Gli hacker cinesi hanno preso di mira l'ufficio sanzioni nell'attacco al Tesoro

​Secondo quanto riferito, hacker cinesi finanziati dallo Stato hanno violato l'Office of Foreign Assets Control (OFAC), un ufficio del Dipartimento del Tesoro che gestisce e applica i programmi di sanzioni commerciali ed economiche. [...]

https://www.bleepingcomputer.com/news/security/chinese-hackers-targeted-sanctions-office-in-treasury-attack/

Oltre 3 milioni di server di posta senza crittografia esposti ad attacchi di sniffing

Oltre tre milioni di server di posta POP3 e IMAP senza crittografia TLS sono attualmente esposti su Internet e vulnerabili ad attacchi di sniffing di rete. [...]

https://www.bleepingcomputer.com/news/security/over-3-million-mail-servers-without-encryption-exposed-to-sniffing-attacks/

Nuovi dettagli rivelano come gli hacker hanno dirottato 35 estensioni di Google Chrome

Sono emersi nuovi dettagli su una campagna di phishing rivolta agli sviluppatori di estensioni del browser Chrome che ha portato alla compromissione di almeno trentacinque estensioni, che hanno iniettato codice in grado di rubare dati, tra cui quelle dell'azienda di sicurezza informatica Cyberhaven. [...]

https://www.bleepingcomputer.com/news/security/new-details-reveal-how-hackers-hijacked-35-google-chrome-extensions/

Vodafone vende le attività italiane per 8 miliardi di euro

- Vodafone Italia acquisita da Swisscom in un business da 8 miliardi di euro
- La mossa comporta che Vodafone non gestirà più reti in Italia o Spagna
- Vodafone afferma di concentrarsi sulla crescita nel Regno Unito prima della fusione con Three

https://www.techradar.com/pro/vodafone-sells-italian-business-for-eur8-billion

Pornhub è ora bloccato in quasi tutti gli Stati Uniti del sud

Da oggi, altri tre stati si aggiungono alla lista dei 17 che non possono accedere a Pornhub a causa delle leggi sulla verifica dell'età.

https://www.404media.co/pornhub-is-now-blocked-in-almost-all-of-the-u-s-south/

Nick Clegg, responsabile della politica meta, si è dimesso

Clegg, responsabile delle politiche politicamente centriste di Meta dal 2018, sarà sostituito da uno dei dirigenti repubblicani più importanti dell'azienda, Joel Kaplan. Clegg ha osservato su X che Kaplan è "chiaramente la persona giusta per il lavoro giusto al momento giusto".

https://techcrunch.com/2025/01/02/meta-policy-chief-nick-clegg-steps-down/

Apple pagherà 95 milioni di dollari alle persone spiate da Siri

Apple ha accettato un accordo da 95 milioni di dollari con gli utenti le cui conversazioni sono state inavvertitamente catturate dal suo assistente vocale Siri e potenzialmente ascoltate da dipendenti umani. L' accordo proposto , riportato da Bloomberg , potrebbe pagare a molti possessori di prodotti Apple con sede negli Stati Uniti fino a 20 dollari a dispositivo per un massimo di cinque dispositivi abilitati Siri.

https://www.theverge.com/2025/1/2/24334268/apple-siri-recording-privacy-lawsuit-settlement-proposed

Il nuovo attacco di jailbreaking multi-turn, Bad Likert Judge, aggira abilmente le misure di sicurezza dell'intelligenza artificiale su sei piattaforme principali, tra cui AWS, Google e NVIDIA.

- Utilizzando questa tecnica, il tasso di successo degli attacchi aumenta del 60%.
- Testato sulle principali piattaforme: OpenAI, Google e altre.
- Categorie interessate: incitamento all'odio, malware e persino armi.
https://thehackernews.com/2025/01/new-ai-jailbreak-method-bad-likert.html

Brutti Modi: diverse app VPN, tra cui la 1.1.1.1 di Cloudflare, sono state rimosse dall'App Store e dal Play Store indiani a seguito dell'intervento delle autorità governative

Tra la mezza dozzina di app interessate ci sono Hide.me e PrivadoVPN. In una comunicazione a uno degli sviluppatori interessati, visionata da TechCrunch, Apple ha citato una "richiesta" dell'Indian Cyber ​​Crime Coordination Center, parte del Ministero degli Affari Interni, che ha ritenuto che il contenuto dello sviluppatore violasse la legge indiana.

