#Google ha fermato un gruppo di #hacker "esperto" che sfruttava 11 potenti vulnerabilità per compromettere i dispositivi con iOS, Android e Windows. Iil MIT Technology Review ha però saputo che gli hacker in questione erano in realtà agenti del governo USA che conducevano attivamente un'operazione di antiterrorismo.
Patrick Howell O'Neill su MIT Technology Review
https://www.technologyreview.com/2021/03/26/1021318/google-security-shut-down-counter-terrorist-us-ally/

Il 23 aprile, è morto a 42 anni il celebre #hacker Dan Kaminsky.
Nel 2008 scoprì che il DomainNameSystem presentava una falla che avrebbe potuto esporre tutta l'internetsfera a un rischio insostenibile https://www.securityweek.com/security-researcher-dan-kaminsky-passes-away

Solo noi vediamo il pericoloso estendersi del perimetro dell'antiterrorismo sul mondo #hacker?
Non è forse il caso di iniziare a reagire?
Di Pierluigi #Paganini
https://www.italian.tech/blog/sicuri-nella-rete/2021/06/07/news/perche_per_gli_usa_gli_attacchi_ransomware_sono_terrorismo-304660074/

+++ È in corso un attacco informatiche al ced della Regione Lazio. Sono in corso tutte le operazioni di difesa e di verifica per evitare il potrarsi dei disservizi. Le operazioni relative alla vaccinazioni potranno subire rallentamenti. La regione Lazio si scusa per il disagio +++

PS: Purtroppo anche in questo caso emergono in grosse difficoltà terminologiche: #cibercriminale, non #hacker!
Attacco informatico, non attacco hacker!
Le parole influenzano la cultura e in questo momento è importante più che mai la cultura della #CyberSecurity!

#HackingIsNotACrime

https://twitter.com/RegioneLazio/status/1421743369177518080

Attivisti #hacker sono riusciti a testare la funzione #chatcontrol per le immagini di #pedopornografia che #Apple ha implementato su #iPhone: sarebbero avvenute collisioni hash, ossia corrispondenze di elementi innocui con quelli del DB #CSAM (Child Sexual Abuse Materials).
Di Von Ben Schwan su #Heise
https://www.heise.de/news/Kinderporno-Scanner-im-iPhone-Bereits-Hash-Kollisionen-erzeugt-6169043.html

Il ministero dell'Istruzione riconosce borse di studio ai giovani #hacker più talentuosi
Di Luca #Zorloni su #Wired
https://www.wired.it/attualita/scuola/2021/09/10/hacker-cybersecurity-ministero-istruzione-teamitaly-borse-studio/

Per il superamento del 400° iscritto al canale, festeggiamo con una recensione al libro di Stefania Maurizi "Il Potere Segreto - Perché vogliono distruggere Julian Assange e Wikileaks"

Esiste davvero una cospirazione per distruggere #Assange come dal sottotitolo del libro di Stefania #Maurizi "Il Potere Segreto"? E siamo proprio sicuri che debba tornare in libertà un non-giornalista #hacker come Assange accusato di stupro, di crimini informatici, di avere messo a rischio la vita di migliaia di persone e soprattutto di fare il gioco dei nemici dell'Occidente?

https://www.informapirata.it/esiste-davvero-una-cospirazione-per-distruggere-assange-ecco-cosa-abbiamo-trovato-ne-il-potere-segreto-di-stefania-maurizi/

Un gruppo di lavoro di #hacker dell'Università di #Birmingham e dell'Università del #Surrey ha identificato una possibile vulnerabilità in #ApplePay e #Visa che potrebbe consentire ai #cybercriminali di aggirare la schermata di blocco di un iPhone ed eseguire pagamenti senza contatto.
https://www.birmingham.ac.uk/news/latest/2021/09/visa-and-apple-pay-vulnerabilities-leaves-iphone-users-open-to-payment-fraud.aspx

Anche il Comune di Torino sembra essere entrato nel club, non troppo esclusivo, delle vittime del #ransomware #Conti
https://twitter.com/nuke86/status/1468965826195640336

Visto che ci hanno chiesto notizie in merito, mi porto avanti: se vedete la notizia

"#HACKER CRACKANO I SERVER #PFIZER E #MODERNA! ECCO I DATI SUI #VACCINI! ORA SONO PUBBLICI"

sappiate che è una bufala proveniente da un sito ridicolo e chi condivide il link è un peracottaro!

