoli e sicure.

@sicurezza

⚠️ È in corso una campagna #smishing ( #phishing veicolato tramite #SMS) a tema #INPS.

🗣️ Ricorda: INPS non manda mai SMS con link cliccabili e non chiede, tramite canali telefonici, credenziali o documenti.

🙅‍♀️ Non cadere nella trappola!

Fonte: #Cybersecurity360

https://www.cybersecurity360.it/nuove-minacce/torna-lo-smishing-a-tema-inps-cosi-rubano-documenti-e-identita-digitali/

@sicurezza

Registrazioni rubate da videocamere in vendita online.
Gli esperti di Yarix, centro di competenza per la #cybersecurity di Var Group che si trova a Treviso, hanno individuato un sito web con migliaia di registrazioni audio/video rubate da oltre 2.000 videocamere di sorveglianza domestiche e installate in luoghi pubblici, come studi medici e centri estetici. Pagando un abbonamento è possibile accedere ai contenuti integrali e controllare anche le videocamere.

@sicurezza

https://www.punto-informatico.it/registrazioni-rubate-videocamere-vendita-online/

pCloud: alternativa #cloud che offre 10 GB gratuiti
#sicurezza @diggita
@sicurezza

https://webappsmagazine.blogspot.com/2025/09/pcloud-alternativa-cloud-che-offre-10.html

Serena Mazzini accusata di guidare un gruppo misogino e omofobo: quindici mesi d’incubo che nessuno le restituirà

@sicurezza

Questa signora è andata contro certi meccanismi dei new media (condivisioni senz consenso, e così via), e si è trovata un gruppo di sedicenti "attivisti" che le hanno lanciato una campagna social distruttiva.

I social network commerciali NON sono piattaforme sicure, potrebbe accadere a chiunque.

https://www.gay.it/serena-mazzini-accuse-gruppo-misogino-omofobo-la-verita

#social #sicurezza #internet #giustizia

Cloudflare: furto di dati tramite Salesloft Drift.

Cloudflare ha individuato accessi non autorizzati alla sua istanza Salesforce attraverso l’applicazione Salesloft Drift. I cybercriminali hanno probabilmente sottratto alcuni dati, in particolare quelli associati ai ticket del supporto tecnico. Tutti i clienti interessati sono stati avvisati. Una simile intrusione è stata confermata da Google a fine agosto.

@sicurezza #cloudflare

https://www.punto-informatico.it/cloudflare-furto-dati-tramite-salesloft-drift/

Staan: la nuova sfida europea a Google
#motoridiricerca #privacy
@diggita @sicurezza

https://webappsmagazine.blogspot.com/2025/09/staan-la-nuova-sfida-europea-google.html

Uno studio ha rilevato un nuovo ransomware alimentato dal modello open source di OpenAI, gpt-oss:20b. Questo modello di IA è facilmente accessibili come strumento per la criminalità online. La preoccupazione è quella del potenziale sfruttamento di modelli di linguaggio più avanzati.
@sicurezza
https://ift.tt/N3A15kw

💡 Ci stiamo preparando a Freedom Bytes 2025!
📅 18 ottobre a Pavia.
👉 Call for Contributions: https://www.freedombytes.org/CFC/_2025

Seguiteci per scoprire presto il programma 🔥

@sicurezza
@opensource

#FreedomBytes2025 #FOSS #Pavia #digitalrightsarehumanrights

https://www.404media.co/hackers-threaten-to-submit-artists-data-to-ai-models-if-art-site-doesnt-pay-up

#ai #sicurezza
@sicurezza

Salt Typhoon sostenuto dal governo cinese.

Cina: allarme spionaggio da Cisa, Fbi e Nsa.

Cisa, Fbi e Nsa affermano che i sistemi di spionaggio della Cina stanno evolvendo verso una strategia di infiltrazione a lungo termine nelle infrastrutture critiche mondiali. Non si tratta più soltanto di rubare dati sensibili, ma di costruire accessi permanenti che potrebbero essere utilizzati per operazioni di sabotaggio su larga scala.

@sicurezza #spionaggiocinese #cina

https://www.tomshw.it/business/cina-allarme-spionaggio-da-cisa-fbi-e-nsa-2025-09-02

Mondiali 2026: l’onda anomala dei domini sospetti già pronta a colpire

https://insicurezzadigitale.com/mondiali-2026-londa-anomala-dei-domini-sospetti-gia-pronta-a-colpire/

#sicurezza
@sicurezza

Schrems III causerà un nuovo momento di panico per i trasferimenti di dati UE–USA?

https://dirittoaldigitale.com/2025/08/30/schrems-iii-causera-un-nuovo-momento-di-panico-per-i-trasferimenti-di-dati-ue-usa/

@sicurezza

Meta AI potrebbe star scansionando le tue foto private in questo momento.

La nuova funzione di Facebook accede al rullino fotografico per creare collage AI e suggerimenti, spesso senza il tuo consenso esplicito.

https://proton.me/blog/meta-ai-facebook-camera-roll

@sicurezza

#privacy #sicurezza #ai

#Privacy casalinga e #domotica. A cosa stare attenti per migliorare la sicurezza della propria abitazione.

Fonte: #RaiNews

https://www.rainews.it/amp/video/2025/08/cybersecurity-casalinga-cosa-bisogna-sapere-per-proteggerci-privacy-domotica-sistemi-di-autosorveglianza-tecno-privacy-umberto-rapetto-guardia-di-finanza-e404afd0-6012-4309-b61f-a658269e7630.html

#sicurezzainformatica
#cybersecurity

@sicurezza

"Google Forms, perché dovreste pensarci bene prima di compilare un modulo online

Il servizio del colosso è sempre più utilizzato dai cybercriminali per carpire informazioni preziose a utenti ignari.

Ecco cosa fare per proteggersi..."

@sicurezza

➡️ https://www.wired.it/article/google-forms-truffe-come-proteggersi/

Una notizia afferma che le passkeys possono essere “rubate” tramite estensioni browser maligne, ma in realtà non violano la chiave privata perché l’attacco richiede un dispositivo già compromesso. Le passkeys restano il metodo di autenticazionr più sicuro, ma resta cruciale la sicurezza del browser.
@sicurezza
https://arstechnica.com/security/2025/08/new-research-claiming-passkeys-can-be-stolen-is-pure-nonsense/

GitHub e GitLab sempre più nel mirino! Attacchi mirati agli sviluppatori tramite repository falsi
Ospitando progetti falsi su piattaforme di sviluppo popolari (GitHub e GitLab), gli aggressori inducono gli utenti a eseguire payload dannosi che estraggono componenti aggiuntivi da un repository controllato dagli hacker. Di conseguenza, trojan di accesso remoto e spyware vengono scaricati sui dispositivi delle vittime.

@sicurezza #github #gitlab #trojan

#spyware

https://www.redhotcyber.com/post/github-e-gitlab-sempre-piu-nel-mirino-attacchi-mirati-agli-sviluppatori-tramite-repository-falsi/

Control D è un servizio di #DNS filtering free/paid utile per la #cybersecurity e per bloccare ads/tracking/ecc… Io ho la “Full Control” da inizio anno e posso dire che funziona molto bene e sono molto contento. La configurazione è facile, basta padroneggiare solo 2 concetti: gli endpoint e i profili.

E la latenza? Molto buona! (vedi screenshot) Io abito nel nord/ovest d’Italia e in genere ho uno dei resolver di Francoforte (Germania). E considerate che ho una FTTC a ~60Mbps.

@sicurezza