https://techcrunch.com/2025/01/02/cloudflares-vpn-app-among-half-dozen-pulled-from-indian-app-stores/

Così gli Stati Uniti puntano a mantenere la superiorità tecnologica nei confronti della Cina
https://feddit.it/post/13693936

Il nuovo post di petrstolypin è su feddit.it/c/news

Così gli Stati Uniti puntano a mantenere la superiorità tecnologica nei confronti della Cina

@news

In un mondo che viene da decenni di globalizzazione, le catene di approvvigionamento rivestono un ruolo critico per lo sviluppo di nuove tecnologie ma, al contempo, possono rappresentare una vulnerabilità nei confronti dei principali

Oggi parliamo di INFOCERT.

Il 27 dicembre scorso è emerso che un database presumibilmente relativo alla piattaforma di ticketing di Infocert è stato messo in vendita su forum specializzati.
Si tratta di 5,5 milioni di record, inclusi numeri di telefono e indirizzi email, oltre a dati sensibili come nomi, codici fiscali e altre informazioni personali.

Questa fuga di dati, generata dalla gestione inadatta della sicurezza di un fornitore di un gruppo esperto e consolidato come Infocert/Tinexta (che ha al suo interno anche numerose società di CyberSecurity) arriva a valle di un altro incidente, quello di LulzSec ai danni dell'Ordine degli Avvocati di Roma, che ha visto Infocert destinataria di un Provvedimento (impugnato) del Garante per la Privacy.
Un provvedimento che ha messo in luce una incredibile serie di problematiche e che desta PESANTI preoccupazioni per le possibili conseguenze future non tanto dei clienti, ma dello stato di salute dell'intero comparto dell'industria digitale italiana.

Oltre, ovviamente, alla facilità che adesso dispongono gli attaccanti per le loro frodi informatiche...

Vediamo tutto oggi in questo lungo video che ripercorre la vicenda e che vi consiglio di inoltrare a amici e colleghi che vogliono capire cosa sta succedendo e come difendersi.

🎥 https://link.mgpf.it/infocert

🔖 Bubble Burst, le avventure di una bolla
https://feddit.it/post/13686427

Il nuovo post di lealternative è su feddit.it/c/lealternative


🔖 Bubble Burst, le avventure di una bolla

@lealternative@feddit.it

Bubble Burst vi sfida a superare ostacoli ed evitare bolle nemiche. Per giocare, dovete utilizzare il dito o il mouse per gonfiare la bolla. …

🔗 https://www.lealternative.net/2025/01/03/bubble-burst-le-avventure-di-una-bolla/

L’AI generativa e la cybersecurity, un’arma a doppio taglio per le aziende globali. Il Rapporto
https://feddit.it/post/13686968

Il nuovo post di cybersecurity è su feddit.it/c/informatica

L’AI generativa e la cybersecurity, un’arma a doppio taglio per le aziende globali. Il Rapporto

@informatica
SCARICA IL REPORT “NEW DEFENSES, NEW THREATS: WHAT AI AND GEN AI BRING è su feddit.it/c/CYBERSECURITY” AI, gen AI e cybersecurity, la situazione delle nostre imprese La rapida diffusione dell’intelligenza artificiale (AI) e dell’AI generativa

OpenPilot è un sistema di assistenza alla guida avanzato e open source che funziona su oltre 275 modelli di auto
https://feddit.it/post/13689080

Il nuovo post di iam0day è su feddit.it/c/lealternative

https://comma.ai/openpilot
Attualmente, openpilot svolge le funzioni di Adaptive Cruise Control (ACC) e Automated Lane Centering (ALC). openpilot è in grado di accelerare, frenare automaticamente per gli altri veicoli e sterzare per seguire la strada/la corsia.

Quando openpilot è abilitato, un sistema di monitoraggio del conducente lo sorveglia e si assicura che sia sempre attento e pronto a prendere il controllo.

Se utilizzate correttamente, queste funzioni riducono il carico di lavoro del conducente e possono rendere i lunghi viaggi rilassanti anziché noiosi.