https://twitter.com/informapirata/status/1479767261154009088

«Sull'orlo di una guerra che inizia sul fronte orientale dell'Europa, mi piace condividere un impegno di 23 anni di #hacker etici che dovrebbe interessare i responsabili politici di oggi, in particolare quelli incaricati di prendere decisioni difficili come la mossa di una guerra finanziaria che tagli fuori la Russia dalla rete #SWIF»
Di #Jaromil
https://medium.com/think-do-tank/info-peace-1b03f66d660b

In queste ore la PA italiana è oggetto di un "attacco hacker" (ma nel vero senso della parola #hacker 😱)

"8.000 su 23.000 i siti della PA in cui subdoli sistemi di tracciamento potrebbero portare i dati personali dei visitatori fuori dall'Europa!"

https://feddit.it/post/493

Diventare hacker?
Chiunque aspiri a diventare un #hacker può “esercitarsi” grazie alle numerose applicazioni che permettono di emulare le tecniche di hacking. Seguendo i consigli giusti si potrà poi trasformare la propria passione in una vera e propria professione
Di Nicolas #Fasolo su #Cybersecurity360
https://www.cybersecurity360.it/nuove-minacce/hacker-per-gioco-e-per-professione-strumenti-e-consigli-pratici/

Aggiustare il mondo. La vita, il processo e l’eredità dell’hacker Aaron Swartz. L'ultimo libro di @gziccardi è dedicato a una delle più importanti icone #hacker del diritto alla conoscenza
https://feddit.it/post/89666

Il nuovo post di poliverso è su #feddit/c/libri

https://libri.unimi.it/index.php/milanoup/catalog/book/100
La vita troppo breve dell’hacker Aaron Swartz – morto suicida l’11 gennaio del 2013 – ha tantissimi aspetti incredibili. Piccolo genio dell’informatica cresciuto in un sobborgo di Chicago, incontra, da adolescente, studiosi del calibro di Tim Berners-Lee e Lawrence Lessig e lavora con loro per costruire le architetture informatiche, e le licenze d’uso, del futuro. Con un cambio di vita radicale, deciderà poi di dedicarsi all'attivismo politico e tecnologico proprio mentre i suoi coetanei più talentuosi sfruttano l’onda della Silicon Valley per arricchirsi. Lui dedicherà, invece, le sue energie e il suo talento a combattere per l’open access, per la sicurezza delle comunicazioni, per l’anonimato e per “liberare” contenuti e cultura dai confini, e pedaggi, delle grandi banche dati. A un certo punto, però, il governo degli Stati Uniti d’America lo prenderà di mira e, [...]

🏴‍☠️WebDetetive, uno spyware brasiliano utilizzata per compromettere oltre 76.000 telefoni, è stato violato e i dispositivi delle vittime sono stati "cancellati" dal server 🏴‍☠️

«#hacker anonimi hanno descritto come hanno trovato e sfruttato diverse vulnerabilità della sicurezza che hanno permesso loro di compromettere i server di WebDetetive e l'accesso ai suoi database degli utenti»

#hackingcivico #hacking

https://techcrunch.com/2023/08/26/brazil-webdetetive-spyware-deleted/

Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione

Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.

Dropbox Sign (in precedenza #HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.

Il 24 aprile 2024, Dropbox ha scoperto un accesso non #autorizzato ai #sistemi di produzione di DropBox Sign e ha avviato un’#indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno #strumento automatizzato.

Tale strumento consente la la configurazione del #sistema Dropbox Sign, che fa parte dei servizi #backend della piattaforma. Utilizzando questo strumento, gli #hacker sono stati in grado di eseguire #applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il #database dei clienti.

Condividi questo post se hai trovato la news interessante.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/

Le Forze Occidentali e la NATO accusano fermamente gli Attacchi di APT28

La #Germania ha dichiarato venerdì che il gruppo russo #APT28 risulta dietro l’attacco contro il comitato esecutivo del #Partito #socialdemocratico, compromettendo molti account di posta elettronica.

Gli autori delle minacce hanno utilizzato la #vulnerabilità CVE-2023-23397 di #Microsoft #Outlook in attacchi zero-day iniziati nell’aprile 2022. Gli #hacker governativi hanno preso di mira organizzazioni #militari, #energetiche e di trasporto europee in paesi membri della #NATO, agenzie governative ucraine e organizzazioni NATO.

Il Consiglio dell’Unione Europea e la NATO, insieme agli Stati Uniti e al Regno Unito, hanno condannato formalmente gli #attacchi di APT28 contro Germania e Repubblica Ceca, aggiungendo che il gruppo russo ha anche attaccato #infrastrutture #critiche e #agenzie #governative in altri Stati membri dell’UE.

