DRM - Dashboard Ransomware Monitor, il servizio che monitora i gruppi ransomware, con l'attività di scraping, cambia look


DRM - Dashboard Ransomware Monitor, il servizio che monitora i gruppi ransomware, con l’attività di scraping, cambia look

Il progetto collettivo guidato da Dario Fadda ha apportato diverse modifiche in questi giorni.

https://ransom.insicurezzadigitale.com

Usa, aperta indagine su OpenAI a tutela dei consumatori: si tratta della più potente minaccia regolatoria fino ad oggi per l'attività di OpenAI negli Stati Uniti!

L'indagine è per accertare se #OpenAI, il creatore del chatbot di intelligenza artificiale #CHatGPT, abbia violato le leggi sulla protezione dei dati dei consumatori mettendo a rischio la reputazione personale e i dati degli utenti.
#Privacy
https://www.ansa.it/sito/notizie/mondo/2023/07/13/usa-aperta-indagine-su-openai-a-tutela-dei-consumatori_a122dcb2-4731-41c7-aae6-0394939b1352.html

Il malware AVrecon ha infettato 70 mila router per Linux, per costruire una botnet.


https://www.cybersecurity360.it/news/la-botnet-avrecon-infetta-70-mila-router-per-rubare-dati-alle-vittime-come-proteggersi/

Londra - La polizia metropolitana ha condiviso dati sensibili sulle vittime di reati con Facebook

L'indagine dell'Observer rivela che lo strumento Meta Pixel ha trasmesso dettagli privati ​​della navigazione web per scopi pubblicitari mirati

https://www.theguardian.com/uk-news/2023/jul/15/revealed-metropolitan-police-shared-sensitive-data-about-victims-with-facebook

WormGPT: il nuovo strumento AI consente ai criminali informatici di lanciare sofisticati attacchi informatici

Con l'intelligenza artificiale generativa (AI) che sta diventando di gran moda in questi giorni, forse non sorprende che la tecnologia sia stata riproposta da attori malintenzionati a proprio vantaggio, consentendo strade per il crimine informatico accelerato.
Secondo i risultati di SlashNext, un nuovo strumento generativo di criminalità informatica AI chiamato WormGPT è stato pubblicizzato su forum sotterranei come un modo per gli avversari di lanciare sofisticati attacchi di phishing e di compromissione della posta elettronica aziendale


https://thehackernews.com/2023/07/wormgpt-new-ai-tool-allows.html

Un bug di Microsoft ha consentito agli hacker di violare oltre due dozzine di organizzazioni tramite token Azure AD contraffatti

Venerdì Microsoft ha affermato che un errore di convalida nel suo codice sorgente ha consentito ai token di Azure Active Directory (Azure AD) di essere falsificati da un attore malintenzionato noto come Storm-0558 utilizzando una chiave di firma del consumatore dell'account Microsoft (MSA) per violare due dozzine di organizzazioni.

https://thehackernews.com/2023/07/microsoft-bug-allowed-hackers-to-breach.html

CAD e GDPR, casi di successo a km 0. Soluzioni reali a confronto

Su richiesta dei responsabili della protezione dei dati (DPO) in difficoltà nello svolgere le obbligatorie valutazioni di impatto (DPIA) per i dirigenti scolastici che hanno scelto google e microsoft, nascono una serie di eventi ad hoc, in molte regioni, che consentono al personale preposto di conoscere gli aspetti legali, tecnici e le soluzioni in uso presso scuole e aziende su tutto il territorio italiano.

Le soluzioni open source per la didattica digitale, cui le PA, scuole pubbliche comprese, devono dare la priorità a norma dell’art. 68 del CAD, opportunamente integrate, sono una valida alternativa alle soluzioni proprietarie delle Big Tech e garantiscono il diritto alla riservatezza dei minori in quanto applicano i principi di privacy by design e by default.

Il 17 luglio 2023 dalle 16:45 si terrà un nuovo evento informativo online per i dirigenti ed i docenti del Friuli Venezia Giulia

https://fuss.bz.it/post/2023-07-17_incontro-scuole-friuli/

Informazioni sensibili militari statunitensi sono state inviate in Mali per anni grazie a un semplice errore di battitura. Ora il governo amico della Russia avrà accesso ad esse.

Un semplice errore di battitura ha comportato che milioni di e-mail destinate all'esercito americano possano essere finite nelle mani del Mali, uno stato filo-russo nell'Africa occidentale, secondo quanto riportato lunedì dal Financial Times .

https://fortune.com/2023/07/17/us-military-emails-leak-pentagon-russia-mali-domain-typo/

Notizia segnalata da Stefania Maurizi

Questo progetto fornisce i seguenti contributi:
- Esame dei rischi di affidarsi a software proprietario
- Esame delle migliori pratiche per un'"AI" aperta, trasparente e responsabile
- Individuazione di oltre 15 alternative a ChatGPT con vari gradi di apertura, sviluppo e documentazione
- Affermazione del principio per cui la tecnologia non è mai un fatto compiuto a meno che non lo rendiamo tale e che l'apertura consente l'alfabetizzazione computazionale critica