Progetto GtiHub

I leader aziendali statunitensi stanno spendendo molto per il secondo fondo inaugurale di Donald Trump, che si prevede supererà persino la cifra record di 107 milioni di dollari raccolti nel 2017.

Le donazioni, che non sono soggette a restrizioni in base alle leggi sul finanziamento delle campagne elettorali, giungono in un momento in cui le industrie e i leader aziendali cercano di ingraziarsi la nuova amministrazione, dopo che il presidente eletto ha ottenuto con decisione un secondo mandato non consecutivo a novembre.

https://www.theguardian.com/business/2024/dec/25/us-business-leaders-trump-inaugural-fund

I profili Meta AI di cui tutti vanno pazzi sono vecchi, hanno rappresentato un fallimento colossale e molti sono già morti

I profili AI di Meta sono indistinguibili dal terribile spam che ha preso il sopravvento su Facebook

https://www.404media.co/metas-ai-profiles-are-indistinguishable-from-terrible-spam-that-took-over-facebook/

Le chiusure di Internet imposte dai governi sono costate oltre 7 miliardi di dollari nel 2024 e il Pakistan è stata la nazione più colpita

Anno dopo anno, i governi di tutto il mondo ricorrono alla chiusura di Internet per motivi quali proteste o conflitti, elezioni e persino esami nazionali. Questi incidenti non solo violano i diritti digitali delle persone, ma hanno anche un impatto considerevole sull'economia del paese.

https://www.techradar.com/vpn/vpn-privacy-security/government-imposed-internet-shutdowns-cost-over-usd7-billion-in-2024-and-pakistan-was-the-most-affected-nation

Il modello o3 di OpenAI afferma di avere un'intelligenza di livello umano nel benchmark, ma potrebbe non essere così intelligente

Il modello di intelligenza artificiale o3 di OpenAI ha ottenuto un punteggio dell'85% nel benchmark ARC-AGI, eguagliando il punteggio umano medio

- Il punteggio migliore precedente di un modello di intelligenza artificiale era del 55 percento
- OpenAI non ha condiviso dettagli sull'architettura del modello
- Il test ARC-AGI include una serie di domande di QI basate su schemi

https://www.gadgets360.com/ai/news/openai-o3-ai-model-human-level-intelligence-benchmark-score-what-it-means-7392193#rss-gadgets-all

e-Giustizia fai da te - «Pickpocket alert», arriva a Roma l'applicazione per segnalare i borseggiatori in metro

Ogni iscritto può inviare segnalazioni in caso di movimenti sospetti, creando una rete collaborativa

https://www.lacapitale.it/post/pickpocket-alert-arriva-a-roma-l-applicazione-per-segnalare-i-borseggiatori-in-metro

Aggiornamento GrapheneOS: introdotto un PIN come secondo fattore di sicurezza per lo sblocco con impronta digitale
https://feddit.it/post/13701603

Il nuovo post di skariko è su feddit.it/c/lealternative


Aggiornamento GrapheneOS: introdotto un PIN come secondo fattore di sicurezza per lo sblocco con impronta digitale

@lealternative

Con l’aggiornamento 2024123000 vengono introdotte diverse novità, alcune esclusive di GrapheneOS.

Tra queste c’è il supporto per l’aggiunta di un PIN come secondo fattore di sicurezza per lo sblocco con impronta digitale. Per abilitare questa nuova configurazione è possibile inserire una password come metodo principale di sblocco, mentre impronta digitale + PIN (4-6 cifre) come metodo secondario per un utilizzo regolare (il secondo sblocco è utilizzabile solo per 48 ore dopo un sblocco primario riuscito).

* Changelog

La checklist per la sicurezza digitale del giornalista del 2025
https://feddit.it/post/13701919

Il nuovo post di macfranc è su feddit.it/c/giornalismo

La checklist per la sicurezza digitale del giornalista del 2025

In tempi tumultuosi, crediamo nell’essere preparati, non spaventati. Una sana pratica di sicurezza digitale spesso implica la formazione e l’affidamento a buone abitudini. Sviluppare questi riflessi ora ti aiuterà a rimanere meglio protetto. Ecco perché abbiamo distillato i consigli che i nostri formatori hanno condiviso con migliaia di giornalisti nel corso degli anni nei passaggi concreti e attuabili di seguito

https://freedom.press/digisec/blog/journalists-digital-security-checklist/

@giornalismo