Secondo la NATO, questi recenti attacchi includono sabotaggi, atti di violenza, interferenze informatiche ed elettroniche, campagne di disinformazione e altre operazioni ibride che hanno avuto ripercussioni su Repubblica Ceca, Estonia, Germania, Lettonia, Lituania, Polonia e Regno Unito.

Condividi questo post se hai trovato la news interessante.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/le-forze-occidentali-e-la-nato-accusano-fermamente-gli-attacchi-di-apt28/

Storie di cyber-gang: SCATTERED SPIDER e la loro ragnatela

Le #ransom #gang russe si stanno affermando sempre di più con una persistenza inaudita e preoccupante, il loro #codice di “onore” impone il non danneggiare stati ex-#URSS (chiaramente l’#Ucraina fa eccezione dal 2014) il tutto accompagnato da un odio verso l’#occidente condiviso dai membri dei diversi gruppi esorcizzato tramite i mezzi #informatici.

Questa ideologia radicale però ha dovuto affacciarsi con i tempi moderni richiedendo cambiamenti inaspettati portando i #cybercriminali russi ad unire le forze con giovani #hacker occidentali elevando il “cybersecurity game” e i conseguenti premi in #denaro, tanto ambiti sia dagli occidentali che orientali.

In questa sede parleremo di #SCATTEREDSPIDER, un gruppo di giovani #offensive #specialists che sono riusciti (nonostante le loro origini geografiche) ad ottenere il rispetto della Grande Orsa e come questa collaborazione sia una nuova frontiera per #crimine #informatico.

A cura di Alessio Stefan.

Condividi questo post se hai trovato la news interessante.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/storie-di-cyber-gang-scattered-spider-e-la-loro-ragnatela/

Attacco di Anonymous Italia a Democrazia Sovrana e Popolare: Un’Analisi dei Fatti

Nel contesto attuale, la disinformazione è un problema che preoccupa molte le #democrazie. #Anonymous Italia, noto collettivo di attivisti e #hacker #Italiani, ha recentemente lanciato l’operazione #OpDSP, denunciando quella che ritiene essere una #diffusione #sistematica di propaganda.

Secondo Anonymous, Democrazia Sovrana e Popolare (DSP) sarebbe coinvolta in queste attività, sostenendo posizioni considerate favorevoli alla disinformazione russa.

Ma dopo una serie di controversie, effettua dei #deface sui siti internet e pubblica online una serie di #dati che dice provenire da due siti internet come ritorsione verso i mancati avvertimenti.

Da quanto riportato sul canale #Telegram di Anonymous Italia e sul sito internet del gruppo di hactivisti, viene sostenuto che il presidente russo Vladimir Putin abbia introdotto in Europa una forma di #guerra #ibrida, che include l’uso della #disinformazione per influenzare l’opinione pubblica e tutto parte da un documentario proiettato a Rovereto.

Condividi questo post se hai trovato la news interessante.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/anonymous-italia-e-la-controversia-con-democrazia-sovrana-e-popolare-unanalisi-dei-fatti/

Attacco Informatico all’ASST Rhodense: Cicada3301 Ruba 1 TB di Dati Sensibili

Milano, 7 Giugno 2024 – L’ASST Rhodense è stata vittima di un grave #attacco #informatico da parte del gruppo #ransomware #Cicada3301, che ha causato il furto di un’enorme quantità di #dati sensibili.

Questo evento ha avuto un impatto devastante su tutte le strutture dell’#ASST, comprese quelle di #Garbagnate #Milanese, #Bollate, #Rho e #Passirana, nonché sui servizi territoriali nelle aree distrettuali di Garbagnatese, Rhodense e Corsichese.

Secondo le notizie riportate sul sito della Regione Lombardia, l’attacco è avvenuto nella notte di giovedì 6 giugno. Gli #hacker sono riusciti a #esfiltrare 1 TB di #dati, tra cui #informazioni di identificazione personale (PII), #dati personali, documenti medici, prescrizioni e altri documenti sensibili.

Questo furto massiccio di #dati è stato successivamente pubblicato integralmente sul sito di leak del gruppo #criminale.

A cura di Pietro Melillo.

Condividi questo post se hai trovato la news interessante.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/attacco-informatico-alla-asst-rhodense-cicada3301-ruba-1-tb-di-dati-sensibili/