La giornalista investigativa italiana Stefania #Maurizi ha sostenuto ieri in tribunale che la legislazione sul terrorismo non dovrebbe essere utilizzata per "reprimere" i giornalisti che lavorano nell'interesse pubblico per riferire sulla #sicurezza nazionale.
Di Bill #Goodwin si #ComputerWeekly
https://www.computerweekly.com/news/252503761/Met-Police-should-release-information-on-British-WikiLeaks-journalists-passed-to-US-tribunal-told

Ricercatori #ETH di Zurigo hanno esaminato la #crittografia MTProto di #Telegram, trovando 4 problemi (ora risolti).
Tuttavia, l'indagine dimostra che le funzioni crittografiche sviluppate autonomamente sono inferiori al livello di #sicurezza #TLS.
https://twitter.com/sonoclaudio/status/1417167857004253199
https://mtpsym.github.io/

pessime notizie estive: 700 #bodycam per i reparti mobili della #polizia italiana.

È stato appena pubblicato un parere favorevole del garante privacy (salvo alcune richieste): anziché introdurre i codici identificativi si pensa sempre e solo a difendere la polizia.
Il thread di Riccardo #Coluccini
Tutto da leggere il thread di @ORARiccardo
PS: Quanto al parere favorevole del #garanteprivacy, va precisato che ordine pubblico e sicurezza prevalgono sulla #privacy.
Il punto è definire cos'è l'ordine pubblico e la #sicurezza di chi debba garantire...
https://twitter.com/ORARiccardo/status/1425453974388453386

Le nostre città non sono sempre state videosorvegliate. È col decentramento della #sicurezza pubblica, dallo Stato centrale ai Comuni, che inizia il tunnel della #videosorveglianza, da cui oggi non si vede più uscita.
Di Matteo #Navacci su #PrivacyChronicles
https://privacychronicles.substack.com/p/la-videosorveglianza-in-italia-tra

"Le #intercettazioni domestiche e la #sorveglianza di massa sono diventate la norma, intaccando la #privacy personale, la #sicurezza dei dati e la fiducia pubblica. Questo livello di sorveglianza ha creato un pericoloso precedente per la riservatezza dei dati, producendo nel frattempo risultati marginali nella lotta al #terrorismo"
Su #TechCrunch, la profonda riflessione di John #Ackerly, che il 9/11 era nell'Ala Ovest a occuparsi di privacy,
https://techcrunch.com/2021/09/11/20-years-later-unchecked-data-collection-is-part-of-9-11s-legacy/

🇵🇱 Polonia: un'analisi forense di Citizen Lab ha dimostrato che il telefono del senatore Krzysztof Brejza è stato manomesso dal programma-spia Pegasus, da aprile fino all'ottobre del 2019.

All'epoca il senatore era in una campagna elettorale all'opposizione del partito populista conservatore, per le elezioni parlamentari. I messaggi rubati dal suo cellulare sono stati decontestualizzati e pubblicati per metterlo in cattiva luce.

È la prima volta che un simile programma viene utilizzato in un paese europeo democratico per interferire con le elezioni elettorali.

https://abcnews.go.com/International/wireStory/ap-exclusive-polish-opposition-senator-hacked-spyware-81916192

#notizia #sicurezza #sorveglianza
@eticadigitale

Aggiornate Firefox alla versione 93.0.3

#aggiornamenti #sicurezza #firefox

Firefox 96.0.3 released, fixed an issue that allowed unexpected data to be submitted in some search telemetry

Segnalato da @getprivacy@mastodon.uno
https://www.mozilla.org/en-US/firefox/96.0.3/releasenotes/

Fate attenzione ai file CSV, possono aprire le porte al malware
Una nuova campagna di phishing utilizza file di testo CSV appositamente predisposti per infettare i dispositivi degli utenti con il malware BazarBackdoor.
Di Lawrence #Abrams su #BleepingNews
https://www.bleepingcomputer.com/news/security/malicious-csv-text-files-used-to-install-bazarbackdoor-malware/

#malware #sicurezza #privacy #csv
Segnalato da https://mastodon.uno/@getprivacy/107734487868440987

#PrivacyError: una nuova istanza Mastodon italiana incentrata su #privacy, #sicurezza, #opensource e informatica:

https://privacy-error.it/

Gestita da Rik: https://mastodon.uno/@rik

Crittografare cartelle su Android

Crittografare cartelle su Android è molto più semplice di quanto si possa pensare. Basta installare l'applicazione (open source) giusta!

👉 https://www.lealternative.net/2022/05/16/crittografare-cartelle-su-android/

🪧 #Sicurezza

Presunta Fuga di Dati del Database degli Elettori Israeliani del 2020

In uno sviluppo significativo e preoccupante, un individuo con l’alias “mrwan” avrebbe divulgato il #database degli #elettori #israeliani risalente al 2020.

I dati personali di tutti i 6,5 milioni di elettori israeliani sono stati esposti, causando gravi preoccupazioni per la #privacy e la #sicurezza.

A cura di RHC Dark Lab

Condividi questo post se hai trovato la news interessante.

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/presunta-fuga-di-dati-del-database-degli-elettori-israeliani-del-2020/

Il database del Dipartimento elettorale della Virginia potrebbe essere stato violato e finisce nel Dark Web

Un #incidente di #sicurezza sembra aver colpito il Dipartimento delle Elezioni della Virginia, con la diffusione non autorizzata di un vasto database elettorale.