Gli schemi ricorrenti:
- Molti progetti ereditano dati di dubbia legalità
- Pochi progetti condividono l'importantissima messa a punto delle istruzioni
- I preprint sono rari, i documenti peer-reviewed ancora più rari
- I dati sintetici sulla messa a punto delle istruzioni sono in aumento, con conseguenze sconosciute che necessitano di ricerca

(grazie a Krusty per la segnalazione)

https://opening-up-chatgpt.github.io/

Riviste accademiche che danno libero accesso ai giornalisti
Alcuni giornalisti potrebbero non rendersi conto che molte riviste accademiche consentono loro di aggirare i loro paywall. Ti mostriamo quali e come impostare account gratuiti.
di Denise-Marie Ordway su JournalistResource
(segnalato da Ailiphilia su feddit.it)
https://journalistsresource.org/media/academic-journals-journalists-free-access/

CAD e GDPR, casi di successo a km 0. Soluzioni reali a confronto: ecco la registrazione dell'evento trasmesso on line il 17 luglio
https://bbb9.comeinclasse.it/playback/presentation/2.3/9afce0f5f6314f5e36ec15d11aec17b6774fb554-1689603093910

Adobe ColdFusion, scoperte vulnerabilità critiche già sfruttate in attacchi: aggiornamento urgente

Adobe ha emesso un bollettino di sicurezza per avvertire gli utenti di ColdFusion che gli attori delle minacce sono riusciti a concatenare due vulnerabilità (di cui una divulgata accidentalmente) in una catena di attacchi zero-day per colpire i sistemi delle vittime e prenderne il controllo.

Domani, giovedì 20 luglio 2023 si terrà il workshop "Getting started with XMPP chat and Snikket" che avrà come relatori Roberto Resoli e Dashamir Hoxha.

Il workshop, organizzato da LUGBZ, LINUXTRENT e FUSS sarà tenuto in lingua italiana ed inglese e sarà sia in presenza (presso l'Intendenza scolastica italiana in via del Ronco 2 a Bolzano) sia in videoconferenza.
Tutti i dettagli ed il link per iscriversi sono su https://www.lugbz.org/getting-started-with-xmpp-chat-and-snikket/

L'India è la prima democrazia a vietare le app di messaggistica crittografate su vasta scala.
https://feddit.it/post/782354

Il nuovo post di informapirata è su feddit.it/c/informatica

L’India è la prima democrazia a vietare le app di messaggistica crittografate su vasta scala.
@informatica
Solo pochi giorni prima del Press Freedom Day, l’India ha vietato le app per la comunicazione sicura a causa dell’uso da parte di “terroristi”.
https://tutanota.com/blog/posts/apps-banned-india

R.I.P. #Condor
https://www.knowbe4.com/press/knowbe4-and-the-mitnick-family-honor-the-life-and-legacy-of-kevin-mitnick

Genova, 20 luglio 2001 - La Trappola
 https://peertube.uno/w/7zn5CEe726wTgar4dRGkS7
E’ una completa rassegna documentale che consiste di fotografie, filmati, registrazioni telefoniche, teche RAI, testimonianze rese durante le udienze dei processi che sono stati celebrati a Genova.
Realizzato dal Comitato Piazza Carlo Giuliani onlus, qua il canale su peertube:
 Comitato Piazza Carlo Giuliani
#CarloGiuliani #PiazzaCarloGiuliani #Genova2001 #G82001

Grazie agli oltre 100 giuristi e magistrati
che,sollecitati da #ArmandoSpataro e dal
prof. #MarioSerio,
oggi, su @LaStampa
firmano un appello per salvare Julian #Assange

Ue - “la lobbista delle big tech” Scott Morton rinuncia; non sarà capo economista nella Direzione generale Concorrenza alla Commissione europea

Dopo le polemiche e critiche anche di Macron, l'economista americana Fiona Scott Morton ha deciso di rinunciare all'incarico di capo economista nella Direzione generale Concorrenza alla Commissione europea. Troppo evidente il conflitto di interesse, ha lavorato per #Amazon, #Apple, #Microsoft e sarebbe dovuta intervenire spesso sui #GAFAM.

Di Luigi Garofalo su #Key4Biz
https://www.key4biz.it/ue-la-lobbista-delle-big-tech-scott-morton-rinuncia-non-sara-capo-economista-dg-concorrenza/454225/

Il Consiglio d'Europa è pronto ad approvare la sorveglianza di massa come posizione ufficiale per il regolamento CSA (child sexual abuse)

Il Consiglio degli Stati membri dell'UE sta per finalizzare la propria posizione sul controverso regolamento CSA. Tuttavia, l'ultima serie di emendamenti del Consiglio, proprio come l'originale della Commissione europea, approva misure che equivalgono alla sorveglianza di massa e che minerebbero fondamentalmente la crittografia end-to-end.

https://edri.org/our-work/council-poised-to-endorse-mass-surveillance-as-official-position-for-csa-regulation/