Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza

Temo che per i Liberi Imprenditori Associati di Bergamo sarà un brutto rientro dalle ferie estive...

@sicurezza

#ransomware #Qilin

🦊🛡️#Firefox Multi-Account Containers è un'estensione pensata per aumentare la propria #privacy! Permette di separare la navigazione in "contenitori" per limitare il tracciamento, gestire più account sullo stesso sito e navigare in sicurezza. Un must-have per gli utenti del browser di Mozilla che hanno a cuore la propria privacy online.

https://www.xda-developers.com/firefox-multi-account-containers/

@sicurezza

Furto di account con false offerte di lavoro da Netflix.

Gli esperti di #malwarebytes hanno individuato un nuovo attacco di #phishing che sfrutta la popolarità di #netflix .Le ignare vittime ricevono una falsa proposta di lavoro dai cybercriminali con l’obiettivo di rubare le credenziali di accesso all’account #facebook .Per non cadere in trappola è sufficiente seguire una serie di utili consigli. Attenzione alle false risorse umane!!!!

@sicurezza

https://www.punto-informatico.it/furto-account-false-offerte-lavoro-netflix/

A breve distanza dalla versione 7.0.0 è stato rilasciato #Hashcat 7.1.0. Se con la versione 7.0.0, il team si è concentrato sulla riscrittura del motore di gestione della memoria e il motore di #autotuning, la nuova 7.1.0 introduce il supporto per nuovi algoritmi di hashing (AS/400 DES e #SSHA1), migliora l'efficienza degli attacchi e ottimizza la gestione della memoria. È stato anche aggiunto un supporto iniziale per #Docker.

https://hashcat.net/hashcat/

@sicurezza

https://qudsnen.co/top-israeli-cyber-official-arrested-in-us-child-predator-sting-then-freed-without-explanation/

Tom Alexandrovich, alto funzionario della sicurezza informatica israeliana, pare sia stato arrestato a Las Vegas durante un'operazione anti-pedofilia e rimandato in Israele.

Questo è l'unico articolo che trovo online, assieme a quest'altro generico: https://news3lv.com/news/local/eight-arrested-in-henderson-child-sex-predator-sting-operation

@sicurezza

"Si suggerisce, inoltre, a chi sospettasse che i propri documenti possano essere stati illecitamente sottratti, di chiederne conferma alle strutture nelle quali si è soggiornato."

Ma se GDPD non elenca le strutture colpite, come può un cliente sapere se è una potenziale vittima del furto o meno?

#gdpd #documenti #hotel

@sicurezza

https://www.gpdp.it/home/docweb/-/docweb-display/docweb/10158043

Plot twist: la tua #VPN 'gratuita' potrebbe essere il miglior strumento di sorveglianza mai inventato. Tutto il tuo traffico, concentrato in un unico punto. Inquietante, no? 🕵️ #cybersecurity #privacy" 🤔 (@sicurezza )

https://www.techradar.com/vpn/vpn-privacy-security/this-fake-vpn-could-have-been-spying-on-you-all-this-time

🚨 Scoperte vecchie immagini #Debian su #Docker Hub che contengono ancora la #backdoor di #XZUtils. Questo evidenzia come gli attacchi alla #supplychain possano durare nel tempo. Verificate sempre le vostre immagini! #Linux #Cybersecurity #XZUtils #DevOps #Debian

https://news.itsfoss.com/xz-utils-backdoored-debian-images/

@sicurezza

Reddit blocca Internet Archive per contrastare le IA. Ha scoperto che alcune aziende AI stavano usando la Wayback Machine per accedere a contenuti archiviati, inclusi post e commenti cancellati. Ma la vera motivazione dietro il blocco all’Internet Archive è economica:
Reddit ha stretto accordi milionari con Google e OpenAI per concedere licenze d’uso dei suoi dati. Solo con Google, l’accordo vale circa 60 milioni di dollari

@sicurezza
#BigTechs #ai #reddit #privacy #internetarchive

Ci stiamo, piano piano, abituando a sentire parlare di #phishing : una truffa che mira con l'inganno a ottenere password e dati di ignare vittime per scopi malevoli. Ma sapevate che si può manifestare in molti modi diversi?
Un di questi è il #qishing ovvero #qrcode che indirizzano a un sito falso.
Ecco alcune dritte su come difendersi.

Articolo: #libero

https://www.libero.it/tecnologia/come-capire-se-un-qr-code-e-sicuro-104571/amp

@sicurezza

"Per accedere alle immagini delle telecamere non serve essere hacker esperti: spesso basta un normale browser web e l'indirizzo IP giusto.

L'errore più comune che viene commesso infatti è quello di non cambiare la password lasciando quella predefinita. È come lasciare la chiave di casa sotto lo zerbino."

https://www.today.it/dossier/criminalita/video-de-martino-tronelli-hacker-dark-web-come-funziona.html

@sicurezza

Campagna di phishing a tema #INPS

📩 Hai ricevuto un #SMS, un messaggio #WhatsApp o una #mailche ti invita a richiamare un numero verde INPS?

🔎 Prima di richiamare, verifica sempre che si tratti davvero dell’INPS.

👉 I *numeri verdi ufficiali sono:
📞 803 164 ( da rete fissa);
📱 06 164 164 (da cellulare).

@sicurezza

Proton conferma l'uscita graduale dalla Svizzera a causa delle paure legate alla legge sulla sorveglianza.