L’attacco, rivendicato da un utente noto come #IntelBroker, è stato reso pubblico attraverso un #forum online dedicato alle violazioni di #dati.

Il Dipartimento delle Elezioni della #Virginia (Virginia Department of Elections) è l’ente responsabile per l’amministrazione delle elezioni nello stato della Virginia. Questo dipartimento garantisce che tutte le elezioni siano condotte in modo giusto, trasparente e conforme alle leggi statali e federali.

Si occupa della registrazione degli elettori, della supervisione delle elezioni locali e statali e del mantenimento dell’integrità del processo elettorale attraverso la gestione sicura dei #dati elettorali e la formazione del personale elettorale.

A cura di RHC Dark Lab

Condividi questo post se hai trovato la news interessante.

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/il-database-del-dipartimento-elettorale-della-virginia-potrebbe-essere-stato-violato-e-finisce-nel-dark-web/

Violazione dei Dati degli Sviluppatori di Roblox Migliaia di Informazioni Sensibili Esposte!

Roblox, una delle #piattaforme di #gioco #online più popolari al mondo, ha recentemente informato tutti gli sviluppatori registrati su #FNTech di una #violazione dei #dati che ha compromesso #informazioni #sensibili.

Questo #incidente ha sollevato preoccupazioni significative riguardo alla #sicurezza dei #dati e alla #protezione delle #informazioni personali degli utenti.

La #violazione dei #dati ha coinvolto #informazioni personali importanti, tra cui i nomi completi, gli indirizzi email e gli indirizzi IP degli #sviluppatori.

Gli individui colpiti sono stati avvisati tramite email inviate all’indirizzo di registrazione FNTech, informandoli della compromissione delle loro #informazioni personali.

A cura di Vincenzo Di Lello di Dark Lab

Condividi questo post se hai trovato la news interessante.

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/violazione-dei-dati-degli-sviluppatori-di-roblox-migliaia-di-informazioni-sensibili-esposte/

Esposti 200 Milioni di Account X (Twitter) nelle underground

Recentemente, una massiccia esposizione di #dati ha colpito X (twitter), con quasi 200 milioni di record utente.

Questa #violazione potrebbe rappresentare una delle più grandi esposizioni di #dati utente degli ultimi tempi e ha messo a rischio la #sicurezza e la #privacy di milioni di utenti.

Il database trapelato contiene un’enorme quantità di #dati, per un totale di 9,4 GB. La fonte della #violazione è un database di Twitter o una sua copia, che è stata pubblicata su un noto #forum di hacking dedicato alla fuga e alla #violazione di #dati.

L’attore malevolo responsabile del rilascio del database, noto con il nome “michupa,” ha creato recentemente il proprio account sul #forum (il 7 luglio 2024).

A cura di Pietro Melillo del gruppo Dark Lab

Condividi questo post se hai trovato la news interessante.

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/esposti-200-milioni-di-account-x-twitter-nelle-underground/

Attacco “Adversary-in-the-Middle” su Microsoft 365

Nel luglio 2024, Field Effect ha scoperto una campagna di attacchi “Adversary-in-the-Middle” (#AiTM) rivolta a #Microsoft 365 (#M365).

Questo tipo di #attacco compromette le email aziendali (BEC) utilizzando tecniche avanzate per #intercettare e #dirottare le #credenziali degli utenti durante il processo di autenticazione.

Questa campagna di attacchi AiTM su M365 dimostra la crescente sofisticazione delle tecniche di BEC. La difesa richiede un #approccio integrato che includa il #monitoraggio continuo delle attività sospette e l’educazione degli utenti sulle minacce di phishing.

Implementare rigorose misure di #sicurezza e rimanere vigili sono essenziali per proteggere le infrastrutture aziendali da tali minacce.

A cura di Sandro Sana del gruppo Dark Lab

Condividi questo post se hai trovato la news interessante.

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/attacco-adversary-in-the-middle-su-microsoft-365/

Vendesi Accesso a Sistema Contabile UK: 600 Clienti e 1TB di Dati a Rischio

Un attore malevolo sta presumibilmente #vendendo l’#accesso a un #sistema #RDWeb nel Regno Unito, #appartenente a una società di contabilità.

Questa #violazione rappresenta una grave #minaccia alla #sicurezza dei #dati sensibili di oltre 600 clienti, contenendo file di dichiarazioni fiscali e altri documenti riservati.

L’annuncio pubblicato in un #forum online descrive in dettaglio l’accesso al #sistema compromesso: L’inserzionista afferma che i file contengono oltre 600 clienti con documenti di dichiarazione fiscale e altri documenti correlati.

È specificato che ci sono molti altri file non ancora verificati, suggerendo la possibile presenza di ulteriori #dati sensibili. L’organizzazione interessata non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito #web riguardo l’incidente.

A cura di Pietro Melillo del gruppo Dark Lab

Condividi questo post se hai trovato la news interessante.

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy #engineering #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/vendesi-accesso-a-sistema-contabile-uk-600-clienti-e-1tb-di-dati-a-rischio/

📰 Oggi sono sul quarto numero di Comprendere, rivista di Comin & Partners, (a pag.58) con un lungo articolo per parlare della comunicazione e della gestione dei #DataBreach, tra #sicurezza, #prevenzione, #trasparenza e #responsabilità.

Buona lettura!

https://link.mgpf.it/Comprendere-4