#proton #privacymatters @sicurezza

https://cyberinsider.com/proton-confirms-gradual-exit-from-switzerland-over-surveillance-law-fears/

#Clusit pubblica il primo manifesto per la #cybersecurity dedicato alle aziende.
Dieci raccomandazioni che consentono di limitare i rischi da attacchi informatici e difendere i dati aziendali (e i nostri).
I sistemi di difesa informatica sono più efficaci se chi opera è #formato, #informato e #consapevole.

https://manifesto.clusit.it/

@sicurezza

CISA rende open-source Thorium,il coltellino svizzero della cyber-defense
Nelle repository di GitHub del CISA (Cybersecurity and Infrastructure Security Agency) è spuntato un progetto open-source che non è passato inosservato. Stiamo parlando di un vero e proprio toolkit e coltellino svizzero per malware analysis, incident response e analisi forense, disponibile per tutti ed installabile su Kubernetes.

#cisa #thorium #cyberdefense #opensource

@sicurezza

@opensource

https://www.miamammausalinux.org/2025/08/cisa-rende-open-source-thorium-il-coltellino-svizzero-della-cyber-defense/

Anche nel 2025 le password più comuni al mondo fanno paura

Leggi articolo: https://www.tantilink.net/2025/08/password-piu-comuni-al-mondo.html

@sicurezza #password

Il #CISA (Cybersecurity and Infrastructure Security Agency) ha rilasciato #Thorium sotto licenza open source. Thorium è, una piattaforma per l'analisi di #malware e la risposta agli incidenti di sicurezza. Una suite di cybersecurity scalabile e automatizzata, pensata per aiutare i team di sicurezza nel settore pubblico e privato a gestire in modo più efficiente le indagini su attacchi informatici.

https://cisagov.github.io/thorium/

@sicurezza

Claude Sonnet 4 arriva fino a 1mil token con "privacy evoluta".

"Il design privacy-first della funzione memoria potrebbe interessare le imprese preoccupate per l'esposizione dei dati, Anthropic dichiara che non costruirà profili utente persistenti né profilerà automaticamente gli utenti. Questo approccio la differenzia dai concorrenti affrontando i requisiti di conformità per le industrie regolamentate che operano sotto framework come GDPR e HIPAA."

https://www.perplexity.ai/page/anthropic-rolls-out-million-to-gcK1DvEdQf.Pn5ylOfADAg

@sicurezza

Scarico @signalapp a distanza di un paio d’anni dall’ultimo utilizzo e scopro con immenso dispiacere che i miei contatti che lo utilizzano sono persino diminuiti (2 su 90). Con questi numeri è difficile provare a diffonderne l’utilizzo. @sicurezza @tecnologia

Meta AI e legittimo interesse

Quasi nessuno vuole che i propri dati vengano utilizzati per addestrare l’intelligenza artificiale di Meta, che però invece di chiedere il consenso agli utenti, ha deciso unilateralmente di tirare dritto procedendo ad allenare gli algoritmi dei suoi sistemi di AI con i dati personali sostenendo di avere un “legittimo interesse” ai sensi dell’articolo 6, par. 1, lettera f), del GDPR.

https://www.federprivacy.org/informazione/flash-news/solo-il-7-degli-utenti-vuole-che-i-propri-dati-vengano-usati-dall-intelligenza-artificiale-ma-intanto-meta-addestra-i-suoi-algoritmi-senza-chiedere-alcun-consenso

@sicurezza

Non ci sono ancora informazioni specifiche sui consumi e la emissioni di GPT-5, che dovrebbero essere superiore a quelle dei modelli precedenti. Restano aperti gli interrogativi sul'impatto ambientale, che richiede soluzioni green urgenti anche l'uso per rispondere alle query quotidiane. @sicurezza
https://hackernoon.com/ais-dirty-secret-the-energy-cost-of-training-the-next-gpt-5

#AppleStorm: Gli #esperti di #Lumia sostengono che l’assistente vocale Siri trasmetta ai #server #Apple più #dati utente di quanti ne siano necessari per completare le #attività. In particolare, i messaggi dettati tramite Siri nelle #app di messaggistica #WhatsApp e #iMessage vengono inviati ai #server anche se l’attività può essere elaborata localmente.

https://www.redhotcyber.com/post/siri-invia-i-dati-ad-apple-senza-preavviso-applestorm-rivela-la-verita/

@sicurezza

Scoperto un bug che permetteva di aprire da remoto centinaia di auto di un noto produttore.
E accaduto al portale web di una nota casa automobilistica che, proprio a causa di un bug, avrebbe reso pubbliche le informazioni dei clienti e dei loro veicoli, permettendo di sbloccarle anche a distanza: a dichiararlo a TechCrunch è Eaton Zveare, ricercatore in sicurezza presso l'azienda di distribuzione di software Harness, che ha portato alla luce la falla.

@sicurezza

https://www.wired.it/article/scoperto-un-bug-che-permetteva-di-aprire-da-remoto-centinaia-di-auto-di-un-noto-produttore/

Promemoria: "trova il tempo di mandare la mail ai MEP e di spargere la voce contro questa proposta" https://fightchatcontrol.eu/ un po' per me, un po' per chiunque legga.

TL;DR: la proposta vorrebbe rendere di fatto vietata la crittografia end-to-end nelle chat. Tutto camuffato dietro un "ma nessuno pensa ai bambini"

@sicurezza

Visto che i blocchi a Meta sono di fatto una pura illusione e qualsiasi cosa pubblichi rischia comunque di finire a nutrire le #IA di #Meta, ecco due semplici regole per non farti derubare dall’#AI:

1. Pubblica solo ai follower: in questo modo il contenuto non sarà accessibile ai bot di raccolta dati.

Oppure

2. Metti immagini-video in “silenzioso” e imposta una cancellazione automatica: meno giorni restano online, meglio è. Puoi farlo qui 👉 https://mastodon.uno/statuses/_cleanup

💬 segui su: @sicurezza